Pe măsură ce atacurile cibernetice continuă să crească atât ca volum, cât și ca sofisticare, echipele centrelor de operațiuni de securitate (SOC) se văd copleșite de numărul mare de alerte pe care trebuie să le analizeze. Separarea amenințărilor reale de zgomotul sistemului a devenit o sarcină din ce în ce mai dificilă. Cu toate acestea, în mijlocul haosului, inteligența artificială (AI) oferă o rază de speranță pentru eforturile de modernizare a SOC-urilor.
AI are potențialul de a revoluționa operațiunile SOC prin introducerea automatizării, detectarea proactivă a amenințărilor și ușurarea tensiunii echipei de securitate. Din păcate, există și o parte întunecată a acestui avans tehnologic. Agenția de spionaj a Marii Britanii, GCHQ, a emis recent o avertizare, afirmând că AI va duce la o creștere a atacurilor cibernetice și la reducerea barierelor de intrare pentru atacatori mai puțin sofisticați.
Shailesh Rao, președintele Cortex de la Palo Alto Networks, recunoaște gravitatea situației, descrisă ca fiind „uluitoare” ritmul și scala atacurilor. În ultimii doi ani, compania a observat o creștere drastică a numărului de evenimente pe care le analizează zilnic, de la aproximativ un miliard de evenimente la un uluitor de 36 de miliarde.
Pentru a combate această amenințare în continuă expansiune, organizațiile își îndreaptă atenția către investiții în AI și tehnologii noi. Un studiu realizat de Foundry a arătat că 88% dintre liderii din domeniul securității consideră că organizațiile lor sunt insuficiente în abordarea riscului cibernetic. Creșterea cheltuielilor și adoptarea AI sunt văzute ca pași cruciali pentru depășirea acestor provocări.
De exemplu, Palo Alto Networks a făcut investiții substanțiale în AI pentru a îmbunătăți rezultatele de securitate. Echipa lor SOC a reușit să gestioneze miliarde de evenimente pe zi fără să-și mărească numărul de angajați. Prin platforma lor de operațiuni de securitate conduse de AI, Cortex XSIAM, au redus timpul mediu de detectare de la o zi la doar 10 secunde.
Securitatea cibernetică este fundamental o problemă de analiză și de date. Cantitatea imensă de date pe care echipele SOC trebuie să o analizeze zilnic este dificil de gestionat fără ajutorul AI și al învățării automate. AI poate să filtreze eficient prin volume enorme de date, identificând modele care ies în afara normei și detectând atacuri noi în curs de desfășurare.
Prin adoptarea AI, echipele SOC își pot transforma rolul din simple detectoare în apărători proactivi. Utilizarea analiticilor conduse de AI, precum Cortex XSIAM, permite volumelor mari de date și alerte să fie condensate într-un număr mai mic de incidente complet îmbogățite. Aceste incidente sunt apoi rezolvate prin automatizare sau prezentate analiștilor cu clasificări de severitate adecvate și acțiuni recomandate.
Cu toate acestea, adoptarea AI în domeniul securității cibernetice vine la pachet cu propriile riscuri. Pentru a asigura precizia și eficacitatea, organizațiile trebuie să aleagă instrumente AI care au fost exhaustiv verificate pentru rezolvarea problemelor de securitate cibernetică. Precizia este realizabilă atunci când sunt folosite datele și tehnologiile potrivite pentru a împuternici echipele SOC.
În mijlocul peisajului amenințărilor în creștere, rolul AI în modernizarea SOC nu poate fi subestimat. În timp ce AI ar fi putut ajunge inițial în mâinile atacatorilor, organizațiile trebuie să folosească potențialul său pentru a se apăra eficient împotriva amenințărilor cibernetice. Adoptarea transformării SOC conduse de AI este esențială pentru a rămâne un pas înaintea acestui război în continuă evoluție dintre apărători și adversari.
The source of the article is from the blog oinegro.com.br