28 Şub RSM ile Siber Güvenliği Artırma: Yönetilen Güvenlik Hizmetlerine Derin Dalış
bloglarda
Siber güvenlik esnekliğini artırmada yapay zekanın ve otomasyonun rolü hakkında uzman bilgiler
– Vlad Babiuk– Rekabetçi Teknik Ürün Pazarlama Direktörü
San Jose, Kaliforniya – 28 Şubat 2025
Esneklik, siber güvenlikte giderek daha önemli bir kavramdır. Satıcılar, siber güvenlik olay tespiti ve yanıt sürelerini hızlandırarak esnekliği artırmak için giderek daha fazla AI ve otomasyonu kullanıyorlar, ancak müşterileri bunun ne anlama geldiğini her zaman net bir şekilde anlamıyorlar. Son zamanlarda, Stellar Cyber’in Rekabetçi Teknik Ürün Pazarlaması Direktörü Vlad Babiuk, Dan Lauritzen ile konuştu Müdür RSM US LLP’deki Siber Güvenlik Hizmetleri ve RSM US LLP’deki Güvenlik Dönüşümü Direktörü, CISSP, Todd Willoughby, bu konulara bakış açılarını elde etmek için. RSM Savunma Grubu, şirketin küresel müşteri tabanına MSSP hizmetleri sunar.
Vlad: Siber güvenliği etkileyen en büyük makro seviyesi eğilimler nelerdir?
Ve: Müşterilerimizin çoğu, uyumluluk gereksinimlerinde gezinmeye ve bunlardan akan siber güvenlik endişelerine ve güvenlik seviyelerini büyüdükçe ölçeklendirmeye odaklanmıştır. Siber güvenlik genellikle KOBİ müşterilerimiz için yeni bir ufuktur – SIEM, etkinlik yönetimi veya güvenlik duvarlarının ötesinde gerçekten herhangi bir şey onlar için yenidir – ve yeni güvenlik satıcıları ve sağlayıcılarla başa çıkmaları zordur.
Todd: Ayrıca, verimlilikleri artırmak için dijital dönüşüm girişimlerini ve AI ve diğer teknolojilerin kullanımını tartışıyoruz ve bu da bizi bulut göçüne, tedarik zinciri güvenlik açıklarına ve müşterilerimizin düşünmemiş olabileceği diğer konulara yönlendiriyor. Siber güvenliğin artık bir maliyet merkezi olmadığını vurgulamaya çalışıyoruz – daha çok operasyonel süreklilik ve müşteri güveninin temeli.
Vlad: Müşterileriniz esneklik kavramını nasıl ele alıyor? Onlar için akılda kalıcı bir konu mu?
Ve: Siber güvenliğe maruz kalmalarına ve o bölgedeki olgunluklarına bağlı olmasına rağmen, birçok müşterimiz için akıl almaz. Bu sadece saldırıları durdurmakla ilgili değil; Bu iş sürekliliği ile ilgili. Çok fazla proaktif risk değerlendirmesi ve olay müdahale/kurtarma planları yapıyoruz ve daha sonra müşterilere yapay zeka ve otomasyondan yararlanan birçok gelişmiş siber güvenlik aracına, bütçelerine göre erişemeyebilecekleri teknolojilere erişim sağlıyoruz.
Todd: Ayrıca, esneklik kavramı ortaya çıkarken, genellikle eksik bir bağlamda olduğunu görüyorum. Taktik anlamda, elde tutma veya uyum veya BCDR hedeflerini düşünürler, ancak bu fidye yazılımı korumasının önemini veya siber güvenliğin şirketleri için genel güvenlik kavramına nasıl bağlandığını sınırlar. Bu nedenle, zihinlerini siber güvenliğin daha geniş sonuçlarına açmalıyız ve hangi sistemlerinin azaltılmış kapasiteyle çalışabileceğini ve hangi sistemlerin yapamayacağını düşünmelerini sağlamalıyız. Bu tür sorular, daha geniş bir bağlamda esnekliği düşünmelerine yardımcı olur.
Vlad: Müşterileriniz AI veya Gen AI hakkında ne soruyor?
Ve: AI ve Gen AI hakkında sürekli olarak soruluyor, ancak genellikle AI’nın temel kavramlarını – veri toplama, veri modelleri ve LLM’lerin oluşturulması gibi şeyler hakkında çok az anlayış var. Müşteriler genellikle Copilot gibi özel AI güdümlü uygulama hakkında belirli sorulara sahiptir ve bu temel kavramları daha iyi anlamak için bizim işimizdir, böylece müşterilerimizin soruları zamanla daha iyi olur. Ama aynı zamanda müşterilerimizin AI uygularken dikkatli bir şekilde iyimser ve fırsatçı olduğunu ve genellikle satıcı LED’i olduğunu söyleyebilirim. Sanırım yüzeyi Genai ile çiziyoruz.
