O SOC também mudará enormemente por meio do uso de IA. Com um aprimoramento de IA que destila o conhecimento de uma "multidão" global de analistas SOC de fluxos de trabalho de segurança e os transforma em uma espécie de co-piloto. Uma avaliação de Joshua Saxe, cientista-chefe e especialista em IA da Sophos.
Hoje, existem dois tipos de produtos de software centrados no usuário: produtos que usam aprendizado de máquina e automação para se adaptar e atingir os objetivos do usuário e produtos que são disruptivos e requerem interações cuidadosamente memorizadas e repetitivas. Pesquisa do Google, Siri e Spotify pertencem à antiga categoria de produtos. As plataformas Security Operations Center (SOC) de hoje se enquadram na última categoria, não adaptável e disruptiva.
AI fará sugestões automaticamente
Isso vai mudar nos próximos cinco anos. Produtos de segurança bem-sucedidos serão tão hábeis em recomendar informações de segurança relevantes quanto o Google e o Facebook, e tão precisos em prever a intenção por trás de consultas de linguagem natural com foco em segurança quanto Alexa e Siri. Eles também combinarão tecnologias de inteligência artificial com os tipos de integrações de sistemas que atingiram os ecossistemas de casas inteligentes e atualizarão as políticas de segurança - assim como as casas inteligentes ligam as câmeras de segurança e trancam as portas a pedido do usuário.
Este novo “SOC habilitado para IA” parecerá tão dramaticamente superior aos SOCs de hoje quanto a pesquisa do Google de hoje se compara ao Altavista de 1990. Com o aprimoramento da IA destilando o conhecimento de uma “multidão” global de analistas SOC em uma espécie de co-piloto do fluxo de trabalho de segurança, fluxos de trabalho de analistas SOC preenchidos automaticamente e antecipando a intenção do analista SOC, a equipe de segurança torna-se significativa e mais eficaz.
O SOC assistido por IA aumenta a eficácia
É claro que essa mudança não virá do vácuo, mas será o resultado da convergência de várias tendências tecnológicas atuais: a primeira delas é a crescente integração de todos os dados de segurança relevantes em toda a base de usuários por detecção e resposta estendidas (XDR). Pela primeira vez, eles fornecem os dados de treinamento necessários para os modelos de aprendizado de máquina de suporte do futuro SOC com suporte de IA. A segunda tendência é a inovação de IA de tecnologia cruzada, em que a pesquisa continua a desenvolver algoritmos, ferramentas e infraestrutura de IA em nuvem melhores para aprendizado de máquina (ML) que oferecem oportunidades para os recursos de ML do SOC com tecnologia de IA.
A terceira tendência é a postura de segurança programável, em que os produtos de TI, nuvem e segurança fornecem cada vez mais APIs de gerenciamento robustas. À medida que mais e mais o cenário de TI se torna controlável por meio de APIs, há oportunidades crescentes de fornecer recursos SOAR (orquestração de segurança, automação e resposta) para SOCs com tecnologia de IA que se comportam como ecossistemas domésticos inteligentes, a postura de segurança das empresas de atualização e resolução de incidentes via automação com o apertar de um botão.
IA não é apenas uma tendência
Atualmente, tudo indica que a evolução das interfaces de usuário em direção à integração perfeita e sofisticada de modelos de IA que possam reconhecer a intenção do usuário está se tornando cada vez mais importante, e várias áreas de tecnologia já alcançaram esse status. Esse desenvolvimento também pode ser esperado de fornecedores de produtos de software SOC nos próximos anos - ou eles se tornarão cada vez mais irrelevantes. De fato, um "mecanismo de recomendação de operação de segurança" parece muito provável, com uma facilidade de uso que rivaliza com os utilitários que conhecemos do Google, Amazon ou Netflix.
Mais em Sophos.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.