Ajan AI güvenlik topluluğunda sıcak bir konu haline geliyor. Bu gelişmekte olan teknoloji, müşteri hizmetleri, sağlık hizmetleri ve finansal hizmetler gibi fırtına ile başka endüstriler almıştır. Birçok güvenlik ekibi, öğrenebilen, uyum sağlayabilen, karar verebilen ve harekete geçebilen AI destekli ajanlar kavramı ile ilgilenmektedir. Ajan AI, Lean, Kaynak Basamaklı Güvenlik Ekipleri ve Market Organizasyonları için hiç bitmeyen siber saldırıların saldırısıyla mücadele etmek için mutlak bir oyun değiştirici olabilir.
Atic AI tanımlama
Ajan yapay zekadaki “aracı” ı, telemetri toplamak, güvenlik politikalarını uygulamak ve uzaktan yönetimi sağlamak için bağlı cihazlara yüklü yazılım bileşenleri olan eski uç nokta ajanlarıyla karıştırmayın. Ajan AI aynı değildir. Pasif bir veri toplayıcısı veya önceden tanımlanmış kurallar için bir yürütme mekanizması olmak yerine, Ajanik AI gerçek zamanlı olarak uyarlama ve karar verme yeteneğine sahiptir.
Kendi kendine rehberli karar verme, ajan AI’yı ayıran şeydir. Bir sonraki adımı atmasını beklemesi gereken geleneksel BT ajanlarının aksine, bir güvenlik ortamı bağlamında Ajanik AI, insan müdahalesi olmadan tehditleri özerk olarak tespit eder, araştırır ve azaltır. Aynı zamanda bağlama duyarlı uyarlanabilirliğe de sahiptir. Bu, temsilcilerin sadece dar komut dosyalarını veya önceden programlanmış mantığı takip etmedikleri anlamına gelir. Bunun yerine, çevrelerinden, saldırı kalıplarından ve geçmiş yanıtlardan öğrenirler. AI ile çalışan ajanlar, sürekli iyileştirme nedeniyle geri bildirim döngüleri yoluyla eylemlerini sürekli olarak geliştirmektedir. Geleneksel otomasyon tekrarlayan görevleri ele alırken, Ajan AI, daha geniş güvenlik resmi hakkında stratejik olarak düşünerek ve manuel prosedürlerin izin verdiğinden daha hızlı hedeflere ulaşarak birden fazla güvenlik eylemini bir araya getirebilir.
Kısacası, Ajanik AI bir güvenlik analisti gibi işlev görür, sadece daha hızlı ve tükenmişliksizdir.
Daha iyi bir SOC inşa etmek
Ajan yapay zeka ile, bir güvenlik operasyon merkezini (SOC) daha özerk bir modele dönüştürmek daha ulaşılabilir. Otonom bir SOC modeline geçişin bir kuruluşun genel güvenlik duruşu için birçok faydası vardır. Otonom bir SOC, minimum insan katılımı olan güvenlik operasyonları görevlerini yerine getirmek için aracı AI, üretken AI, makine öğrenimi ve iş akışı otomasyonunu kullanır.
Ajanik AI, yalın güvenlik ekiplerinin tehditlere karşı savunabilen süper şarjlı bir SOC oluşturmasına yardımcı olmasına yardımcı olan dört yolu:
1. Otomatik tehdit algılama ve yanıt: Kural tabanlı algılamaya dayanan SIEM’ler ve diğer otomatik güvenlik sistemlerinden farklı olarak, Ajanik AI, bulut, ağ, uç nokta ve kimlik sistemleri de dahil olmak üzere ağ genelinde çok çeşitli kaynaklardan gelen uyarıları yutar. AI ile çalışan ajanlar, tüm bu yutma noktalarından verileri otomatik olarak analiz edebilir, anormal davranış kalıplarını tanımlayabilir ve makine öğrenimi yoluyla potansiyel tehditleri hızlı bir şekilde yüzey yapabilir. Ve ajan yapay zeka sadece tespit etmekle kalmaz, bu çeşitli kaynaklardan çekilen ilgili olayları, insan analistlerinin nötralize etmeleri ve tehdit içermesi gereken zengin bağlamla ilişkilendirir.
2.Automlu Karar Verme: Güvenlik analistlerinin uyarıları manuel olarak tetiklemesini beklemek yerine, Ajanik AI olaylara öncelik verebilir. Ayrıca anomalileri araştırabilir ve analist için akıllıca tehditleri artırabilir, iş yükünü aydınlatabilir ve daha kritik tehditler üzerinde çalışmalarına izin verebilir. Bunu, ağır kaldırmayı ele alan sanal katman 1 güvenlik analistine sahip olarak düşünün. Yalın güvenlik ekipleri için bu çok önemlidir.
3.doyamik oyun kitapları: Agentic AI, gerçek zamanlı risk değerlendirmesine dayanarak, kötü niyetli trafiğin engellenmesi, tehlikeye atılmış uç noktaların izole edilmesi ve adli veri toplama gibi çok adımlı yanıt eylemlerini dinamik olarak yürütür. Analistlerin her uyarıda “onaylamasını” vurmasını beklemez.
