Küberturvalisuse operatsioonide jätkuvalt suurenedes on julgeolekuoperatsioonide keskuste (SOC) meeskonnad leidmas endid segaduses suure hulga häirete analüüsimise vajaduses. Reaalseid ohte müra seast eristada on muutunud üha keerukamaks ülesandeks. Kuid kaose keskel pakub kunstlik intelligents (AI) lootusekiirt SOC-i moderniseerimisele.
AI-l on potentsiaal revolutsioonistada SOC-i operatsioone, tuues kaasa automatiseerimise, proaktiivse ohtude avastamise ja leevenduse stressis turvameeskondadele. Kahjuks on sellel tehnoloogilisel arengul ka oma varjukülg. Suurbritannia GCHQ salaagentuur on hiljuti hoiatanud, öeldes, et AI toob kaasa küberrünnakute suurenemise ja madalamad takistused vähem arenenud ründajatele.
Shailesh Rao, Palo Alto Networksi Cortexi president, tunnustab olukorra tõsidust, kirjeldades rünnakute kiirust ja ulatust “mõistuse hämmastavaks.” Viimase kahe aasta jooksul on ettevõte täheldanud drastilist sündmuste arvu suurenemist päevas, ligikaudu miljardist sündmusest muljetavaldavate 36 miljardi sündmuseni.
Selle laieneva ohu maastiku vastu võitlemiseks otsivad organisatsioonid investeerimist AI-sse ja uutesse tehnoloogiatesse. Foundry uuring näitas, et 88% turvajuhtidest usuvad, et nende organisatsioonid jäävad ebapiisavaks küberriskide käsitlemisel. Suurenenud kulutused ja AI kasutuselevõtt on nähtud olulistena nende väljakutsete ületamisel.
Näiteks on Palo Alto Networks teinud olulisi investeeringuid AI-sse turvalisuse tulemuste parandamiseks. Nende SOC meeskond on suutnud töödelda miljardeid sündmusi päevas ilma personali arvu suurendamata. Tänu nende AI-ga juhitud turvalisuse operatsioonide platvormile, Cortex XSIAM, on vähendatud avastamise keskmist aega ühest päevast vaid 10 sekundini.
Küberturvalisus on põhimõtteliselt analüütiline ja andmete probleem. SOC meeskondadel on igapäevaselt vaja analüüsida tohutul hulgal andmeid, mis on haldamatu ilma AI ja masinõppe abita. AI suudab efektiivselt sõeluda läbi suured andmehulgad, tuvastades mustrid, mis ei vasta tavalisele, ja avastades uued rünnakud käimas.
AI vastuvõtmisega saavad SOC meeskonnad muutuda lihtsateks anduriteks proaktiivseteks kaitsjateks. AI-ga ajendatud analüütika, nagu Cortex XSIAM, võimaldab suuri andmehulki ja häireid koondada väiksemaks arvuks täielikult rikastatud juhtumiteks. Need juhtumid lahendatakse seejärel automatiseerimise abil või esitatakse analüütikutele sobivate raskusastme klassifitseerimiste ja soovitatud tegevustega.
Siiski kaasneb AI kasutuselevõtuga küberturbe valdkonnas oma riskid. Et tagada täpsus ja tõhusus, peavad organisatsioonid valima AI tööriistad, mis on põhjalikult läbi vaadatud küberturbe probleemide lahendamiseks. Täpsus on saavutatav, kui õiged andmed ja tehnoloogia võimaldavad tugevdada SOC meeskondi.
Kasvava ohu maastikus ei tohi alahinnata AI rolli SOC-i moderniseerimisel. Kuigi AI võib alguses sattuda ründajate kätte, peavad organisatsioonid ära kasutama selle potentsiaali tõhusaks kaitseks küberrünnakute vastu. AI-ga juhitud SOC-i ümberkujundamine on hädavajalik, et püsida sammukese võrra sammu ees selles pidevalt arenevas võitluses kaitsjate ja vastastega.
Korduma kippuvad küsimused: AI küberturvalisuse operatsioonide keskuses (SOC) moderniseerimisel
K: Millised väljakutsed seisavad julgeoleku operatsioonide keskuste (SOC) meeskondade ees?
