Analistler her gün, uyarıları zenginleştirme veya biletleri güncelleme gibi tekrarlayan görevlere saatler kaybederler. Bunlar çok önemlidir, ancak sizi sabah yataktan çıkaran tam olarak iş türü değildir.
Tines’de, günlerimizi tıkayan ve takımlarımızı boşaltan düşük kaldıraç görevleri olan buna “muckwork” diyoruz.
Doğru AI ajanları bu tür bir zahmeti otomatikleştirebilir. Ancak tüm AI her yere ait değildir ve açık bir amaç olmadan dağıtmak sadece başka bir dikkat dağıtıcı olabilir. İşte siber güvenlik liderlerinin bu güçlü araçların talep ettiği açıklık ve disiplinle en iyi yaklaşım ajanları için akılda tutulması gereken üç önemli şey.
1. Aracıların, copilotların veya otomasyonun en uygun olduğu çerçeveleri geliştirin
AI’nın ya da hiç olmasına gerek yok. Basit if/sonra mantıktan döngüdeki insanlara kadar bir spektrumda otomasyonu tamamen özerk ajanlara kadar düşünün.
Bir uçta, deterministik otomasyon öngörülebilir, kural tabanlı eylemleri işler: Bir kimlik avı e-postası rapor edilirse, kaydedin ve bildirin. Ortada, kopilotlar insanlara yardımcı olur. Örneğin, bir tehdit intel raporunu özetleyen veya triyaj adımları öneren bir LLM. En sonunda, ajanlar bağımsız hareket edebilir, insan girdisi olmadan karar verebilir ve yürütebilirler.
Güvenlik liderlerinin anahtarı doğru özerklik seviyesini görevle eşleştirmektir. Yüksek hacimli, uyarı zenginleştirme, tehdit puanlama veya bilinen göstergelerle otomatik olarak izole etme gibi yüksek hacimli, iyi dümenli görevler için ajanlar kullanın. Araştırmalar, politika incelemeleri veya bağlamsal nüans gerektiren anomali triyajı gibi insan yargısı önemli olduğunda kopilotları kullanın. Ve denetlenebilirliğin kritik olduğu kullanıcı erişim incelemeleri, kanıt toplama veya olay belgeleri gibi uyumluluk ağırlıklı süreçler için denenmiş ve doğru deterministik mantığa güvenin.
Tines olarak, bu tam spektrumlu yaklaşımı kutudan çıkaracak platformumuzu oluşturuyoruz. Müşterilerimiz deterministik iş akışlarıyla başlayabilir, copilotlarla geliştirebilir ve güven ve bağlam büyürken ajanlara mezun olabilir.
Bu esneklik modern SoC’lerde gereklidir. Bir ekip, tekrarlayan kötü amaçlı yazılım gönderimlerini Virustotal’a yönetmek için acenteleri kullanabilirken, diğeri tehdit avcılık çabalarına rehberlik etmek için copilots kullanabilir. Doğru karışım, ekiplerin amacıyla otomatikleştirilmesini sağlar.
2. AI aşırı yatırımına karşı koruma
Yapay zeka pahalı olabilir… model maliyetlerde, zamanında ve değişim yönetiminde. McKinsey, şirketlerin yüzde 92’sinin önümüzdeki üç yıl içinde AI yatırımlarını artırmayı planladığını, Neredeyse Yok iş akışlarına tam olarak entegre edebildi ve önemli iş sonuçlarını artırdı. Siber güvenlik ekipleri zaten zayıfladı, bu bir dikkat bayrağı.
AI şişmanlığı önlemek için model değil, sorunla başlayın. İstenen sonucu belirleyin (örneğin daha hızlı MTTR? Daha az tükenmişlik?) Ve geriye doğru çalışın. Oradan, başlamak için görünür, ölçülebilir iş akışlarını seçin. Bu şekilde, daha fazla yatırımı haklı çıkarmak için uyarı triyajını otomatikleştirmek gibi erken kazançları kullanabilirsiniz.
Son olarak, YG’yi herhangi bir araçla aynı şekilde izleyin. Temsilciler kapalı zamanları azaltıyor mu? Yanlış pozitifleri mi düşürüyorsunuz? Analist moralini geliştirmek?
En iyi AI yatırımları zamandan tasarruf edin Ve Odak noktasını geri yükleyin. Muck çalışmasını hedefleyerek, ekibinizi sadece insanların yapabileceği iş için serbest bırakırsınız.
3. Güvenlik masa bahisleri olmalı
Tines olarak, ajanlarımızı platformun güvenli altyapısının içinde çalışacak şekilde inşa ettik. Hiçbir şey çevreyi terk eder, yeniden kullanım için hiçbir şey saklanmaz ve müşteriler kontrol altında kalmaz. Her güvenlik liderinin talep etmesi gereken standart budur.
Ajan güvenli mimarileri tasarlarken öncelik vermenizi tavsiye edebileceğim birkaç şey:
- Sıfır Veri Eksfiltrasyonu: Tüm işlemleri güvenli, izlenen ortamlarda tutun.
- Granüler Erişim Kontrolleri: En az ayrıcalıklı prensipleri uygulayın… daha fazla, daha az değil.
- Denetlenebilirlik ve İptal: Her ajan eyleminin günlüğe kaydedildiğinden ve tersinir olduğundan emin olun.
- Açık açıklanabilirlik: Ekibiniz bir ajanın ne yaptığını anlayamazsa, üretime ait değildir.
Güvenlik ekipleri belirsizliği karşılayamaz. Güvenebileceğiniz ve doğrulayabileceğiniz ajanlara ihtiyacınız var.
Güvenlik uzmanları neden umursamalı
İnanılmaz derecede kısa bir sürede, siber güvenlikte yapay zeka vaadi teorikten operasyona geçti. Doğru, AI ajanları ekiplerin daha azıyla daha fazlasını yapmalarına, daha hızlı yanıt vermelerine ve yüksek etkili çalışmalara odaklanmalarına yardımcı olur. Tekrarlayan, akılsız muck işlerini boşaltarak uyarı yorgunluğunu ortadan kaldırabilir, tükenmişliği ve ciroyu azaltabilir ve güvenlik duruşlarını güçlendirebilirler.
Ancak anahtar yürütme ve stratejik uygulamada. Ai’yi kendi iyiliği için kovalamayın. Çerçeveler oluşturun, etkisi izleyin ve güvenli tasarımda ısrar edin. Bunu yapın ve ekibinizin zamanını, güvenini ve liderlik kapasitesini geri alırsınız.