Todd: Güvenlik ekipleri genellikle AI’yi benimsemeye isteklidir, ancak iş tarafında genellikle daha temkinli olduklarını kabul ediyorum. İşletmenin operasyon tarafını çalıştırarak, bilgisayar korsanlarının saldırılarını iyileştirmek için AI kullanacağını duyuyoruz. Bunlardan bazıları korku birleşmesidir, ancak örneğin AI güdümlü kimlik avı saldırıları görüyoruz, bu yüzden müşterilere kesinlikle bazı koruyucu sınırlar göstermemiz gerekiyor, bu yüzden risklerin farkında olurlar, aynı zamanda hassas bilgileri kazara açığa çıkarma konusunda daha az korkmayı öğrenirler.
Vlad: AI – belki de Genai’yi, örneğin tehdit özetleri ve kuralları yaratmak veya UEBA’da öngörücü analitik veya Soar veya AI SoCs’daki otomasyon için kategorize edelim. Müşterileriniz için bu özel uygulamaları nasıl görüyorsunuz?
Ve: Çok fazla karışıklık var. Satıcılar, makine öğrenimi veya öngörücü analitik veya potansiyel olarak otomasyon hakkında gerçekten konuşurken “AI” kelimesinin sınırlarını uzatabilirler – hepsi bir araya gelebilir ve sadece AI olarak adlandırılabilir. Saldırı senaryolarını simüle etmek ve tehdit algılaması için Gen AI kullanıyoruz. Yıldız siber platformda makine öğrenimi kalıplar bulur ve bu da müşterileri tehditlere yanıt vermeyi daha üretken ve daha hızlı hale getirir.
Todd: Gen Ai’nin bir süreliğine yavaşça nüfuz etmeye devam edeceğini görüyorum, otomasyon ve analitik gerçekten şu anda olanlar – bunların büyük bir şekilde benimsenmesi var. Soru şu ki, müşteriler hazırlamak için ne yapabilir? Piyasa siber araçlarda AI’nın daha fazla yaygınlığına neden olduğundan, her satıcının araçlarında nasıl kullanıldığını açıklaması gerekir ve müşterilerimizin bunu düşünmeye başlaması gerekir. Başka bir nokta, şimdi farklı beceri setlerinin olmasıdır. Örneğin, AI yeteneklerinden yararlanmak istiyorsanız, müşteriler verileri ve AI araçlarını bilgilendirmek için gereken modellere ihtiyaç duyan kişilere ihtiyaç duyarlar ve bu düşünceyi satıcılarıyla uygulamaları gerekir. Satıcıların özellikle AI’yı araçlarında nasıl kullandıklarını açıklamaları gerekir.
Vlad: Önümüzdeki birkaç yıl içinde yapay zeka, siber güvenlik ve esnekliğin nereye gittiğini görüyorsunuz?
Ve: Müşterilerimizin her iş aracında her yerde bulunan AI için hazırlanmaları gerekir, bu da kendilerini eğitmeleri ve ihtiyaç duydukları takdirde bunu yapmaları gerektiği anlamına gelir.
Todd: Tehdit operasyonları açısından bakıldığında, AI’nın sürekli genişlemesinin ve çok zorlu güvenlik ekiplerini zorlamak ve zorlamak için kullanıldığını göreceğiz. SECOP’ları anlamaya başlayan birçok temel var. Bir ISS tüm sorunları ele alırsa ve tehditlere yanıt vermek için araçları kullanan teknoloji ekiplerini eğitmezse, bilgisayar korsanları AI kullanmaya başladığında sorun olacaktır. Dayanıklılık açısından, AI bir gün kritik iş sistemlerinde kesinti süresini en aza indirmek, kaynakları yeniden yönlendirmek veya sorunları gerçek zamanlı olarak izole etmek için saldırılara verilen yanıtları otomatikleştirebilecektir. Manuel müdahalenin tipik olarak gerekli olduğu alanlara saldırır. Ancak siber güvenlik dünyası değişmeye devam ediyor ve AI, değişikliklere ayak uydurmamıza yardımcı olmak için gelişecek.
Tam röportajı dinleyin.
– Vlad Babiuk Stellar Cyber rekabetçi teknik ürün pazarlama direktörü.
Yıldız siber hakkında
STELLAR CYBER’in Açık XDR platformu, karmaşıklık olmadan kapsamlı, birleşik güvenlik sunar ve yalın güvenlik ekiplerini herhangi bir beceri seviyesindeki çevrelerini başarılı bir şekilde güvence altına almak için güçlendirir. Yıldız siber ile kuruluşlar, maliyetleri düşürürken, mevcut araçlara yapılan yatırımları korurken ve analist verimliliğini iyileştirirken, MTTD’de 8x iyileştirme ve MTTR’de 20x iyileşme sağlayarak tehditlerin erken ve hassas tanımlanması ve iyileştirilmesi ile riski azaltır. Şirket Silikon Vadisi’nde. Daha fazla bilgi için https://stellarcyber.ai adresini ziyaret edin.