SOC ayrıca yapay zeka kullanımıyla büyük ölçüde değişecek. SOC analistlerinden oluşan küresel bir "kalabalığın" bilgisini güvenlik iş akışlarından damıtan ve ardından onları bir tür yardımcı pilota dönüştüren bir yapay zeka geliştirmesiyle. Sophos'ta Baş Bilim İnsanı ve Yapay Zeka uzmanı Joshua Saxe tarafından yapılan bir değerlendirme.
Günümüzde iki tür kullanıcı merkezli yazılım ürünü vardır: kullanıcı hedeflerine uyum sağlamak ve bunları gerçekleştirmek için makine öğrenimi ve otomasyon kullanan ürünler ve yıkıcı olan ve dikkatle ezberlenmiş ve tekrarlayan etkileşimler gerektiren ürünler. Google Arama, Siri ve Spotify eski ürün kategorisine aittir. Günümüzün Güvenlik Operasyon Merkezi (SOC) platformları, ikinci, uyarlanamayan, yıkıcı kategoriye giriyor.
AI otomatik olarak önerilerde bulunacak
Önümüzdeki beş yılda bu değişecek. Başarılı güvenlik ürünleri, ilgili güvenlik bilgilerini önermede Google ve Facebook kadar becerikli ve güvenlik odaklı doğal dil sorgularının ardındaki amacı tahmin etmede Alexa ve Siri kadar doğru olacaktır. Ayrıca yapay zeka teknolojilerini akıllı ev ekosistemlerine ulaşan sistem entegrasyon türleri ile birleştirecek ve güvenlik politikalarını güncelleyecekler - tıpkı akıllı evlerin güvenlik kameralarını açması ve kullanıcı isteği üzerine kapıları kilitlemesi gibi.
Bu yeni "AI özellikli SOC", günümüzün Google aramasının 1990'ların Altavista'sıyla karşılaştırıldığında olduğu gibi, bugünün SOC'lerinden önemli ölçüde daha üstün hissedecek. SOC analistlerinden oluşan küresel bir "kalabalığın" bilgisini bir tür güvenlik iş akışı yardımcı pilotuna, otomatik tamamlama SOC analisti iş akışlarına damıtan ve SOC analistinin amacını öngören yapay zeka geliştirmesiyle, güvenlik personeli önemli ölçüde daha etkili hale gelir.
Yapay zeka destekli SOC etkinliği artırır
Tabii ki, bu değişiklik bir boşluktan ortaya çıkmayacak, ancak birkaç mevcut teknoloji trendinin yakınsamasının sonucu olacak: bunlardan ilki, Genişletilmiş Tespit ve Müdahale ile ilgili tüm güvenlik verilerinin tüm kullanıcı tabanında artan entegrasyonu. (XDR) sağlayıcıları. İlk kez bunlar, gelecekteki yapay zeka destekli SOC'nin destekleyici makine öğrenimi modelleri için gerekli eğitim verilerini sağlıyor. İkinci trend, araştırmaların yapay zeka destekli SOC'nin makine öğrenimi yetenekleri için fırsatlar sağlayan daha iyi makine öğrenimi (ML) algoritmaları, araçları ve bulut yapay zeka altyapısı geliştirmeye devam ettiği çapraz teknoloji yapay zeka inovasyonudur.
Üçüncü trend, BT, bulut ve güvenlik ürünlerinin giderek daha güçlü yönetim API'leri sağladığı programlanabilir güvenlik duruşudur. BT ortamının giderek daha fazlası API'ler aracılığıyla kontrol edilebilir hale geldikçe, akıllı ev ekosistemleri gibi davranan yapay zeka destekli SOC'lere, Güncelleme şirketlerinin güvenlik duruşuna ve olayları çözmeye yönelik SOAR (güvenlik düzenleme, otomasyon ve yanıt) yetenekleri sağlama fırsatları artıyor. bir düğmeye basarak otomasyon yoluyla.
AI sadece bir trend değil
Şu anda her şey, kullanıcı arayüzlerinin, kullanıcı niyetini tanıyabilen yapay zeka modellerinin sorunsuz ve sofistike entegrasyonuna doğru evriminin giderek daha önemli hale geldiğini ve birçok teknoloji alanının bu duruma çoktan ulaştığını gösteriyor. Bu gelişme, önümüzdeki birkaç yıl içinde SOC yazılım ürünleri sağlayıcılarından da beklenebilir - yoksa giderek daha önemsiz hale gelecekler. Aslında, Google, Amazon veya Netflix'ten bildiğimiz yardımcı programlarla rekabet eden bir kullanıcı dostu olan bir "güvenlik operasyonu öneri motoru" çok muhtemel görünüyor.
Daha fazlası Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.