What SOC tools miss at 2:13 AM: How gen AI attacks exploit telemetry- Part 2

Generativ AI, kiberwar sənətində təhsil alan millət-dövlət kiber ordularına qədər olan Rogue təcavüzkarlarından olan hər kəsin Rəqəmsal Diasporu yaradır. Insider təhdidləri də artır, iş etibarsızlığı və böyüyən inflyasiya ilə sürətlənir. Bütün bu çətinliklər və daha çox Cisonun çiyinlərinə düşür və daha təəccüblü deyil ki, yanma ilə məşğuldur.

İçində 1-ci hissə:
Geniş Aİ-nin təhdid mənzərəsini necə dəyişdirdiyini, daxili təhlükələri sürətləndirərək və CyberSecurity qruplarına misli görünməmiş təzyiq qoyduğunu araşdırdıq. İnsiderə əsaslanan risklər, kölgə AI istifadə və köhnəlmiş aşkarlama modelləri Cisosu müdafiələrini yenidən düşünməyə məcbur edir.

İndi, 2-ci hissədə həllərə müraciət edirik – Gener AI təhlükəsizlik əməliyyatları mərkəzləri (SOCS) arasında (SOC-lar) ilə mübarizədə necə kömək edə bilər, daha ağıllı avtomatlaşdırma və müəssisələrini inkişaf etdirmək üçün müəssisələrini təmin etmək üçün 90 günlük bir yol xəritəsi vasitəsilə Cisosu idarə edə bilər.

Gen AI ilə mübarizə aparmaq 2025 CISO prioriteti olmağa layiqdir

Təqribən biri dörd cisdə İşdən çıxmağı düşünün 93% Həddindən artıq stressi istinadən, sonrakı dövrün getdikcə daha ağır iş və insan riskləri yaratdığını sübut edir. Qarın Ən son tədqiqat, komandanın səmərəliliyini azaltmaq və tez-tez zəifliklərə çevrilən təhlükəsizlik tapşırıqları azaldı. Təəccüblü, 90% Cisos offulgout, komandalarının daha çox işlədilməsi və bacarıqlarının tam ölçüsünü istifadə edərək fəaliyyət göstərən əsas maneələrdən biri kimi müəyyənləşdirin.

Kiberçilik və SOC komandaları arasında necə pis yandırılır? Cisosun əksəriyyəti, 65%De edin ki, effektiv təhlükəsizlik əməliyyatları aparmaq üçün yanma ağır bir maneədir.

Cins əlavə edir 36% KiberSecurity işçi qüvvəsinin “yorğun rok ulduzları” və ya yüksək məşğul olan, lakin yanma ərəfəsində olan şəxslər kimi təsnif edilir. Bu, zehni sağlamlığı və iş yükünün idarə edilməsini fəal şəkildə həll etmək üçün kritik ehtiyacı vurğulayır.

SOC analitikləri çubuqbir gündə bir gün ərzində orta hesabla 10.000-dən çox + siqnalı izləmək, təhlil etmək və məcmu ayırmaları lazım olduqda tez-tez ağır iş yükləri. Xroniki stress və onların işlərinə kifayət qədər nəzarət etməyən, karyeralarını tərk edərək 65% yüksək dövriyyəyə aparır.

İvanti’nin 2024 rəqəmsal işçi təcrübəsi (DEX) hesabatı Əhəmiyyətli bir kibersecurity bağlantısını vurğulayır İvanti Svp Daren Geoon, son bir müsahibədə VentureBeat’a dedi ki, “Təşkilatların çox vaxt rəqəmsal işçi təcrübəsini ölçmək üçün təsirli vasitələrin olmaması, təhlükəsizlik və məhsuldarlıq təşəbbüsləri.”

SOC komandaları xüsusilə yanma ilə sərtləşirlər. AI bütün problemi həll edə bilməyərkən, SOC iş axınlarını avtomatlaşdırmağa və tri-lərini sürətləndirməyə kömək edə bilər. Forrester Cisosu mövcud prosesləri avtomatlaşdırmaq və mövcud platformalarda Gen AI-ni yerləşdirmək, səmərəli təhlükəsizlik idarələri ilə irəliləmək və irəliləmək üçün irəliləməyi çağırır. Jeff Pollard, Forrester-də VP, yazır: “Təşkilatınızın dəyişkənliyi ilə mübarizə aparmağın yeganə yolu, lazımsız dublikat sərfləri müəyyən edilərkən və Generin məhsuldarlığı artıra bilər, ancaq qiyməti artırmaq üçün daha az şey əldə etməyə kömək edəcəkdir.”

