Чому автоматизація, штучний інтелект і машинне навчання стають все більш важливими для операцій SOC. Порівняно з людьми, алгоритми просто набагато швидше визначають нормальний стан ІТ-процесів або визначають моделі поведінки.
Постачальники технологій постійно працюють над покращенням ІТ-безпеки в компаніях. Але хоча центри безпеки (SOC) стають все кращими у захисті від загроз, ще багато чого потрібно зробити. ШІ, машинне навчання (ML) і автоматизація ефективно підтримують експертів, не роблячи їх зайвими.
Штучний інтелект і машинне навчання (ML) в SOC
Важливою основою для вдосконалення роботи в SOC стало розуміння того, що захисту, заснованого виключно на технологіях, недостатньо. У грі в кішки-мишки між кіберзахистом і атакою зловмисники часто йдуть на один вирішальний крок попереду. Тому використання нових технологій, таких як автоматизація, штучний інтелект і машинне навчання (ML), відіграє важливу роль у полегшенні потреб людей. Порівняно з людьми, алгоритми просто набагато швидше визначають нормальний стан ІТ-процесів - так звану базову лінію -, визначають моделі поведінки та розпізнають відхилення від нормальних процесів.
Але це не працює без людського мислення. Для ефективного кіберзахисту потрібні цілеспрямовані та ефективні технології автоматизації, а також ШІ та машинне навчання (ML), з одного боку, які доповнюють спеціальні знання та досвід людини-захисника, з іншого. Обидва вони можуть бути частиною внутрішнього центру безпеки (SOC) або зовнішніх служб, таких як кероване виявлення та реагування (MDR).
Необхідність людського судження є і залишається безперечною
Поширена помилкова думка, що більше технологій означає менше потреби в людях. Автоматизація, штучний інтелект і машинне навчання, ймовірно, ніколи повністю не замінять потребу в прийнятті рішень людиною в ІТ-безпеці. Людина-аналітик залишається незамінною, доки він стикається з нападником із плоті та крові.
Це тому, що розум хакера занадто розумний і може використовувати абстрактне мислення, щоб обійти захист і проникнути в цільову мережу таким чином, що технологічні інструменти просто не бачать. Тоді, наприклад, навіть найдосконаліше рішення EDR (виявлення та реагування кінцевих точок) має мало шансів протистояти працівнику, який обманом видав адміністративний пароль за допомогою соціальної інженерії.
Технології та люди повинні працювати разом
Аналітики людської безпеки, які думають і діють як зловмисники, пропонують найкращий шанс протистояти індивідуальній, ніколи не цілком передбачуваній поведінці кіберзлочинців. AI, ML та автоматизація надають експертам інформацію для покращення та прискорення обґрунтованих оцінок і рішень для захисту від складних атак. Автоматизоване збагачення, яке надає аналітику всю відповідну інформацію, має спиратися на різні бази знань і дослідницькі ресурси, щоб аналітики могли зрозуміти поле бою, на якому вони діють, і приймати обґрунтовані рішення. На основі цього аналітики, які розуміють, чого намагається досягти зловмисник, можуть ініціювати відповідні заходи реагування.
Де автоматизація, штучний інтелект і машинне навчання вже успішні
Ініціативи з автоматизації, машинного навчання та ШІ вже досягли успіху в різних сферах ІТ-безпеки. Наприклад, коли зловмисники автоматизують свої атаки, у відповідь достатньо автоматизованого захисту. Штучний інтелект і машинне навчання також допомагають проти атак із підкиданням облікових даних. Тут аналіз загроз слугує керівництвом для розробки інструментів, які можуть виявляти зловмисників. Потім аналітики безпеки отримують вказівки щодо найкращого визначення показників компрометації (IOC).
Автоматизація та ML також можуть передбачити розвиток шкідливого програмного забезпечення. Це дозволяє створити унікальний підпис проти нових шкідливих програм, який потім допомагає виявляти подальші атаки. Інша важлива сфера застосування - збір і обробка величезних обсягів даних безпеки. Ці дані потрібні, щоб виявити та перевірити аномальну діяльність як ризик, і, таким чином, знайти прославлену голку в купі голок.
Тож SOC майбутнього використовуватиме AI, ML та автоматизацію
Огляд SOC Bitdefender (Зображення: Bitdefender).
Загалом AI, ML і автоматизація підвищать ефективність SOC і нададуть аналітикам більше контексту в реальному часі. Крім того, ШІ може імітувати зловмисників. Він сканує великі середовища та порівнює їх із відомими вразливими місцями, щоб потім передбачити, як зловмисник використає ці поверхні атак. Така інформація є надзвичайно важливою для аналітиків, щоб завчасно запобігати атакам.
Розумні помічники зіграють важливу роль, коли справа доходить до масштабування. Зараз аналітики можуть збирати лише обмежену кількість даних вручну. Однак чим більше доступної інформації, тим більше закономірностей, взаємозв’язків і ідей можна отримати. Однак моделі ліцензування багатьох інструментів наразі сильно обмежували обсяг використовуваних даних. У майбутньому це обмеження навряд чи існуватиме, і великі набори даних можна буде досліджувати більш стратегічно та проводити прогнозний аналіз.
Висновок: спритні помічники прийшли залишитися
ІТ-безпека залишиться сучасною грою в кішки-мишки. Штучний інтелект, ML і автоматизація вже завойовують позиції в діяльності SOC і допомагають аналітикам покращити ІТ-безпеку в компанії. Розумні помічники вже пропонують багато переваг, особливо коли йдеться про швидке й точне визначення потенційних ризиків. У майбутньому алгоритми будуть використовуватися для багатьох інших додатків у сфері ІТ-безпеки, таким чином підвищуючи безпеку. Компаніям рекомендується вже використовувати усталені технології на основі автоматизації, штучного інтелекту та машинного навчання у своїх SOC і уважно стежити за новими технологіями. Незважаючи на це, люди залишаються незамінними. Але для успіху йому потрібні сучасні технології.
Більше на Bitdefender.com
Про Bitdefender Bitdefender є світовим лідером у сфері рішень для кібербезпеки та антивірусного програмного забезпечення, що захищає понад 500 мільйонів систем у понад 150 країнах. З моменту заснування в 2001 році інновації компанії регулярно забезпечували відмінні продукти безпеки та інтелектуальний захист для пристроїв, мереж і хмарних сервісів для приватних клієнтів і компаній. Як найкращий постачальник, технологія Bitdefender міститься в 38 відсотках розгорнутих у світі рішень безпеки, їй довіряють і визнають професіонали галузі, виробники та споживачі. www.bitdefender.de