Yazan: Orion Cassetto, Pazarlama Müdürü, Radyant Güvenlik
Geçen yıl, kuruluşların neredeyse üçte biri ihlallere maruz kaldı ve bu durum, özellikle siber tehditlerin ölçek, kapsam ve karmaşıklık açısından ilerlemesi nedeniyle, güvenlik profesyonellerinin mevcut yönetilen algılama ve yanıt (MDR) çözümlerinin performansını yeniden değerlendirmesine yol açtı. Radiant Security’nin 300 BT güvenlik uzmanıyla yakın zamanda yaptığı bir anket, mevcut MDR araçlarından yaygın bir memnuniyetsizliğin olduğunu ve yanıt verenlerin %60’ının, etkisiz MDR çözümlerinin neden olduğu baskıyı hafifletmek için yapay zeka araçlarına yöneldiğini gösterdi.
MDR Yetersiz Kaldıkça Yapay Zeka Daha Çekici Hale Geliyor
Kimlik avı ve sosyal mühendislik siber tehditlerinin yanı sıra yapay zeka destekli kötü amaçlı yazılımlardaki belirgin artış, geleneksel MDR hizmetlerini zorladı. İhlal sonrasında hızlı tanımlama ve iyileştirme gerekliliği, iş sürekliliği ve dayanıklılık açısından son derece önemlidir, ancak MDR kullanıcılarının %44’ü şaşırtıcı bir şekilde, tek bir olayı ele almanın dört haftadan uzun bir süreye ihtiyaç duyduğunu bildirmektedir. Bu gecikme, kötü niyetli aktörlere güvenlik açıklarından yararlanma, hassas verileri sızdırma ve operasyonları aksatma fırsatı verir. Güvenlik operasyonlarının yeniden tanımlanması çağrısı, MDR’nin sınırlamalarıyla yüzleşirken daha yenilikçi yaklaşımlar arayan SOC ekipleri tarafından da yineleniyor.
Ayrıca anket yanıtları, gecikmiş dağıtım süreleri ile BT’nin MDR performansından memnuniyetsizliği arasında potansiyel bir bağlantıyı ortaya çıkardı. Ankete katılanların yarısı dört ila altı aylık bir dağıtım dönemi yaşarken, ilave %44’ü MDR araçlarının toplam dağıtımı için yedi ila on iki aylık bir zaman çizelgesiyle karşı karşıya kaldı.
Yapay Zeka Güvenlik Operasyonlarını Nasıl Destekleyebilir?
Katılımcıların üçte birinden biraz fazlası, yani %34’ü, mevcut MDR çözümlerinin BT ortamlarının tam bir resmini sağlayamadığına inanıyordu; bu, yapay zeka ve onun öğrenme yeteneklerinin giderme potansiyeline sahip olduğu bir eksiklik. Sürekli olarak öğrenmek ve anlamak için tasarlanan yapay zeka, müşterinin ortamını tanıyabilir ve uyarıları ve olayları değerlendirmek için veri kaynaklarını inceleyerek “normal” aktiviteye ilişkin daha kapsamlı bir görünüm sunabilir.
Ayrıca yapay zeka, personel sayısı yetersiz olan güvenlik ekiplerine faydalı destek sağlayabilir; bu da ankete katılan profesyonellerin yarısından fazlası veya %57’si için bir sorundur. MDR araçlarının ekibin yeteneklerini aştığını söyleyen katılımcıların %32’si için yapay zeka araçları, ekstra güvenlik kontrollerini insanlardan daha etkili bir şekilde gerçekleştirmek için kullanılabilir, bu nedenle üst kademeye iletilen öğelerin sayısı önemli ölçüde azaltılabilir. Bu, zaten bunalmış olan ve aldıkları tüm güvenlik uyarılarını sıralamak, araştırmak ve yanıtlamak için saatler harcayamayan güvenlik analistlerinin iş yükünü hafifletebilir.
Yanıt verenlerin %70’i, mevcut MDR araçlarını kullanırken Güvenlik Operasyon Merkezi (SOC) ekipleri için zaman tasarrufunun %25’ten az olduğunu belirtti. Bu bulgu, MDR hizmetlerinin dış kaynaklardan sağlanmasının temel amacı ile çelişmektedir. hafifletmek SOC ekiplerinin iş yükü. Bu, mevcut MDR araçlarının etkinliğinde kritik bir boşluktur ve kuruluşları dış kaynak kullanmaya başlamadan önce benzer bir durumda bırakır.
Bunun tersine, yapay zeka tabanlı güvenlik operasyonlarının benimsenmesi, Düzey 1 ve Düzey 2 görevlerinin %80-90’ını otomatikleştirme potansiyeliyle umut verici bir çözüm sunuyor. AI tabanlı sistemler, önceliklendirme, araştırma ve müdahale görevlerini geniş ölçekte ele alarak SOC ekipleri üzerindeki iş yükünü önemli ölçüde azaltabilir ve böylece MDR hizmetlerine dış kaynak sağlamanın asıl amacına uygun hale gelebilir.
Yapay Zekaya Geleceğe Bakış
Yapay zekanın güvenlik prosedürlerine dahil edilmesi, kuruluşların siber güvenlik savunmalarını dikkate değer bir verimlilik ve etkinlikle güçlendirmeleri için oyunun kurallarını değiştiren bir olasılık sunuyor ve siber tehditlerin artan karmaşıklığıyla mücadelede kayda değer bir ileriye doğru atılım anlamına geliyor. Sektörde, yapay zeka destekli sistemlerin SOC’yi yeniden tanımlamaya hazır olduğu, kuruluşlar için sorunsuz bir geçiş sürecini kolaylaştırdığı ve güvenlik taktiklerinde derin bir değişimi tetiklediği dönüştürücü bir dönemdeyiz.
Bu yapay zeka mekanizmaları, gelişmiş bir bağlamsal kavrama sunarak, yanlış pozitifleri azaltarak ve geleneksel MDR araçlarıyla ilişkili kısıtlamaların etkili bir şekilde üstesinden gelerek SOC ekiplerinin işlevinde devrim yaratıyor. AI, çok ihtiyaç duyulan dinlenme ve önemli ölçüde zaman tasarrufu sağlayarak analistlerin becerilerini gerçek siber tehditler üzerinde yoğunlaştırmasına olanak tanır. Yapay zeka liderliğindeki güvenlik operasyonlarına yönelik bu kritik geçiş, siber güvenlikte önemli bir dönüm noktasına işaret ediyor ve sürekli değişen dijital tehdit yelpazesine karşı koruma sağlamada daha yüksek esneklik ve verimlilikle dolu bir geleceğin sinyalini veriyor.
yazar hakkında
Orion Cassetto, Radyant Güvenlik Pazarlama Müdürü. Başarılı siber güvenlik şirketlerinde pazarlama ve GTM çalışmalarına liderlik etme konusunda 15 yıldan fazla deneyime sahibim. Radiant Security’den önce görevlerim arasında Cycode’da Ürün Pazarlamadan Sorumlu Başkan Yardımcısı, Kıdemli Direktör yer alıyordu. Exabeam’deki PMM ve Dir. Imperva’daki PMM’den.
Orion’a şirketimizin web sitesi https://radiantsecurity.ai/company/ adresinden çevrimiçi olarak ulaşılabilir.