Bir SOC analistinin işi hiç kolay olmamıştı. Ezici bir günlük uyarı seli ile karşı karşıya, analistler (ve bazen SECOPS olarak ikiye katlanan BT ekipleri) binlerce güvenlik uyarısını – genellikle yanlış pozitifleri – tetiklemeli ve tetiklemelidir. Bu amansız, 7/24 çalışma, tetikleme yorgunluğu, duyarsızlaştırma ve kritik güvenlik olaylarının eksik riskinin artmasına yol açar. Çalışmalar, SOC analistlerinin% 70’inin ciddi stres yaşadığını ve% 65’inin işlerini bir yıl içinde bırakmayı düşündüğünü göstermektedir. Bu, özellikle mevcut yetenekli güvenlik analistlerinin kıtlığı ışığında, güvenlik ekipleri için büyük bir zorluk haline getiriyor.
Operasyonel tarafta, analistler, uyarıları araştırmak ve olayları çözmek ve belgelemek gibi tekrarlayan, manuel görevlere proaktif güvenlik önlemlerinde olduğundan daha fazla zaman harcıyorlar. Güvenlik ekipleri, siber manzara hızla değiştikçe SOAR oyun kitaplarını yapılandırmak ve sürdürmekle mücadele ediyor. Tüm bunları üstesinden gelmek için, bağlantısı kesilmiş güvenlik platformlarında gezinmek için, sadece rahatsızlık vermekle kalmayıp, daha eleştirel olarak, gerçek pozitiflerin tanımlanmasına yardımcı olabilecek olaylar arasındaki korelasyonları kaçırmıştır.
AI ile çalışan tehdit aktörleri – Yikes!
Yukarıdakiler, tehdit aktörlerinin siber suçlarına güç sağlamak için yapay zeka kullandıkları gerçeğiyle birleşir. AI, çok miktarda veriyi hızlı bir şekilde işleyerek, daha etkili, uyarlanabilir ve tespit edilmesi zor saldırılar başlatmalarını sağlar. ölçekte. AI Tools, son derece ikna edici kimlik avı e -postaları, derin fesih içeriği ve sosyal mühendislik senaryoları oluşturur ve bu da deneyimsiz saldırganlar için bile aldatmayı daha kolay hale getirir. Ayrıca, sömürülebilir kusurlar için büyük kod tabanlarını analiz ederek sofistike kötü amaçlı yazılım yazmak, ters mühendis güvenlik mekanizmalarını tersine çevirmek ve güvenlik açığı keşfini otomatikleştirmek için kullanabilirler. Ayrıca, AI güdümlü sohbet botları gerçek kullanıcıları taklit eder, büyük ölçekli sahtekarlık yapar ve yeni başlayanlar için adım adım siber suç rehberliği sağlar.
2024 Crowdstrike raporuna göre, saldırganlar başarılı müdahaleler için ortalama kopma süresini 79 dakikadan 62 dakikaya düşürdü ve bilinen en hızlı kopma süresi sadece iki dakika yedi saniye oldu. En iyi algılama araçları ve düzinelerce analistle (bir rüya senaryosu) bile bugünün siber saldırılarının hacmi ve hızı hala SOC ekiplerinin her zamankinden daha hızlı hareket etmesini ve bir şekilde üretilen çılgınca uyarıları manuel olarak gözden geçirmesini ve tetiklemesini gerektirir. Bu tam anlamıyla imkansız bir görev oldu. Ama artık değil.
Modern SOC Strikes Back-Yapay zekanın mükemmel bir karışımı ve döngüsünde insan
Bir SOC analisti veya CISO iseniz, durumun ne kadar korkunç olduğu konusunda abartmadığımı biliyorsunuz. Ama gelgit dönüyor. SOCS için yeni AI araçları, insan ekiplerinin işlemesini sağlayacak Herhangi bir Tür Ve herhangi bir hacim Güvenlik uyarılarının, rekor sürede gerçek tehditleri ele almalarına odaklanmalarını sağlayan. İşte bazı erken benimseyenlerin neler yaşadıklarına bir bakış.
Otomatik triyaj
Birçok satıcı şimdi, insan analistlerinin araştırması gereken uyarıların sayısını önemli ölçüde azaltan otomatik güvenlik uyarıları triyajı sunuyor. Birden fazla satıcı, kimlik avı, uç noktası, ağ ve bulut gibi belirli kullanım durumları için otomatik triyaj sunarken (insan güvenliği profesyonelleri tarafından oluşturulan triyaj oyun kitabı ile) ideal senaryo, her türlü güvenlik uyarısını yorumlayabilen AI destekli bir SOC analisti içindir. herhangi bir sensör veya savunma sistemi. Bu şekilde, en yaygın olanlardan en belirsiz olana kadar tüm güvenlik olayları tamamen tetiklenebilir. Şeffaflık burada da büyük bir rol oynar, AI triyajının gerçek mantığı (atılan her adıma kadar) bir insan analistinin istenirse gözden geçirmesi için kolayca mevcuttur.