V: SOC meeskonnad on ülekoormatud suureneva hulga ja keerukusega küberrünnakutega, mis muudab häirete analüüsimise ja reaalsete ohtude müra eristamise keeruliseks.
K: Kuidas saab kunstlik intelligents (AI) aidata SOC-i moderniseerimisel?
V: AI pakub automatiseerimist, proaktiivsete ohtude tuvastamist ja leevendust stressis turvameeskondadele, revolutsioneerides SOC-i operatsioonid.
K: Mis on AI tumedam külg küberturvalisuses?
V: GCHQ salaagentuur hoiatab, et AI toob kaasa küberrünnakute suurenemise ja madalamad takistused vähemarenenud ründajatele.
K: Kuidas on Palo Alto Networks kasutanud AI-d oma SOC meeskonnas?
V: Palo Alto Networks on teinud olulisi investeeringuid AI-sse turvalisuse tulemuste parandamiseks. Nende AI-ga juhitud turvalisuse operatsioonide platvorm, Cortex XSIAM, on vähendanud avastamise keskmist aega ühest päevast kõigest 10 sekundini.
K: Miks on AI oluline küberturvalisuses?
V: Kuna SOC meeskondadel on vaja analüüsida tohutul hulgal andmeid, suudab AI efektiivselt sõeluda andmeid, tuvastada mustreid ja avastada uusi rünnakuid, mis ei vasta tavapärasele.
K: Kuidas saab AI muuta SOC meeskondi?
V: Adopteerides AI-ga juhitud analüütikat, saavad SOC meeskonnad liikuda lihtsatest anduritest proaktiivseteks kaitsjateks. AI võib koondada suured andmehulgad ja häired väiksemaks arvuks täielikult rikastatud juhtumiteks, mis võivad lahendada automatiseerimise kaudu või esitada analüütikutele sobivate raskusastme klassifitseerimiste ja soovitatud tegevustega.
K: Milliseid riske peaksid organisatsioonid kaaluma, kui nad võtavad AI kasutusele küberturvalisuses?
V: Organisatsioonid peavad valima AI tööriistu, mis on hoolikalt läbi vaadatud küberturbe probleemide lahendamiseks, et tagada täpsus ja tõhusus. Õiged andmed ja tehnoloogia on olulised SOC meeskondade tugevdamiseks.
K: Miks on AI oluline SOC moderniseerimisel kasvava ohu maastikus?
V: AI-ga juhitud SOC-i ümberkujundamise omaksvõtmine on hädavajalik, et organisatsioonid saaksid efektiivselt kaitsta end küberrünnakute eest ja püsida sammu võrra ees selles pidevalt muutuvas võitluses kaitsjate ja vastastega.
Mõistete seletused:
– Julgeoleku operatsioonide keskus (SOC): meeskond, rajatis või raamistik, mis vastutab küberturbe juhtumite jälgimise, analüüsimise ja reageerimise eest.
– Kunstlik intelligents (AI): inimintellekti jäljendamine masinates, mida programmeeritakse jäljendama kognitiivseid funktsioone nagu õppimine, probleemide lahendamine ja otsuste langetamine.
– Küberrünnakud: pahatahtlikud tegevused, mis on suunatud arvutisüsteemidele, võrkudele või Interneti-ühendusega seadmetele eesmärgiga saada lubamatu juurdepääs, häirida tööd, varastada andmeid või tekitada kahju.
– Proaktiivne ohu tuvastamine: võime tuvastada ja lahendada ohud enne nende muutumist tegelikeks turvajuhtumiteks, kasutades arenenud tehnoloogiaid nagu AI mustrite ja käitumiste analüüsimiseks.
– Avastamise keskmine aeg: keskmine aeg, mis kulub organisatsioonil turvajuhtumi toimumise tunnustamiseks.
– Masinõpe: AI tehnik, mis võimaldab masinatel õppida ja kohanduda andmetega, mida pole otseselt programmeeritud.
– Rikastatud juhtumid: turvajuhtumid, mis on täiendatud lisateabega, konteksti või analüüsiga, et anda juhtumi paremaks mõistmiseks ja juhendada reageerimistegevusi.
Soovitatavad seotud lingid:
– Palo Alto Networks
– Foundry
– GCHQ
The source of the article is from the blog krama.net