4. Böceği döngüleri ve sürekli öğrenme: Statik güvenlik araçlarının aksine, Ajan AI, zaman içinde iyileştirmek, saldırı girişimlerinden, iyileştirme adımlarından ve ince ayar tespiti ve yanıt mekanizmalarına analist geri bildirimlerinden öğrenmek için tasarlanmıştır.
Oyun alanını tesviye etmek
Sentinelone, 2024’ün sonuna doğru otonom SOC için bir olgunluk modeli tanıttı. Büyük ölçüde AI tarafından güçlendirilen ve etkilenen bu programatik kavram, kuruluşlara güvenlik operasyonlarının ölçeklenebilirliğini ve özerkliğini sağlama konusunda yardımcı oluyor.
Bununla birlikte, birçok orta pazar şirketi, otonom bir SOC programının peşinde bulunamayacaktır. Bu model değerli bir kaynak olsa da, daha büyük, kurumsal büyüklükteki kuruluşlar için daha kolay ulaşılabilir. Bu kuruluşlar genellikle daha büyük bütçeler, daha fazla kaynak ve 7/24 güvenlik personelinden yararlanır. Orta pazar şirketleri genellikle kurumsal büyüklükteki meslektaşlarının finansmanı, altyapısı ve personelinden yoksundur.
Bu nedenle, Ajan AI, güvenlik operasyonlarında daha fazla otomasyon arayan daha küçük, hatalı güvenlik ekipleri için oyunu değiştirir. Ajan yapay zeka, manuel çabaları otomatikleştirerek, yanma konusunda endişeli insan güvenliği analistlerine yararlı bir arkadaş olarak hareket ederek tespit ve yanıtta gerekli bir boşluğu doldurmaya yardımcı olur.
Daha küçük güvenlik ekiplerine sahip orta pazar işletmeleri için, Ajan AI, kendisini yöneten otomatik bir SOC’ye güç veren ve düzinelerce analist işe almanın genel giderlerini kurtaran bileşendir.
Yalın güvenlik ekipleri için Ajan AI’nın temel faydaları:
● Daha hızlı tespit ve yanıt: Yapay zeka ile çalışan ajanlar, manuel korelasyonu otomatik tetikleme ile değiştirerek, küçük takımları yılda binlerce saat kurtararak gerçek zamanlı saldırıları tanımlamak, tespit etmek ve yanıtlamak için gereken süreyi önemli ölçüde azaltabilir.
● Güvenlik Analisti için daha az Burnou: Küçük güvenlik ekipleri güvenlik uyarılarıyla boğulur ve tükenmişliğe yol açan yanlış pozitiflerden eleme saatleri geçirir.
Ajan yapay zeka, gereksiz uyarıları önemli ölçüde ortadan kaldırabilir ve ekiplerin bant genişliğinden yanmadan en önemli şeylere odaklanmasına yardımcı olabilir.
● Mevcut araçlardan daha fazla değer elde etmek: Çoğu aracı AI özellikleri, güvenlik yığınınızın açık entegrasyonu ve birlikte çalışabilirliği, mevcut teknoloji yatırımlarınız için muazzam ateş gücü ve nihayetinde yatırım getirisi eklemek içerir.
● Siber suçlulara karşı oyun alanı seviyeleri: Orta pazar kuruluşları artık kurumsal akranlarıyla yetişmek zorunda değiller, çünkü Ajan AI, iri fiyat etiketi olmadan ölçekte kurumsal sınıf güvenlik yeteneklerinin kilidini açar.
Özerklik hedeftir
Siber tehditler daha sofistike hale geldikçe, orta piyasa işletmeleri, büyük kafa sayıları ve bütçeler gerektiren geleneksel güvenlik modellerine güvenemezler. Daha akıllı ve daha hızlı çalışmaları gerekiyor. AI tam da bunu yapmalarını sağlar.
Ajan yapay zeka ile, otonom bir SOC hayali artık her büyüklükteki organizasyon için bir gerçektir. Yalın güvenlik ekipleri daha azıyla daha fazlasını yapabilir, tehditlerin önünde kalabilir ve güvenle savunabilir.
Orta pazar güvenlik liderleri için gelecek sadece otomasyon değil, özerklik. Ajan AI bunu gerçekleştirmek için burada.
Yazar hakkında
Subo Guha, Stellar Cyber’de ürün yönetimi kıdemli başkan yardımcısıdır. Ödüllü, AI güdümlü açık XDR çözümlerinin gelişimine öncülük ediyor. Daha fazlası ile 25 yıldan fazla deneyim, Subo endüstri lideride üst düzey liderlik rolleri üstlendi Solarwinds, Dell, N-mümkün ve CA Technologies gibi şirketler.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu” nda 500.000’den fazla siber güvenlik uzmanına katılın!