Güvenlik, uyumluluk, kimlik ve yönetimle ilgili günlük sorumluluklarınızı düşündüğünüzde, bu işin ne kadarının tekrarlanabilir bir süreç izlediğini görüyorsunuz? Bu süreçler üretken yapay zeka (GenAI) aracılığıyla otomatikleştirilseydi ne kadar daha verimli olabilirsiniz?
GenAI, belirli bir teknoloji veya tehdit vektörü hakkındaki deneyim düzeyleri veya bilgi düzeyi ne olursa olsun, operasyonel iş akışlarını büyük ölçüde kolaylaştırma ve tüm güvenlik ekibi genelinde bilgiyi demokratikleştirme gücüne sahiptir. SOC analistleri, bilgileri kendi başlarına manuel olarak araştırmak yerine, daha doğal bir formatta soru sormak ve yanıtlar almak için GenAI modellerine yerleştirilmiş doğal dil işlemeyi (NLP) kullanabilir. NLP ayrıca GenAI’ya bir kullanıcının ne istediğini “anlama” ve onun tarzına veya tercihlerine uyum sağlama esnekliği sağlar.
Ancak GenAI’nın insan uzmanlığının yerini alması amaçlanmadığını bilmek önemlidir. Bunun yerine, analistlerin, kuruluşun kendi güvenlik verilerine, bilinen tehdit istihbaratına ve mevcut süreçlere dayalı rehberli öneriler ve en iyi uygulamalarla onlara yardımcı olarak, tehditlere daha verimli bir şekilde yanıt vermelerine yardımcı olmalıdır. İşte nasıl.
Şeffaflık Yoluyla Güven Oluşturun
Bir güvenlik, uyumluluk, kimlik veya yönetim iş akışının otomatikleştirilmesinden önce ekiplerin öncelikle ellerindeki tüm bilgilerin tam ve doğru olduğundan emin olmaları gerekir. Rutin arka uç çalışması, hem öngörülebilir hem de kolayca doğrulanabilir olması nedeniyle otomasyon için ideal bir adaydır. Analistlerin zamanlarını basit yardım masası bildirimlerine yanıt vermek veya olay raporları yazmakla harcamak yerine neden bu görevleri otomatikleştirmek için NLP ve GenAI’dan yararlanmıyorsunuz? Bu şekilde analistler zamanlarını iş açısından daha kritik çalışmalara ayırabilirler.
Bunun etkili bir şekilde çalışması için GenAI modellerinin şeffaf olması gerekir. Analistler, yapay zeka modelinin aldığı kaynakları anlayabilmeli ve yapay zekanın doğru öneriler sağladığından emin olmak için bu bilgileri kolayca doğrulayabilmelidir.
Microsoft olarak yapay zeka çalışmalarımıza rehberlik edecek etik ilkeleri tanımladık, yayınladık ve uyguladık. Ve bu ilkeleri uygulamaya koymak için sürekli olarak iyileşen mühendislik ve yönetim sistemleri oluşturduk. Şeffaflık firmamızın temel ilkelerinden biridir. Sorumlu yapay zeka çerçevesiadalet, güvenilirlik ve güvenlik, gizlilik ve güvenlik, kapsayıcılık ve hesap verebilirliğin yanı sıra.
GenAI’yi Ortamınızda Nasıl Kullanabilirsiniz?
Güvenlik, uyumluluk, kimlik ve yönetim genelinde bir dizi tekrarlanabilir, çok adımlı süreç otomasyon için hazırlanmıştır.
Örneğin, olayları araştırırken analistlerin genellikle komut dosyalarını, komut satırı argümanlarını veya bir uç noktada yürütülmüş olabilecek şüpheli dosyaları incelemesi gerekir. Analistler, bu bilgiyi manuel olarak araştırmak yerine, gözlemledikleri betiği sağlayabilir ve yapay zeka modelinden, güvenlikle ilgili belirli görevleri gerçekleştirmek için bir araya getirilmiş bir dizi komut istemini kullanarak bu betiği parçalamasını isteyebilir. Her bilgi istemi kitabı belirli bir girdi gerektirir; örneğin, bir kod parçacığı veya tehdit aktörünün adı.
Daha sonra komut dosyası adım adım açıklanır ve komut dosyasının kötü amaçlı olup olmadığına ilişkin girdi sağlamak için yapay zeka modeline başvurulur. Buradan herhangi bir ağ göstergesi mevcutsa bu, tehdit istihbaratıyla ilişkilendirilir ve ilgili sonuçlar dahil edilmeden önce özetlenir. Yapay zeka ayrıca senaryo eylemlerine dayalı öneriler sunabilir ve teknik bilgisi olmayan izleyiciler için oturumu özetleyen bir rapor oluşturabilir.
Yapay zekayı bu şekilde kullanmak iki temel fayda sağlar. İlk olarak yapay zeka, çok şeffaf, tekrarlanabilir bir süreç kullanarak bir komut dosyasını veya dosyayı analiz etmenin karmaşıklığını anlayamayan kullanıcılara otomatik olarak beceri kazandırabilir. İkincisi, modelin, herhangi bir göstergeyi tehdit istihbaratıyla ilişkilendirmek ve bir özet rapor yazmak gibi ortak takip eylemlerine yardımcı olmasını sağlayarak zaman tasarrufu sağlar.
Başka bir GenAI kullanım örneği, cihaz yönetimi ve uyumluluğudur. koşullu erişim politikaları. Cihazların belirli politikalara uymaması durumunda şirket kaynaklarına erişimleri kısıtlanır. Bu, makinelerin kilitlenmesine ve kullanıcıların sorunu çözmek için dahili bildirimler doldurmasına yol açabilir. Bu senaryoda, BT operasyonları veya yardım masası destek personeli, benzersiz cihaz tanımlayıcısını girmek ve cihazın uyumluluk durumunu hızlı bir şekilde anlamak için NLP istemlerinden yararlanabilir. Yapay zeka daha sonra cihazın neden uyumlu olmadığını açıklamak ve sorunun uygun araçta nasıl çözüleceğine dair adım adım talimatlar sağlamak için NLP’yi kullanabilir. Bu çok güçlü çünkü belirli bir araçta doğrudan deneyimi olmayan biri artık görevi yerine getirebiliyor ve üst kademeye geçme ihtiyacını ortadan kaldırıyor.
Sonuçta GenAI, kurumsal güvenlik, uyumluluk, kimlik ve yönetim süreçlerine yaklaşımımızda tamamen devrim yaratma potansiyeline sahip. GenAI’yi operasyonel rollere nasıl uygulayacağımıza dair düşüncemizi genişleterek uygulayıcılara zaman kazandırabilir, onları yeni becerilerle donatabilir ve zamanlarının en önemli şeylere harcanmasını sağlayabiliriz.
– Devamını oku Microsoft Security’den İş Ortağı Perspektifleri