自動化、人工知能、機械学習が SOC 運用にとってますます重要になっている理由。 アルゴリズムは、人間と比較して、IT プロセスの正常な状態を定義したり、行動パターンを特定したりする際に、はるかに高速です。
テクノロジー プロバイダーは、企業の IT セキュリティを向上させるために常に取り組んでいます。 しかし、セキュリティ オペレーション センター (SOC) は脅威を回避する能力が向上していますが、まだやるべきことはたくさんあります。 AI、機械学習 (ML)、および自動化により、専門家を不要にすることなく効果的にサポートします。
SOC における人工知能と機械学習 (ML)
SOC での作業を改善するための重要な基盤は、テクノロジだけに基づく防御では不十分であるという洞察でした。 サイバー防御と攻撃の間のいたちごっこでは、多くの場合、攻撃者は重要な一歩先を行っています。 したがって、自動化、人工知能、機械学習 (ML) などの新しいテクノロジーの使用は、人々の負担を軽減する上で重要な役割を果たします。 アルゴリズムは、人間と比較して、IT プロセスの通常の状態 (いわゆるベースライン) を定義し、行動パターンを特定し、通常のプロセスからの逸脱を認識するのがはるかに高速です。
しかし、それは人間の思考なしには機能しません。 効率的なサイバー防御には、対象を絞った効果的な自動化技術と AI および機械学習 (ML) の両方が必要であり、一方では人間の防御者の専門知識と専門知識を補完します。 どちらも、内部のセキュリティ オペレーション センター (SOC) の一部であるか、Managed Detection and Response (MDR) などのアウトソーシング サービスのいずれかです。
人間の判断の必要性は今も昔も変わらない
テクノロジーが増えると人員の必要性が減るというのはよくある誤解です。 自動化、人工知能、機械学習が、IT セキュリティにおける人間の意思決定の必要性を完全に置き換えることはおそらくないでしょう。 人間のアナリストは、生身の攻撃者に直面している限り、かけがえのない存在です。
これは、ハッカーの頭脳があまりにも知的であり、抽象的な思考を使用して防御を迂回し、テクノロジー ツールが認識できない方法でターゲット ネットワークに侵入できるためです。 たとえば、最先端の EDR (Endpoint Detection and Response) ソリューションでさえ、従業員がだまされてソーシャル エンジニアリングを使用して管理者パスワードを教えられる可能性はほとんどありません。
技術と人は共に働かなければならない
攻撃者のように考えて行動する人間のセキュリティ アナリストは、サイバー犯罪者の行動を完全に予測することはできませんが、個人に対抗する最善の機会を提供します。 AI、ML、および自動化は、複雑な攻撃から防御するための十分に根拠のある評価と決定を改善および加速するための情報で専門家をサポートします。 アナリストに関連するすべての情報を提供する自動エンリッチメントでは、さまざまな知識ベースと調査リソースを活用して、アナリストが活動する戦場を理解し、十分な情報に基づいた意思決定を行えるようにする必要があります。 これに基づいて、攻撃者が何を達成しようとしているのかを理解しているアナリストは、適切な対応策を開始できます。
自動化、人工知能、機械学習がすでに成功している場所
自動化、ML、AI のイニシアチブは、IT セキュリティのさまざまな分野ですでに成功しています。 たとえば、攻撃者が攻撃を自動化する場合は、自動化された防御で十分です。 AI と ML は、クレデンシャル スタッフィングによる攻撃にも役立ちます。 ここで、脅威インテリジェンスは、悪意のあるアクターを検出できるツールを開発するためのガイドとして機能します。 その後、セキュリティ アナリストは、侵害の痕跡 (IOC) を定義する最適な方法に関するガイダンスを受け取ります。
自動化と ML は、マルウェアがどのように進化するかを予測することもできます。 これにより、新しいマルウェアに対する一意の署名を作成できるようになり、さらなる攻撃の検出に役立ちます。 アプリケーションのもう XNUMX つの重要な領域は、膨大な量のセキュリティ データを収集して処理することです。 このデータは、異常な活動をリスクとして明らかにして検証するために必要であり、針の山から針の山を見つけるために必要です。
したがって、未来の SOC は AI、ML、自動化を使用します。
Bitdefender SOC への洞察 (画像: Bitdefender)。
一般に、AI、ML、および自動化により、SOC の効率が向上し、アナリストによりリアルタイムのコンテキストが提供されます。 さらに、AI は攻撃者を模倣できます。 大規模な環境をスキャンし、それらを既知の脆弱性と比較して、悪意のあるアクターがこれらの攻撃面をどのように悪用するかを予測します。 このような情報は、アナリストが積極的に攻撃を防ぐために非常に貴重です。
賢いヘルパーは、スケーリングに関して重要な役割を果たします。 現在、アナリストは限られた量のデータしか手動で収集できません。 ただし、情報が多ければ多いほど、より多くのパターン、関係、および洞察を導き出すことができます。 ただし、多くのツールのライセンス モデルでは、これまでのところ、使用するデータ ボリュームが厳しく制限されていました。 将来的には、この制限はほとんどなくなり、大規模なデータ セットをより戦略的に調べて、予測分析を実行できるようになります。
結論: 賢いヘルパーが定着
IT セキュリティは、現代のいたちごっこであり続けるでしょう。 AI、ML、および自動化は、SOC 運用ですでに定着しており、アナリストが企業の IT セキュリティを改善するのに役立っています。 賢いヘルパーは、特に潜在的なリスクを迅速かつ正確に特定する場合に、すでに多くの利点を提供しています。 将来、このアルゴリズムは IT セキュリティの他の多くのアプリケーションに使用され、セキュリティが向上します。 企業は、自動化、AI、および ML に基づく確立されたテクノロジーを SOC ですでに使用し、新しいテクノロジーに注意を払うことをお勧めします。 それにもかかわらず、人間は不可欠なままです。 しかし、成功のためには最新のテクノロジーが必要です。
詳しくは Bitdefender.com をご覧ください
Bitdefenderについて Bitdefender は、サイバーセキュリティ ソリューションとウイルス対策ソフトウェアのグローバル リーダーであり、500 か国以上で 150 億を超えるシステムを保護しています。 2001 年の設立以来、同社のイノベーションは、優れたセキュリティ製品と、デバイス、ネットワーク、およびクラウド サービスのインテリジェントな保護を、個人の顧客や企業に定期的に提供してきました。 最適なサプライヤーとして、Bitdefender テクノロジは、世界で展開されているセキュリティ ソリューションの 38% で使用されており、業界の専門家、メーカー、および顧客から信頼され、認められています。 www.bitdefender.de