21 Kasım Güvenlik Ekipleri için Hiperotomasyon
Otomasyondan hiperotomasyona, yapay zeka ile güvenlik operasyonlarında devrim yaratıyor
– Peter Luo, Ürün Yönetimi Direktörü, Stellar Cyber
San Jose, Kaliforniya – 21 Kasım 2024
Altı yıl önce bir güvenlik otomasyon şirketi olan DTonomy’yi kurduk ve şimdi Yıldız Siber. Büyük ölçekli yapay zeka tabanlı uygulamalar oluşturmaktan güvenlik operasyonlarının ön saflarında çalışmış güvenlik yazılımı mühendisleri ve veri bilimcileri olarak EDR Sistemlerden günlük güvenlik operasyonlarını yönetmeye kadar her şey dahil – güvenlik ekiplerinin karşılaştığı zorlukların kesinlikle farkındaydık. %99’unun yanlış pozitif olduğu ulusal tatillerde güvenlik uyarılarını tetiklemek hem yorucu hem de zaman alıcıdır. Her uyarının tam olarak araştırılması, kritik sorunların gözden kaçırılma riskini taşır ve acil otomasyon ihtiyacının altını çizer. İlk günden itibaren misyonumuz açıktı: Otomasyon ve yapay zekanın gücünden yararlanarak güvenlik ekiplerinin üzerindeki ağır yükü hafifletmek.
Geleneksel otomasyon veya ilk nesil YÜKSELMEK araçlar, güvenlik ekiplerinin riskleri yönetmesine yardımcı olma konusunda ilerleme kaydetti. Ancak bunun da sınırlamaları vardır. Gerçek dünyadaki güvenlik araştırmaları ve yanıtları genellikle demolarda gösterilenlerden daha karmaşıktır ve teknik süreçleri kuruluşa özgü iş mantığıyla harmanlayan çok sayıda adım içerir. Bu karmaşıklık, bu çözümleri oluşturmak ve sürdürmek için özel geliştirme ekipleri gerektirir ve bu da onları kaynak yoğun hale getirir.
Geleneksel otomasyon genellikle API ile ilgili veya basit komut dosyası tabanlı görevlere odaklanır ve uygulanabilecek otomasyonun kapsamını ve genelleştirilebilirliğini sınırlar. Bazı görevler gelişmiş zeka gerektirir ve bu, normal komut dosyalarıyla kolayca gerçekleştirilemez. Örneğin, yönetim onayı gerektiren bir IP adresinin engellenmesi veya şüpheli kimlik avı e-postalarına yanıt verilmesi gibi görevlerin otomatikleştirilmesi, istihbarat, NLP teknikleri, bilgisayar görüşü ve robotik süreç otomasyonunun (RPA) bir karışımını içerir. Bu yöntemler çoğu zaman kesintisiz ve kapsamlı otomasyon sağlamakta yetersiz kalır.
Geleneksel otomasyon aynı zamanda basit eylemler alanında kalma eğilimindedir; güçlü muhakeme yeteneklerinden yoksundur ve sürekli ayarlama, iyileştirme ve bakım için yetenekli geliştiricilere ihtiyaç duyar.
Hiperotomasyon, geleneksel SOAR’ı geliştirerek bu zorlukların üstesinden geliyor üç farklı özelliğe sahip otomasyon:
- Radikal Sadelik: Hiperotomasyon, sezgisel kullanıcı deneyimleri ve adımlar arasındaki akıllı bağlantılar aracılığıyla otomasyonu basitleştirir. Kullanıcılar düz metin açıklamalarını kullanarak otomasyonlar oluşturabilirken yapay zeka karmaşık ayrıntıları yönetir. Bu yaklaşım, çok çeşitli güvenlik yanıtı kullanım örneklerini kapsayarak ekiplerin otomasyonu uygulamasını ve bundan faydalanmasını kolaylaştırır.
- Otomasyonun Sınırlarını Zorlamak: Hyperautomation, uçtan uca iş akışlarının eksiksiz olmasını sağlamak için çeşitli teknikleri entegre eder. Karmaşık metin analizi için NLP, kimlik avı görüntü tanıma için bilgisayar görüşü, etkili olay özetleme ve rehberli tehdit avı için Üretken Yapay Zeka ve tekrarlayan tarayıcı tabanlı görevler için RPA gibi yenilikçi teknolojilerden yararlanır. Bu kombinasyon, otomasyonun tüm algılama, araştırma ve yanıt yelpazesini kapsamasına olanak tanıyarak daha önce imkansız olan otomasyonların kilidini açar. Bu teknikler, güvenlik ekiplerinin verimliliğini ve etkinliğini artırarak çok çeşitli kullanım durumlarıyla başa çıkmalarına olanak tanır.
- Muhakeme Yeteneğine Sahip Otomasyon (Yapay Zeka Aracıları): Prosedürel olan geleneksel otomasyonun aksine hiperotomasyon, rutin görevlerin ötesine geçmek için Üretken Yapay Zeka’dan yararlanır. Hiperotomasyon kapsamındaki yapay zeka aracıları, küresel verilerin geniş zekasından yararlanarak boşlukları anında tespit eder, uyarılar ve vakalar aracılığıyla mantık yürütür, eksik bilgileri belirler ve sonraki en iyi adımları bulur. Bu yapay zeka aracıları aynı zamanda yenilikçi tehdit avcılığı fikirleri üretebilir, çevrimiçi veya dahili sistemler aracılığıyla ilgili istihbaratı sorgulayabilir ve riskler uygun şekilde azaltılıncaya kadar özerk eylemler gerçekleştirebilir. Bu dinamik zeka, güvenlik ekiplerinin gelişen tehditlerin önünde kalmasını ve daha etkili bir şekilde yanıt vermesini sağlar.
Geleneksel SOAR gibi, hiperotomasyon da yüzlerce güvenlik aracıyla bütünleşerek operasyonları kolaylaştırır ve sağlam bir güvenlik otomasyon sisteminin çekirdeği olarak hizmet eder. Tüm güvenlik ekosistemini düzenleyerek tüm araçlar arasında kusursuz işbirliği sağlar.
İlk günden itibaren DTonomy, güvenlik ekipleri için daha fazla otomasyonun kilidini açmak üzere tasarlandı. SOC merkezler. İş sonsuzdur, riskler her zaman mevcuttur ve boyutu ne olursa olsun her SOC’nin kaynakları sınırlıdır. Otomasyon, SOC’lerin riskleri verimli bir şekilde azaltması için gereklidir ve hiperotomasyon, güvenlik ekiplerinin üzerindeki iş yükünü azaltarak kritik görevlere odaklanabilmelerini sağlar. Lütfen bizi ziyaret edin daha fazla bilgi için.
– Peter Luo, Stellar Cyber’de Ürün Yönetimi Direktörüdür.
Stellar Cyber Hakkında
Stellar Cyber’ın Open XDR Platformu, karmaşıklık olmadan kapsamlı, birleştirilmiş güvenlik sunarak her beceri seviyesindeki yalın güvenlik ekiplerine ortamlarını başarılı bir şekilde güvence altına almalarını sağlar. Stellar Cyber ile kuruluşlar, tehditleri erken ve kesin bir şekilde tespit edip düzelterek riski azaltırken maliyetleri düşürür, mevcut araçlara yapılan yatırımları korur ve analist üretkenliğini artırır, MTTD’de 8 kat ve MTTR’de 20 kat iyileşme sağlar. Şirketin merkezi Silikon Vadisi’nde bulunuyor. Daha fazla bilgi için https://stellarcyber.ai adresini ziyaret edin.