По мере увеличения объема и сложности кибератак службы центров операций безопасности (SOC) оказываются подавлены огромным количеством сигналов, которые им необходимо проанализировать. Отделение реальных угроз от системного шума становится все более сложной задачей. Тем не менее, среди хаоса искусственный интеллект (ИИ) предлагает лучик надежды для усилий по модернизации SOC.
ИИ имеет потенциал революционизировать операции SOC путем внедрения автоматизации, проактивного обнаружения угроз и облегчения работы перегруженным службам безопасности. К сожалению, у этого технологического прогресса есть темная сторона. Недавно британское агентство шпионажа GCHQ выдало предупреждение, заявив, что ИИ приведет к увеличению кибератак и снизит барьеры для менее квалифицированных злоумышленников.
Шайлеш Рао, президент Cortex в Palo Alto Networks, признает серьезность ситуации, описывая темп и масштаб атак как «оглушительные». За последние два года компания столкнулась с резким увеличением количества событий, которые они ежедневно анализируют, с примерно миллиарда событий до ошеломляющих 36 миллиардов.
Для борьбы с этим расширяющимся угрожающим ландшафтом организации стремятся инвестировать в ИИ и новые технологии. Исследование, проведенное Foundry, показало, что 88% лидеров в области безопасности считают, что их организации недостаточно эффективны в противодействии киберрискам. Увеличение расходов и принятие ИИ считаются ключевыми шагами к преодолению этих вызовов.
Например, Palo Alto Networks внесла существенные вложения в ИИ для улучшения результатов в области безопасности. Их команда SOC смогла обрабатывать миллиарды событий в день без увеличения числа персонала. Через свою платформу по безопасности на основе ИИ, Cortex XSIAM, они сократили среднее время обнаружения с одного дня до всего 10 секунд.
Кибербезопасность в основном является аналитической и проблемой данных. Объем данных, который ежедневно должны анализировать команды SOC, невозможно управлять без помощи ИИ и машинного обучения. ИИ может эффективно перерабатывать огромные объемы данных, выявляя шаблоны, выходящие за рамки нормы, и обнаруживая новые атаки в процессе.
Приняв ИИ, команды SOC могут превратиться из просто детекторов в активных защитников. Использование аналитики на основе ИИ, такой как Cortex XSIAM, позволяет сократить большие объемы данных и сигналов до более небольшого числа полностью обогащенных инцидентов. Затем эти инциденты решаются с помощью автоматизации или представляются аналитикам с соответствующими классификациями серьезности и рекомендуемыми действиями.
Тем не менее, применение ИИ в области кибербезопасности не лишено своих рисков. Для обеспечения точности и эффективности организации должны выбирать инструменты ИИ, которые были тщательно проверены на способность решать проблемы кибербезопасности. Точность достигается при использовании правильных данных и технологий для укрепления команд SOC.
Среди расширяющегося угрожающего ландшафта роль ИИ в модернизации SOC не может быть недооценена. Хотя ИИ изначально мог попасть в руки злоумышленников, организации должны использовать его потенциал для эффективной защиты от киберугроз. Принятие трансформации SOC на основе ИИ является ключевым для того, чтобы опережать в этой постоянно изменяющейся борьбе между защитниками и оппонентами.
The source of the article is from the blog foodnext.nl