Kun kyberhyökkäykset jatkavat kasvuaan sekä monimutkaistumistaan, tietoturvaoperaatioiden keskusten (SOC) tiimit huomaavat tulevansa ylittäneiksi valtavan määrän hälytyksiä, joita heidän on analysoitava. Todellisten uhkien erottaminen järjestelmähälytyksistä on muodostunut yhä haastavammaksi tehtäväksi. Kuitenkin kaiken tämän kaaoksen keskellä tekoäly (AI) tarjoaa pienen toivon pilkahduksen SOC:n modernisointiponnisteluille.
AI:lla on potentiaalia vallankumota SOC:n toimintoja tuomalla mukaan automaatiota, proaktiivista uhan havaitsemista ja helpotusta stressaantuneille tietoturvatiimeille. Valitettavasti tässä teknologisessa edistyksessä on myös tumma puolensa. Britannian GCHQ-vakoojaorganisaatio on äskettäin antanut varoituksen, väittäen että AI johtaa kyberhyökkäysten lisääntymiseen ja laskee kynnystä vähemmän kehittyneille hyökkääjille.
Shailesh Rao, Palo Alto Networksin Cortexin johtaja, tunnustaa tilanteen vakavuuden kuvaillen hyökkäysten vauhtia ja mittakaavaa ”mielenkiintoiseksi.” Viimeisten kahden vuoden aikana yritys on todistanut merkittävää kasvua päivittäin analysoitavien tapahtumien määrässä, noin miljardista tapahtumasta hämmästyttävään 36 miljardiin.
Taistellakseen tätä laajentuvaa uhkamaastoa vastaan, organisaatiot pyrkivät investoimaan AI:hin ja uusiin teknologioihin. Foundryn tekemä tutkimus osoitti, että 88 % tietoturvan johtajista uskoo organisaatioidensa jäävän jälkeen kyberriskien käsittelemisessä. Lisääntyneet menot ja AI:n käyttö nähdään ratkaisevina askeleina näiden haasteiden voittamisessa.
Esimerkiksi Palo Alto Networks on tehnyt merkittäviä investointeja AI:hin parantaakseen turvallisuustuloksia. Heidän SOC-tiiminsä on pystynyt käsittelemään päivittäin miljardeja tapahtumia laajentamatta henkilöstönsä määrää. He ovat vähentäneet aikaa havainnoida keskimäärin yhdestä päivästä vain 10 sekuntiin käyttäen AI-vetoista tietoturvaoperaatioiden alustaa, Cortex XSIAM.
Kyberturvallisuus on perimmäiseltä analytiikka- ja tieto-ongelma. Se määrä dataa, jonka SOC-tiimit tarvitsevat päivittäin analysoitavakseen, on hallitsematon ilman AI:n ja koneoppimisen apua. AI pystyy tehokkaasti seulomaan suuria tietomääriä, tunnistamaan normaalista poikkeavia malleja ja havaitsemaan käynnissä olevia uusia hyökkäyksiä.
Adoptoimalla AI:n SOC-tiimit voivat muuttaa itsensä pelkistä havainnoijista proaktiivisiksi puolustajiksi. AI-vetoisen analytiikan käyttö, kuten Cortex XSIAM, mahdollistaa suurten tietomäärien ja hälytysten tiivistämisen pienemmäksi määräksi täysin rikastuneita tapahtumia. Nämä tapahtumat ratkaistaan sitten automaation kautta tai esitetään analyytikoille asianmukaisilla vakavuusluokituksilla ja suositelluilla toimilla.
Siitä huolimatta AI:n adoptointi kyberturvallisuusalalla sisältää omat riskinsä. Jotta tarkkuus ja tehokkuus varmistuvat, organisaatioiden on valittava AI-työkalut, jotka on perusteellisesti tarkistettu cyber-ongelmien ratkaisemiseksi. Tarkkuus saavutetaan käyttämällä oikeita tietoja ja teknologioita tukemaan SOC-tiimejä.
Kasvavan uhkamaaston keskellä AI:n roolia SOC:n modernisoinnissa ei voida aliarvioida. Vaikka AI saattoi aluksi päätyä hyökkääjien käsiin, organisaatioiden on hyödynnettävä sen potentiaalia puolustaakseen tehokkaasti kyberuhkia vastaan. AI-vetoisen SOC-transformaation omaksuminen on olennaista pysyä askeleen edellä tässä jatkuvasti kehittyvässä taistelussa puolustajien ja vastustajien välillä.
The source of the article is from the blog hashtagsroom.com