Le SOC changera également massivement grâce à l'utilisation de l'IA. Avec une amélioration de l'IA qui distille les connaissances d'une "foule" mondiale d'analystes SOC à partir des flux de travail de sécurité, puis les transforme en une sorte de copilote. Une évaluation par Joshua Saxe, Chief Scientist et expert en intelligence artificielle chez Sophos.
Aujourd'hui, il existe deux types de produits logiciels centrés sur l'utilisateur : les produits qui utilisent l'apprentissage automatique et l'automatisation pour s'adapter aux objectifs des utilisateurs et les atteindre, et les produits qui sont perturbateurs et nécessitent des interactions soigneusement mémorisées et répétitives. Google Search, Siri et Spotify appartiennent à l'ancienne catégorie de produits. Les plates-formes de centre d'opérations de sécurité (SOC) d'aujourd'hui entrent dans cette dernière catégorie, non adaptable et perturbatrice.
L'IA fera automatiquement des suggestions
Cela va changer dans les cinq prochaines années. Les produits de sécurité performants seront aussi aptes à recommander des informations de sécurité pertinentes que Google et Facebook, et aussi précis à prédire l'intention derrière les requêtes en langage naturel axées sur la sécurité qu'Alexa et Siri. Ils combineront également les technologies d'intelligence artificielle avec les types d'intégrations de systèmes qui ont atteint les écosystèmes des maisons intelligentes et mettront à jour les politiques de sécurité - tout comme les maisons intelligentes allument les caméras de sécurité et verrouillent les portes à la demande de l'utilisateur.
Ce nouveau "SOC activé par l'IA" se sentira tout aussi nettement supérieur aux SOC d'aujourd'hui que la recherche Google d'aujourd'hui se compare à l'Altavista des années 1990. Avec l'amélioration de l'IA distillant les connaissances d'une « foule » mondiale d'analystes SOC dans une sorte de copilote de flux de travail de sécurité, de flux de travail d'analyste SOC à remplissage automatique et d'anticipation de l'intention des analystes SOC, le personnel de sécurité devient beaucoup plus efficace.
Le SOC assisté par l'IA augmente l'efficacité
Bien sûr, ce changement ne sortira pas du néant, mais sera le résultat de la convergence de plusieurs tendances technologiques actuelles : la première est l'intégration croissante de toutes les données de sécurité pertinentes sur l'ensemble de la base d'utilisateurs par Extended Detection and Response (XDR). Pour la première fois, ceux-ci fournissent les données de formation nécessaires pour les modèles d'apprentissage automatique de support du futur SOC soutenu par l'IA. La deuxième tendance est l'innovation IA inter-technologies, où la recherche continue de développer de meilleurs algorithmes d'apprentissage automatique (ML), des outils et une infrastructure d'IA cloud qui offrent des opportunités pour les capacités ML du SOC alimenté par l'IA.
La troisième tendance est la posture de sécurité programmable, où les produits informatiques, cloud et de sécurité fournissent de plus en plus des API de gestion robustes. Alors que de plus en plus du paysage informatique devient contrôlable via des API, il existe de plus en plus d'opportunités de fournir des capacités SOAR (orchestration de la sécurité, automatisation et réponse) aux SOC alimentés par l'IA qui se comportent comme des écosystèmes de maison intelligente, la posture de sécurité des entreprises de mise à jour et résoudre les incidents via l'automatisation sur simple pression d'un bouton.
L'IA n'est pas qu'une tendance
Tout indique actuellement que l'évolution des interfaces utilisateur vers une intégration transparente et sophistiquée de modèles d'IA capables de reconnaître l'intention de l'utilisateur devient de plus en plus importante, et plusieurs domaines technologiques ont déjà atteint ce statut. Ce développement peut également être attendu des fournisseurs de produits logiciels SOC dans les prochaines années - ou ils deviendront de moins en moins pertinents. En fait, un "moteur de recommandation d'opérations de sécurité" semble très probable, avec une convivialité rivalisant avec celle des utilitaires que nous connaissons de Google, Amazon ou Netflix.
Plus sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.