Kako se cyber napadi nastavljaju povećavati po broju i sofisticiranosti, timovi sigurnosnih operacija (SOC) su preplavljeni čistim brojem upozorenja koje trebaju analizirati. Razvrstavanje pravih prijetnji od sistemskog šuma postalo je sve izazovniji zadatak. Međutim, usred kaosa, umjetna inteligencija (AI) nudi tračak nade za napore modernizacije SOC-a.
AI ima potencijal da revolucionizira operacije SOC-a donoseći automatizaciju, proaktivno otkrivanje prijetnji i olakšanje za stresirane sigurnosne timove. Nažalost, postoji i mračna strana ovog tehnološkog napretka. Britanska obavještajna agencija GCHQ nedavno je izdala upozorenje, navodeći da će AI dovesti do povećanja cyber napada i nižih prepreka za manje sofisticirane napadače.
Shailesh Rao, predsjednik Cortexa u Palo Alto Networks, priznaje ozbiljnost situacije, opisujući brzinu i razmjere napada kao “zbunjujuće”. U protekle dvije godine, tvrtka je svjedočila drastičnom porastu broja događaja koje dnevno analiziraju, sa otprilike milijardu događaja na impresivnih 36 milijardi.
Kako bi se borili protiv ovog sve većeg prijetnog okruženja, organizacije traže ulaganje u AI i nove tehnologije. Studija Foundry otkrila je da 88% sigurnosnih lidera smatra da njihove organizacije nedostaju u rješavanju cyber rizika. Povećanje izdataka i usvajanje AI-a smatraju se ključnim koracima u prevladavanju tih izazova.
Primjerice, Palo Alto Networks napravio je značajna ulaganja u AI kako bi poboljšao sigurnosne rezultate. Njihov SOC tim uspio je obrađivati milijarde događaja dnevno bez povećanja broja osoblja. Kroz svoju AI-dvijenu platformu za sigurnosne operacije, Cortex XSIAM, smanjili su prosječno vrijeme otkrivanja od jednog dana na samo 10 sekundi.
Kibernetička sigurnost je temeljno analitički i podatkovni problem. Čista količina podataka koje timovi SOC-a trebaju analizirati dnevno je neupravljiva bez pomoći AI-a i strojnog učenja. AI može efikasno pregledati velike količine podataka, prepoznajući obrasce koji odstupaju od norme i detektirajući nove napade u tijeku.
Uz usvajanje AI-a, timovi SOC-a mogu se transformirati iz jednostavnih detektora u proaktivne branitelje. Korištenje AI-dvijenih analitika, poput Cortexa XSIAM, omogućava velike količine podataka i upozorenja da budu svedena na manji broj potpuno obogaćenih incidenata. Ti incidenati zatim se rješavaju putem automatizacije ili se predstavljaju analitičarima s odgovarajućim ozbiljnošću klasifikacije i preporučenim akcijama.
Ipak, usvajanje AI-a u kibernetičkom području dolazi sa svojim rizicima. Kako bi osigurale preciznost i učinkovitost, organizacije moraju odabrati AI alate koji su detaljno provjereni za rješavanje problema kibernetičke sigurnosti. Preciznost je ostvariva kada se koriste ispravni podaci i tehnologija kako bi se osnažili timovi SOC-a.
Usred rastućeg prijetnog okruženja, uloga AI-a u modernizaciji SOC-a ne može se podcijeniti. Iako je AI možda prvotno završio u rukama napadača, organizacije moraju iskoristiti njegov potencijal kako bi učinkovito se obranile od cyber prijetnji. Prihvaćanje AI-dvijene transformacije SOC-a ključno je za ostajanje korak ispred u ovom stalno evoluirajućem sukobu između branitelja i protivnika.
The source of the article is from the blog bitperfect.pe