El SOC también cambiará enormemente mediante el uso de la IA. Con una mejora de IA que extrae el conocimiento de una "multitud" global de analistas SOC de los flujos de trabajo de seguridad y luego los convierte en una especie de copiloto. Una evaluación de Joshua Saxe, científico jefe y experto en IA de Sophos.
Hoy en día, hay dos tipos de productos de software centrados en el usuario: productos que utilizan el aprendizaje automático y la automatización para adaptarse y lograr los objetivos del usuario, y productos que son disruptivos y requieren interacciones repetitivas y cuidadosamente memorizadas. Google Search, Siri y Spotify pertenecen a la categoría de productos anterior. Las plataformas del centro de operaciones de seguridad (SOC) de hoy se encuentran en la última categoría disruptiva, no adaptable.
AI automáticamente hará sugerencias
Eso cambiará en los próximos cinco años. Los productos de seguridad exitosos serán tan expertos en recomendar información de seguridad relevante como Google y Facebook, y tan precisos en predecir la intención detrás de las consultas de lenguaje natural centradas en la seguridad como Alexa y Siri. También combinarán tecnologías de inteligencia artificial con los tipos de integraciones de sistemas que han llegado a los ecosistemas de hogares inteligentes y actualizarán las políticas de seguridad, al igual que los hogares inteligentes encienden las cámaras de seguridad y cierran las puertas a pedido del usuario.
Este nuevo "SOC habilitado para IA" se sentirá tan dramáticamente superior a los SOC de hoy como la búsqueda de Google de hoy en día se compara con Altavista de 1990. Con la mejora de IA que destila el conocimiento de una "multitud" global de analistas de SOC en una especie de copiloto de flujo de trabajo de seguridad, flujos de trabajo de analistas de SOC de autocompletado y anticipación de la intención de los analistas de SOC, la dotación de personal de seguridad se vuelve significativa para ser más efectiva.
El SOC asistido por IA aumenta la eficacia
Por supuesto, este cambio no surgirá de la nada, sino que será el resultado de la convergencia de varias tendencias tecnológicas actuales: la primera de las cuales es la creciente integración de todos los datos de seguridad relevantes en toda la base de usuarios mediante la detección y respuesta extendidas. (XDR) proveedores. Por primera vez, estos proporcionan los datos de entrenamiento necesarios para los modelos de aprendizaje automático de apoyo del futuro SOC compatible con IA. La segunda tendencia es la innovación de IA de tecnología cruzada, donde la investigación continúa desarrollando mejores algoritmos, herramientas e infraestructura de IA en la nube de aprendizaje automático (ML) que brindan oportunidades para las capacidades de ML del SOC impulsado por IA.
La tercera tendencia es la postura de seguridad programable, donde los productos de TI, nube y seguridad brindan cada vez más API de administración sólidas. A medida que más y más del panorama de TI se vuelve controlable a través de las API, existen mayores oportunidades para proporcionar capacidades SOAR (orquestación, automatización y respuesta de seguridad) a los SOC impulsados por IA que se comportan como ecosistemas de hogares inteligentes, la postura de seguridad de las empresas de actualización y resolución de incidentes. a través de la automatización con solo presionar un botón.
La IA no es solo una tendencia
Actualmente, todo indica que la evolución de las interfaces de usuario hacia la integración fluida y sofisticada de modelos de IA que pueden reconocer la intención del usuario es cada vez más importante, y varias áreas tecnológicas ya han alcanzado este estado. Este desarrollo también se puede esperar de los proveedores de productos de software SOC en los próximos años, o se volverán cada vez más irrelevantes. De hecho, parece muy probable un "motor de recomendación de operaciones de seguridad", con una facilidad de uso que rivaliza con las utilidades que conocemos de Google, Amazon o Netflix.
Más en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.