SOC також значно зміниться завдяки використанню ШІ. З удосконаленням штучного інтелекту, яке вилучає знання глобального «натовпу» аналітиків SOC із робочих процесів безпеки, а потім перетворює їх на свого роду другого пілота. Оцінка Джошуа Сакса, головного наукового співробітника та експерта зі штучного інтелекту Sophos.
Сьогодні існує два типи програмних продуктів, орієнтованих на користувача: продукти, які використовують машинне навчання та автоматизацію для адаптації та досягнення цілей користувача, і продукти, які є руйнівними та вимагають ретельно запам’ятовуваних і повторюваних взаємодій. Пошук Google, Siri та Spotify належать до попередньої категорії продуктів. Сучасні платформи Security Operations Center (SOC) належать до останньої категорії, яка не адаптується та є руйнівною.
ШІ автоматично вноситиме пропозиції
Це зміниться протягом наступних п'яти років. Успішні продукти безпеки будуть такими ж вправними у рекомендаціях відповідної інформації про безпеку, як Google і Facebook, і такими ж точними у передбаченні намірів запитів природною мовою, орієнтованих на безпеку, як Alexa та Siri. Вони також поєднуватимуть технології штучного інтелекту з типами системної інтеграції, які охопили екосистеми розумного дому, і оновлюватимуть політики безпеки — так само, як розумні будинки вмикають камери спостереження та замикають двері за запитом користувача.
Цей новий «SOC із підтримкою штучного інтелекту» буде настільки ж суттєво кращим, ніж сьогоднішні SOC, як сучасний пошук Google порівнює з Altavista 1990-х років. З удосконаленням штучного інтелекту, що перетворює знання глобальної «натовпу» аналітиків SOC на свого роду другого пілота робочого процесу безпеки, автоматично завершує робочі процеси аналітика SOC і передбачає наміри аналітика SOC, персонал служби безпеки стає значним і ефективнішим.
SOC за допомогою ШІ підвищує ефективність
Звичайно, ця зміна не виникне з порожнечі, а стане результатом конвергенції кількох поточних технологічних тенденцій: першою з яких є все більша інтеграція всіх відповідних даних безпеки для всієї бази користувачів за допомогою розширеного виявлення та реагування. (XDR) постачальників. Вперше вони надають необхідні навчальні дані для підтримки моделей машинного навчання майбутнього SOC з підтримкою ШІ. Друга тенденція — крос-технологічні інновації штучного інтелекту, де дослідження продовжують розробляти кращі алгоритми машинного навчання (ML), інструменти та хмарну інфраструктуру штучного інтелекту, які надають можливості для можливостей машинного навчання SOC на основі штучного інтелекту.
Третя тенденція — це програмована безпека, де ІТ, хмарні продукти та продукти безпеки все більше надають надійні API керування. Оскільки дедалі більше ІТ-ландшафту стає керованим через API, з’являється все більше можливостей для надання можливостей SOAR (оркестровки безпеки, автоматизації та реагування) на SOC на основі штучного інтелекту, які ведуть себе як екосистеми розумного будинку, положення безпеки компаній з оновлення та вирішення інцидентів. за допомогою автоматизації одним натисканням кнопки.
ШІ – це не просто тренд
Наразі все вказує на те, що еволюція користувальницьких інтерфейсів у бік безперебійної та складної інтеграції моделей AI, які можуть розпізнавати наміри користувача, стає дедалі важливішою, і кілька технологічних областей вже досягли цього статусу. Такого розвитку подій можна також очікувати від постачальників програмних продуктів SOC протягом наступних кількох років - або вони ставатимуть все більш неактуальними. Насправді, «механізм рекомендацій щодо операцій безпеки» здається дуже ймовірним, зручність якого конкурує з утилітами, які ми знаємо від Google, Amazon або Netflix.
Більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.