Yapay Zeka ve Siber Güvenlik Operasyonları Merkezi (SOC) ekipleri, siber saldırıların hem miktar hem de karmaşıklık bakımından artmasıyla gerçek tehditleri sistem gürültüsünden ayırmak giderek zorlaşan bir görev haline gelmiştir. Ancak bu karmaşa içinde yapay zeka (AI), SOC modernizasyon çabaları için bir umut ışığı sunmaktadır.
AI, otomasyonun getirilmesi, proaktif tehdit algılama ve stres altındaki güvenlik ekipleri için bir rahatlama sağlayarak SOC operasyonlarını devrim yaratabilir. Ne yazık ki, bu teknolojik ilerlemenin karanlık bir yanı vardır. İngiltere’nin GCHQ casus ajansı, AI’nin siber saldırıların artmasına ve daha az sofistike saldırganlar için engellerin düşürülmesine yol açacağı konusunda son zamanlarda bir uyarı yayınlamıştır.
Palo Alto Networks’te Cortex’in başkanı Shailesh Rao, saldırıların hızı ve ölçeğini “akıl almaz” olarak tanımlayarak durumun ciddiyetini kabul etmektedir. Şirket, son iki yılda günde yaklaşık bir milyar olayı analiz etmekten şaşırtıcı bir şekilde 36 milyara doğru büyük bir artış görmüştür.
Bu genişleyen tehdit manzarasıyla başa çıkmak için organizasyonlar, AI’ye ve yeni teknolojilere yatırım yapmayı düşünüyor. Foundry tarafından yapılan bir araştırma, güvenlik liderlerinin %88’inin organizasyonlarının siber risklerle ilgilenirken yetersiz olduğunu düşündüğünü açığa çıkardı. Artan harcamalar ve AI’nın benimsenmesi, bu zorlukların üstesinden gelmede kritik adımlar olarak görülüyor.
Örneğin, Palo Alto Networks, güvenlik sonuçlarını artırmak için AI’ye büyük yatırımlar yapmıştır. SOC ekibi, personel sayılarını artırmadan günde milyarlarca olayı ele alabilmektedir. AI-tabanlı güvenlik operasyonları platformlarından Cortex XSIAM aracılığıyla, olayları tespit etme süresini bir günden sadece 10 saniyeye düşürmeyi başarmışlardır.
Siber güvenlik temelde bir analitik ve veri sorunudur. SOC ekiplerinin günlük olarak analiz etmeleri gereken veri miktarı, AI ve makine öğrenme olmaksızın yönetilemez. AI, geniş veri miktarını etkili bir şekilde ele alarak norm dışı desenleri tanımlayabilir ve devam eden yeni saldırıları tespit edebilir.
AI’yi benimseyerek, SOC ekipleri, basit keşifçilerden proaktif savunmacılara dönüşebilirler. AI destekli analitiklerin kullanımı, büyük veri ve uyarıları daha az sayıda tamamen zenginleştirilmiş olaya yoğurabilir. Bu olaylar daha sonra otomasyon aracılığıyla çözümlenebilir veya uygun ciddiyet sınıflandırmaları ve önerilen eylemlerle analistlere sunulabilir.
Ancak, siber güvenlik alanında AI’nın benimsenmesi kendi risklerini de beraberinde getirir. Organizasyonların kesinlik ve etkinlik sağlamak için siber güvenlik sorunlarını çözmek için titizlikle test edilmiş AI araçlarını seçmeleri gerekmektedir. Doğru veri ve teknolojinin kullanılması, SOC ekiplerini güçlendirmek için hayati öneme sahiptir.
Artan tehdit manzarasının ortasında, AI’nın SOC modernizasyonundaki rolü küçümsenemez. AI başlangıçta saldırganların eline geçmiş olabilir, ancak organizasyonlar siber tehditlere karşı etkili bir şekilde savunmak için AI’nın potansiyelini kullanmalıdırlar. Sürekli evrilen savunucu ve rakipler arasındaki mücadelede bir adım önde kalmak için AI-tabanlı SOC dönüşümünü benimsemek hayati derecede önemlidir.
The source of the article is from the blog kunsthuisoaleer.nl