Som cyberangrep held å auke i omfang og sofistikering, finn tryggingsoperasjonssenter (SOC)-team seg overvelda av det reine tal alarmer dei må analysere. Å skilje ekte truslar frå systemsurr har blitt ei stadig meir krevjande oppgåve. Men midt i kaoset byr kunstig intelligens (AI) på ein glimt av håp for moderniseringsarbeidet til SOC.
AI har potensialet til å revolusjonere SOC-operasjonar ved å innføre automatisering, proaktiv trusseldeteksjon og lindring for stressa sikkerhetsteam. Dessverre er det ei mørk side ved denne teknologiske framgangen. Storbritannia sitt GCHQ spionbyrå har nyleg gitt ei advarsel, der dei seier at AI vil føre til auka cyberangrep og lågare tersklar for mindre sofistikerte angriparar.
Shailesh Rao, president for Cortex hos Palo Alto Networks, anerkjenner alvoret i situasjonen og beskriv farta og omfanget av angrep som «sinnssvekkande.» Dei siste to åra har selskapet sett ein drastisk auke i talet daglege hendingar dei analyserer, frå om lag ein milliard hendingar til ein imponerande 36 milliardar.
For å kjempe mot denne veksande trussellandskapet, ser organisasjonar mot å investere i AI og nye teknologiar. Ein studie utført av Foundry viste at 88% av tryggingsleiarar meiner deira organisasjonar ikkje er gode nok til å handtere cyberrisiko. Auke i pengebruk og bruk av AI blir sett på som avgjerande steg for å takle desse utfordringane.
Palo Alto Networks har til dømes gjort betydelege investeringar i AI for å forbetre tryggingsresultata. Deira SOC-team har klart å handtere milliardar av hendingar dagleg utan å auke bemanningstalet. Gjennom deira AI-dreivne tryggingsoperasjonsplattform, Cortex XSIAM, har dei redusert den gjennomsnittlege tida det tar å oppdage frå éin dag til berre 10 sekund.
Cybersikkerheit er grunnleggjande ein problemstilling knytt til analyse og data. Mengda data som SOC-team må analysere dagleg er umogeleg å handtere utan bistand frå AI og maskinlæring. AI kan effektivt sile gjennom store mengder data, identifisere mønstre som fell utanfor det normale, og oppdage nye angrep som er i gang.
Ved å ta i bruk AI kan SOC-team transformere seg frå berre detektorar til proaktive forsvararar. Bruken av AI-dreivne analyser, som Cortex XSIAM, gjer det mogleg å konsolidere store mengder data og alarmer til eit mindre tal fullstendig berika hendingar. Desse hendingane vert så løyst gjennom automatisering eller presentert for analysear med passande alvorlighetsgrad og tilrådde handlingar.
Likevel, å ta i bruk AI i cybertryggleiksområdet har sine eigne risikoar. For å sikre presisjon og effektivitet, må organisasjonar velje AI-verktøy som har blitt grundig vurdert for å løysa cybertryggingsproblem. Presisjon er mogleg når rett data og teknologi blir brukt for å gi styrke til SOC-team.
Midt i det veksande trussellandskapet kan ikkje rolla til AI i moderniseringa av SOC bli underestimert. Medan AI kanskje først har hamna i hendene på angriparar, må organisasjonar nyttiggjera dens potensial for å forsvare seg effektivt mot cybertruslar. Å omfamna AI-dreiven SOC-transformasjon er avgjerande for å halda eit steg føre i denne stadig skiftande kampen mellom forsvararar og motstandarar.
The source of the article is from the blog shakirabrasil.info