Anche il SOC cambierà in modo massiccio attraverso l'uso dell'IA. Con un miglioramento dell'intelligenza artificiale che distilla la conoscenza di una "folla" globale di analisti SOC dai flussi di lavoro di sicurezza e li trasforma in una sorta di co-pilota. Una valutazione di Joshua Saxe, Chief Scientist ed esperto di intelligenza artificiale di Sophos.
Oggi esistono due tipi di prodotti software incentrati sull'utente: prodotti che utilizzano l'apprendimento automatico e l'automazione per adattarsi e raggiungere gli obiettivi dell'utente e prodotti che sono dirompenti e richiedono interazioni ripetitive e memorizzate con cura. Ricerca Google, Siri e Spotify appartengono alla prima categoria di prodotti. Le odierne piattaforme SOC (Security Operations Center) rientrano in quest'ultima categoria, non adattabile e dirompente.
AI darà automaticamente suggerimenti
Questo cambierà nei prossimi cinque anni. I prodotti di sicurezza di successo saranno abili nel consigliare informazioni di sicurezza pertinenti come Google e Facebook e accurati nel prevedere l'intento dietro le query in linguaggio naturale incentrate sulla sicurezza come Alexa e Siri. Combineranno anche le tecnologie di intelligenza artificiale con i tipi di integrazioni di sistema che hanno raggiunto gli ecosistemi domestici intelligenti e aggiorneranno le politiche di sicurezza, proprio come le case intelligenti accendono le telecamere di sicurezza e chiudono le porte su richiesta dell'utente.
Questo nuovo "SOC abilitato all'intelligenza artificiale" sembrerà tanto drammaticamente superiore ai SOC di oggi quanto la ricerca di Google di oggi rispetto ad Altavista degli anni '1990. Con il miglioramento dell'intelligenza artificiale che distilla la conoscenza di una "folla" globale di analisti SOC in una sorta di copilota del flusso di lavoro di sicurezza, flussi di lavoro degli analisti SOC a completamento automatico e anticipando l'intento dell'analista SOC, il personale di sicurezza diventa significativo per essere più efficace.
Il SOC assistito da AI aumenta l'efficacia
Naturalmente, questo cambiamento non nascerà dal vuoto, ma sarà il risultato della convergenza di diverse tendenze tecnologiche attuali: la prima delle quali è la crescente integrazione di tutti i dati di sicurezza rilevanti nell'intera base di utenti da parte di Extended Detection and Response fornitori (XDR). Per la prima volta, questi forniscono i dati di addestramento necessari per i modelli di machine learning di supporto del futuro SOC supportato dall'IA. La seconda tendenza è l'innovazione dell'intelligenza artificiale inter-tecnologica, in cui la ricerca continua a sviluppare algoritmi, strumenti e infrastrutture di intelligenza artificiale cloud migliori per l'apprendimento automatico che offrono opportunità per le capacità di ML del SOC basato sull'intelligenza artificiale.
La terza tendenza è la posizione di sicurezza programmabile, in cui i prodotti IT, cloud e di sicurezza forniscono sempre più solide API di gestione. Man mano che sempre più il panorama IT diventa controllabile tramite API, ci sono crescenti opportunità di fornire funzionalità SOAR (orchestrazione, automazione e risposta della sicurezza) ai SOC basati sull'intelligenza artificiale che si comportano come ecosistemi domestici intelligenti, la posizione di sicurezza delle società di aggiornamento e risolvono gli incidenti tramite automazione con la semplice pressione di un pulsante.
L'intelligenza artificiale non è solo una tendenza
Tutto attualmente indica che l'evoluzione delle interfacce utente verso un'integrazione continua e sofisticata di modelli di intelligenza artificiale in grado di riconoscere l'intenzione dell'utente sta diventando sempre più importante e diverse aree tecnologiche hanno già raggiunto questo stato. Questo sviluppo può essere previsto anche dai fornitori di prodotti software SOC nei prossimi anni, altrimenti diventeranno sempre più irrilevanti. In effetti, sembra molto probabile un "motore di raccomandazioni per le operazioni di sicurezza", con una facilità d'uso che rivaleggia con quella delle utility che conosciamo da Google, Amazon o Netflix.
Maggiori informazioni su Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.