Yorum
Geçen yıl, bir veri ihlali maliyeti IBM’in yıllık tarafından belirtildiği gibi%10, 4.4 milyon $ ‘dan 4.8 milyon $’ a yükseldi “Veri ihlali raporunun maliyeti“Siber güvenlik firması Vectra AI’ye göre, Güvenlik Operasyon Merkezi (SOC) liderlerinin% 70’inden fazlası, gerçek bir saldırının, yanlış pozitif uyarılar ve diğer güvenlik gürültüsü seli altında gizleneceğinden korkuyor. Ortaya çıkan tükenmişlik Endüstriyi rahatsız eden işgücü kıtlığına katkıda bulunuyor olabilir.
Veri ihlallerinin maliyeti, giderek daha stresli bir işgücündeki anlamsız uyarıların tufanı ile birlikte tırmanmaya devam ettikçe, davranışsal analitiklerin siber güvenlikte rolü veya Kullanıcı ve Varlık Davranış Analizi (UEBA)hiç bu kadar önemli olmamıştı. Bu rol okullar, devlet kurumları ve hastaneler ve diğer sağlık tesisleri. Bu varlıklar günlük yaşamlarımızda önemli roller oynar, ancak sınırlı kaynaklarla çalışırlar. Bir ihlalin potansiyel tehlikelerini artırarak daha küçük siber güvenlik ekiplerine ve daha az paraya sahip olma eğilimindedirler. Aslında, ekip ne kadar küçük olursa, bir takım faydaları olan UEBA’ya olan ihtiyaç o kadar büyük olur.
Gürültüyü ayıklar
Davranışsal analitik yokluğunda, her giriş ve makine bağlantısı SOC için bir uyarıya neden olabilir. Gerçek tehditleri yanlış pozitiflerden ayırma yeteneği olmadan, tespit edilen her tehdit yüksek öncelikle ele alınır, bu da gerçek pozitiflerin kaçırılmasına veya zamanında ele alınmamasına neden olabilir. Gibi yerlerde okulDevlet Ofisleri ve Tıbbi Tesisler Gerçek bir tehdidi kaçırmanın sonuçları anıtsaldır. Bu kuruluşlar, bir kişi için yaşam veya ölüm anlamına gelebilecek kritik bilgiler biriktirirken itibarları üzerinde gelişir.
Uyarı yorgunluğu tehlikesi gerçektir, bu da SOC analistlerinin sonunda belirli sinyalleri görmezden gelmesine veya hangilerinin gerçek riski gösterdiğini anlamadan hepsini ele almaya çalışmasına neden olur. UEBA, insanlar, makineler ve sistemler arasındaki erişim modellerini izler; Sonunda SOC’yi sadece gerçek bir risk olduğunda tespit etmek ve uyarmak. Bu yaklaşım sadece uyarı gürültüsünü kesmekle kalmaz, aynı zamanda güvenlik ekibini bombalayan bilgileri sınırlar, yanlış pozitifleri azaltır ve analistlerin önemli uyarılara odaklanabilmesi için uyanık yorgunluğu neredeyse ortadan kaldırır. Normal olan kalıpları tespit etmek için davranışsal analitik kullanmak, olmayanları tespit etmeyi çok daha kolay hale getirir.
Önceliklendirme sağlar
UEBA kullanmak zaten birçok SOC için beyinsizdir, ancak çoğu hastane, hükümet kurumu ve okul için uygulanmamıştır. Davranış kalıplarını analiz etmek, kısmen ekipleri küçük olduğu için bu tür varlıklar için daha da büyük bir getiriye sahip olabilir. Tamamen işleyen, otomatik bir UEBA sistemi ile analistler, uyarıların güvenilir olma olasılığının çok daha yüksek olduğunu ve araştırma yapmak için zamanlarına değer olduğunu biliyorlar.
Desen algılama ve otomasyonu tartışırken, AI doğal olarak akla geliyor. Bu mükemmel bir mantıklı çünkü UEBA AI için mükemmel bir kullanım durumudur. En sınırlı kaynağa sahip olan kamu sektörü/kamu iyi kuruluşları, UEBA ile birlikte AI’nın gücünden yararlanmak için en uygun olanıdır. İyi eğitimli bir AI sadece insan veterinerliği için güvenilir tehditler yaratacağı için daha az kaynağın dezavantajını neredeyse ortadan kaldırabilir. Yapay zeka, yorgunluk, tükenmişlik veya başka yerlerde daha yüksek bir maaşın cazibesine duyarlı değildir. Otomatik bir sistem tehdit tepkisini ele alabilir, ancak en büyük potansiyeli SOC analistlerinin bunları daha verimli bir şekilde analiz etmeleri için potansiyel tehditlere öncelik vermede yatmaktadır. Bu, istenen sonuca ulaşmak için kurallar ve sorgular yapmak zorunda olmadıkları için mühendisleri ve analistleri sayısız saat tasarruf eder.
Riski azaltır
Bazı yöneticilerin, güvenlik operasyonlarının merkezine otomatik bir sistem yerleştirme konusundaki başlarını sarması zor olabilir. Bazıları tüm şirket verilerinin tek bir yerde olması konusunda endişeleniyor. Diğerleri AI’nın bir şeyi kaçırabileceğinden korkuyor, ancak tükenmişliğe maruz kalan küçük ve bunalmış bir ekip riskinin daha büyük olduğu görülüyor. Bir problemin AI ile ortaya çıkması mümkün olsa da, stresli insanlarla bir sorunun ortaya çıkması daha olasıdır.
Bazı şirketler zaten AI’nın güvenlik operasyonlarına dahil olmanın faydasını görmüştür. Bir Vectra AI araştırmasına yanıt verenlerin yaklaşık% 70’i AI’nın tükenmişliği azalttığını ve tehdit tespiti ve yanıt yeteneklerinin arttığını söyledi. İğneyi çocuklarımıza talimat veren, sağlık hizmeti sağlayan ve ışıkları açık tutan yerler için çok fazla hareket ettirdiğinizi hayal edin.