Gerçek tehditlere yanıt üzerinde tam kontrol
Yapay zeka ile çalışan bir SOC platformu, belirli tehdide uygun doğru bir yanıt üretirken (tüm yapılandırma ve bakım baş ağrısı olmadan bir Soar’a benzer değer sağlar), önerilen iyileştirmeyi gözden geçirmek için bir insana sahip olmak önemlidir. kabul etme, değiştirme veya hemen yürütme yeteneği.
Chatgpt (veya Deepseek) takıma katılır
Üretken AI’dan yararlanmak, SOC ekiplerinin ortaya çıkan tehditleri, en son saldırı yöntemlerini ve bunlarla mücadele için en iyi uygulamaları araştırmasına izin verir. ChatGPT gibi araçlar, neredeyse herhangi bir konuda hızla yükselmek için inanılmaz, güvenlik dahil ve analistlerin ilgili çözümleri zamanında erişmesini ve kolayca öğrenmesini kolaylaştıracaktır.
Veri sorgulama, günlük yorumu ve anomali tespiti
SOC analistlerinin artık sözdizimini sorgulama ile mücadele etmeleri gerekmiyor. Bunun yerine, ihtiyaç duydukları verileri bulmak için doğal dili kullanabilirler ve belirli bir günlük veya veri kümesinin önemini anlamak söz konusu olduğunda, AI çözümleri anında açıklama sağlayabilir. Binlerce kütükten oluşan bir toplam veri setini analiz ederken, yerleşik anomali algılama, daha fazla araştırma yapılmasını gerektirebilecek olağandışı kalıpları tanımlamaya yardımcı olur.
Veri aç AI için daha fazla veri. Çılgın bir fatura olmadan.
AI araçları veri açtır, çünkü kalıpları öğrenmek, tahmin yapmak ve zaman içinde doğruluklarını artırmak için çok miktarda bilgiye güvenirler. Bununla birlikte, geleneksel veri depolama çok maliyet kârlı olabilir. Yaklaşan teknolojiler, AWS S3 gibi ultra uyumlu soğuk depolamadan günlükleri ve diğer verilerin hızlı bir şekilde sorgulanmasını mümkün kıldı. Bu, bu AI destekli SOC platformlarının, uyarıları otomatik olarak tetiklemeleri için büyük miktarda veriye hızla erişebileceği, işleyebileceği ve yorumlayabileceği anlamına gelir. Aynı şekilde insanlar için. Bir CISO veya VP güvenliği olarak, verilerinizi herhangi bir satıcı kilitlenmesi olmadan tam olarak kontrol edebilirken, analistlerinize hızlı sorgu yetenekleri ve uygunluk amaçları için sınırsız saklama sağlar.
Her şey daha hızlı hareket edecek
Geçen yüzyılda, sosyal etkileşimler çok daha yavaştı – eğer biriyle bağlantı kurmak istiyorsanız, sabit hatlarını aramalı ve cevap vermelerini, bir mektup göndermelerini ve bir yanıt için günler beklemeliydiniz veya şahsen buluşmalısınız. 2024’e hızlı bir şekilde ilerleyin ve anlık mesajlaşma, sosyal medya ve yapay zeka odaklı iletişim, etkileşimleri anında ve sorunsuz hale getirdi. Aynı dönüşüm güvenlik operasyonlarında da gerçekleşiyor. Geleneksel SOC’ler, yanıt sürelerini yavaşlatarak manuel triyaj, uzun araştırmalar ve karmaşık SOAR konfigürasyonlarına güvenir. Ancak yapay zeka ile çalışan SOC çözümleriyle, analistlerin artık sonsuz uyarılardan etkilenmeleri veya manuel olarak iyileştirme adımları yapmak zorunda değiller. AI triyajı otomatikleştirir, gerçek tehditleri doğrular ve hassas iyileştirmeyi önerir, iş yükünü ve yanıt sürelerini büyük ölçüde azaltır. AI, SOC operasyonlarını yeniden şekillendiriyor – daha hızlı, daha akıllı ve daha etkili güvenliği ölçüyor.
Özetle, SOC analistleri uyarı hacimleri, manuel triyaj ve artan siber tehditlerle mücadele ederek tükenmişliğe ve verimsizliklere yol açar. Bu arada, tehdit aktörleri saldırıları otomatikleştirmek için AI’dan yararlanıyor ve hızlı yanıtı her zamankinden daha eleştirel hale getiriyor. İyi haber şu ki, modern SOC, AI destekli triyaj, otomatik iyileştirme ve doğal dil odaklı veri sorgulama ile gelişiyor ve analistlerin sıkıcı süreçler yerine gerçek tehditlere odaklanmalarına izin veriyor. AI ile SOC daha hızlı, daha akıllı ve daha ölçeklenebilir hale geliyor.
Daha fazla bilgi edinmek ister misiniz? AI SOC analistleri hakkında daha fazla bilgi edinmek için SOC’yi nasıl daha verimli hale getireceğinizi veya etkileşimli bir ürün turuna çıkmayı öğrenmek için bu kılavuzu indirin.