Kad kiberuzbrukumi turpina pieaugt gan apjoma, gan sarežģītības ziņā, drošības operāciju centra (SOC) komandas atrodas pārņemtas no lielā skaita brīdinājumiem, ko ir jāanalizē. Reālu draudu atdalīšana no sistēmas trokšņa ir kļuvusi par arvien lielāku izaicinājumu. Tomēr, šajā haosā mākslīgā intelekta (AI) piedāvā cerības mirdzumu SOC modernizācijas centienu vidū.
AI ir potenciāls revolucionizēt SOC operācijas, ieviešot automatizāciju, proaktīvu draudu identifikāciju un atvieglojumu spiestajām drošības komandām. Diemžēl šai tehnoloģiskajai attīstībai ir arī tumšā puse. Lielbritānijas GCHQ izlūkdienesta nesen izdeva brīdinājumu, norādot, ka AI veicinās kiberuzbrukumu pieaugumu un pazemina barjeras ieejai mazāk sofisticētiem uzbrucējiem.
Shailesh Rao, Palo Alto Networks Cortex prezidents, atzīst situācijas nopietnību, raksturojot uzbrukumu tempu un mērogu kā “neaptveramu”. Pēdējo divu gadu laikā uzņēmums ir novērojis drastisku notikumu skaita pieaugumu, ko tie katru dienu analizē, no aptuveni miljarda notikumiem līdz apbrīnojamiem 36 miljardiem.
Lai apkarotu šo paplašinošo draudu ainavu, organizācijas cenšas ieguldīt AI un jaunās tehnoloģijās. Foundry veiktā pētījuma rezultāti parādīja, ka 88% drošības vadītāju uzskata, ka viņu organizācijām trūkst pieņemot kiberdrošības riskus. Papildu izdevumi un AI pieņemšana tiek uzskatīti par būtiskiem soļiem šo izaicinājumu pārvarēšanā.
Piemēram, Palo Alto Networks ir veikuši ievērojamus ieguldījumus AI, lai uzlabotu drošības rezultātus. Viņu SOC komanda ir spējusi apstrādāt miljardiem notikumu dienā, nepalielinot personāla skaitu. Ar savu AI-dzenēto drošības operāciju platformu, Cortex XSIAM, viņi ir samazinājuši vidējo atklāšanas laiku no vienas dienas līdz tikai 10 sekundēm.
Kiberdrošība būtībā ir analītikas un datu problēma. SOC komandu ikdienā analizējamais datu apjoms ir nevaldāms bez AI un mašīnmācības palīdzības. AI efektīvi var atrisināt lielus datu apjomus, identificēt paraugus, kas neatbilst normai, un konstatēt jaunus uzbrukumus procesā.
Izmantojot AI, SOC komandas var pārvērsties no vienkāršiem detektoriem par proaktīviem aizstāvjiem. AI-dzenēto analītiku izmantošana, piemēram, Cortex XSIAM, ļauj lietus datu un brīdinājumu apjomus sašaurināt līdz mazākam daudzumam pilnībā papildinātu gadījumu. Šos gadījumus pēc tam var atrisināt ar automatizāciju vai nodot analītiķiem ar atbilstošu smaguma klasifikāciju un ieteicamajiem pasākumiem.
Tomēr AI pieņemšana kiberdrošības jomā nes sevī savus riskus. Lai nodrošinātu precizitāti un efektivitāti, organizācijām jāizvēlas AI rīki, kas ir rūpīgi izpētīti, lai risinātu kiberdrošības problēmas. Precizitāte ir sasniedzama, izmantojot pareizos datus un tehnoloģijas, lai stiprinātu SOC komandas.
Vidū pieaugošās draudu ainavas AI loma SOC modernizācijā nav jānepievērš uzmanības. Lai gan AI sākumā varēja nonākt uzbrucēju rokās, organizācijām jāizmanto tā potenciālu, lai efektīvi aizstāvētos pret kiberdraudiem. AI-dzenētā SOC transformācijas apņemšanās ir būtiska, lai paliktu vienu soli priekšā šajā visvairāk attīstošajā cīņā starp aizstāvjiem un pretiniekiem.
The source of the article is from the blog aovotice.cz