Bir siber güvenlik olayını araştırmak, çok fazla uzmanlık ve çok fazla angarya işi bir araya getirir ve ortaya çıkan işin üstesinden gelmek zor olabilir.
Bulması zor siber güvenlik uzmanlarını eğitmek, ihtiyacı karşılamak için gereklidir, ancak bir soruşturmanın ilk triyajdan sonuç raporuna kadar olan adımlarını hızlandırmak için daha iyi araçlar da gereklidir. Bu amaçla, bugün başlatılan yeni kurulan Command Zero, şirketlerin günlük ayrıştırma iş yüklerini azaltmalarına ve araştırmacılara çok ihtiyaç duyulan uzman desteği sağlamalarına yardımcı olarak boşluğu kapatmayı hedeflemektedir.
Austin, Teksas merkezli şirketin kurucu ortağı ve CEO’su Dov Yoran, Command Zero’nun bulut platformunun amacının, analistlere ve tehdit avcısı ekiplere daha tutarlı soruşturmaları daha hızlı yürütme ve sonuçların daha denetlenebilir olmasını sağlamak olduğunu söylüyor.
Otomasyon, Zor İşleri Azaltmak İçin Basitlik
Command Zero’nun yaklaşımı, bir şirketin altyapısına bağlanan, farklı teknoloji modüllerini etkinleştiren ve analisti soruşturma boyunca yönlendiren, ona bağlama bağlı sorular soran ve cevapları içerebilecek veri kaynaklarını gösteren bir platformu içeriyor.
Bu süreçte soruşturma sürecindeki birçok emek yoğun ve düşük değerli adımı otomatikleştiriyor, bir olaydan elde edilen günlük bilgilerini düzenliyor ve tutarlı soruşturma raporları yazmak için yapay zekayı kullanıyor. şirketin sitesinde bir lansman duyurusuYoran, Dark Reading’e yaptığı açıklamada, bu yaklaşımın 2. ve 3. kademe analistlerin niceliksel olarak daha verimli olmasını sağladığını söyledi: Platformu pilot olarak uygulayan bir ekip, bir soruşturmanın ortalama süresini 4 ila 5 saatten 20 ila 30 dakikaya düşürdü; bir diğeri ise altı farklı araç kullanarak 15 dakikadan tek platformu kullanarak beş dakikaya düşürdü, dedi.
“Bütün fikir, geçmiş yaşamlarımızda bunun çoğunu yapmış olmamız ve bu nedenle dikkatlice düzenlenmiş uzman bilgisini ve içeriği platforma, araştırmalara ve araştırmacıya getirmenin etkilerini önemli ölçüde artıracağıdır,” diyor. “Bu [skilled professionals] “Kurumsal güvenlik ekibindeki en kıt kaynaklardır.”
Önemli Bir Beceri Açığını Doldurmak
Pazar istihbarat firması Enterprise Strategy Group’ta emekli analist olan Jon Oltsik, siber güvenlik endüstrisi gruplarının sektördeki işleri dolduracak nitelikli uzman eksikliğini sürekli olarak dile getiriyor, Asıl sorun, olayları etkili bir şekilde araştırabilecek analistler gibi doğru türden becerilerin eksikliğidir.
“Soruşturmalar genellikle çok sayıda dahili veri kaynağı, tehdit istihbarat analizi ve makul miktarda zaman gerektirir [and] “Bakım,” diyor. “Araştırmalar ve dijital adli tıp, birçok kuruluşun tamamen yoksun olduğu veya bu alanda asgari kaynaklara sahip olduğu gelişmiş becerilerdir. Veri ihlallerinin ve fidye yazılımlarının baskınlığı göz önüne alındığında, kuruluşlar bu alanlarda iyileştirmeye ihtiyaç duyduklarını biliyorlar, ancak çoğu varsayılan olarak hizmet sağlayıcılara yöneliyor.”
Forrester’daki Güvenlik ve Risk grubundaki baş araştırmacı Allie Mellen, “Yetenek açığımız var. Siber güvenliğe girmek isteyen çok sayıda insan var, ancak çoğu soruşturmalar için gereken bilgi ve deneyime sahip değil. İş başında öğrenmeleri gerekiyor.” diyor.
Mellen’e göre, Forrester Research tarafından yapılan yıllık bir güvenlik araştırması, binlerce güvenlik yöneticisi ve liderinin, olay müdahale sürecinin en çok zaman alan kısmının soruşturmalar olduğunu tespit etmesinin de tuz biber ektiğini ortaya koydu.
“Olayları araştırmak şirketler için şüphesiz büyük bir sorun noktasıdır,” diyor Mellen. “Sektör, ortada bulunan büyük görevi, yani soruşturmayı düşünmeden, genellikle tespitin ve yanıt için harekete geçmenin önemini abartıyor.”
Raporlar İçin Yapay Zekanın Ötesine Geçmek
Üretken AI (GenAI) ve büyük dil modelleri (LLM’ler), otomatik soruşturma sistemlerinin analistlerin asistanları olarak daha iyi çalışmasını sağlamayı vaat ediyor. Yoran ise soruşturmaların her zaman insan yargısını içereceğini vurguluyor — AI ve makine öğrenimi otomasyonu ancak bu kadarını yapabilir.
Ancak, makine öğrenimi kullanıcıların farkında olmayabileceği şekillerde ürünlere giderek daha fazla dahil edilirken, AI büyük ölçüde aşırı vaat edilen bir özellik olmaya devam ediyor, diyor Forrester’dan Mellen. Örneğin, LLM’ler bir olay uyarısını açıklamak için “özlü ve görsel bir açıklama yerine … bir sürü metin” üretmede gerçekten iyiler, diyor.
Mellen, Command Zero gibi soruşturma platformlarının geleceğinin, makine öğrenimi modellerini kullanarak anormallikleri bulmak ve GenAI’yi kullanarak doğal dil sorgularını aramalara ve eylemlere dönüştürmek için bir ağdaki tüm cihazlardan ve günlük dosyalarından kolayca veri çekme potansiyeli olduğunu söylüyor.