Hər gün hər gün bir yarışda olan SOC komandalarına kömək etmək məqsədi daşıyan 16 gen əsaslı tətbiqetmənin satıcısı var, xüsusən də fasiləsiz vaxtları ehtiva edir. Crowdstrikanın Son Qlobal Təhdid Hesabatı SOC-ların hər oyunu olması lazım olduğunu vurğulayır, çünki düşmənlər indi 2 dəqiqə ərzində 2 dəqiqə ərzində və ilkin giriş əldə etdikdən sonra 7 saniyə arasındadır. Onların son tətbiqi Charlotte AI Açıqlama Triage 98% -dən çox dəqiqliklə xəbərdarlığın qiymətləndirilməsini təmin edə biləcək. Daha çox şeylə əl işini azaldır Həftədə 40 saatnəzarət və ya dəqiqliyi itirmədən hamısı. SOCS getdikcə arıq AI kopilotlarda siqnal həddindən artıq yüklənməsi ilə mübarizə aparır və kadr çatışmazlıqları. VentureBeat’ın təhlükəsizliyi Copilot Bələdçisi (Google Sheet) 16 satıcı AI təhlükəsizlik kopilotları ilə tam bir matris təmin edir.

2025-ci ildə hər Cisonun yol xəritəsində nə olmalıdır

Cybers-in idarəçiləri və komandalarının nə vaxt, nə olduğunu əhəmiyyətli dərəcədə təsir göstərir və Gen AI tətbiqetmələri və platformaları nəEIR Enterprises investisiya edir. Gartner’in Phillip Shattan yazır Bu “AI ilə əlaqəli qərarlara gəldikdə, SRM liderləri mühüm təsir göstərir, 70% -dən çox hesabat verir ki, kiberminliyin verdikləri qərarlara müəyyən təsir göstərir.”

Təşkilatlarına Gen AI sərmayəsinin gələcəyinə bu qədər təsir ilə, Ciszosun planlaşdırılacağına qarşı möhkəm bir çərçivə və ya yol xəritəsi olmalıdır. Venturebeat, Gen AI, kiberecurity və risklərin idarə edilməsi təşəbbüslərinin inteqrasiyasını təmin etmək üçün aşağıda qurulmuş biri ilə müqayisədə daha çox yol kənarları görür. Aşağıdakı bir işin bənzərsiz ehtiyaclarına uyğunlaşdırılması lazım olan bir təlimatdır:

0-30 günləri: Core CyberSecurity Vəqfləri yaradın

1. AI idarəetmə çərçivəsinin quruluşunu və rolunu müəyyənləşdirmək məqsədini təyin edin

• Məsul məlumatların istifadəsi, model təlim protokollarını, məxfilik nəzarəti və etik standartları qeyd edən rəsmi AI siyasətini müəyyənləşdirin.
  • Satıcılar nəzərdən keçirəcəklər: IBM AI İdarəçiliyi, Microsoft Purview, Servicenow AI İdarəetmə, AWS AI xidmət kartları
• Onsuz da yerində deyilsə, icazəsiz istifadə, anomal davranışları və modellərdən məlumat sızması aşkar etmək üçün Real-Time AI monitorinq vasitələrini yerləşdirin.
  • Tövsiyə olunan platformalar: Sağlam Zəka, Calypsoai, Hiddenlayer, Arize AI, Credo Ai, Arthur Ai
• AI idarəetmə çərçivələrinin necə işləməsi üçün necə işləməsi üçün heç bir münaqişəni yüngülləşdirmək üçün Aİ-ə xüsusi risklər üzrə SC, təhlükəsizlik və risklərin idarə edilməsi qrupları yetişdirin.

2. Onsuz da yerində deyilsə, möhkəm bir şəxsiyyət və giriş idarəetmə (iam) platforması

• Şəxsiyyətin qorunmasının nə qədər yaxşılaşması və gəlir əldə etməyə kömək etdiyini göstərməklə sıfır etimad üçün bir iş davası qurmağa davam edin.
• Şəxsiyyətin qorunması və gəlir təhlükəsizliyini gücləndirmək üçün möhkəm iam məhlulu yerləşdirin.
  • Yuxarı Iam platformaları: Okta Şəxsiyyət Buludu, Microsoft Entrra ID, Cyberark Şəxsiyyəti, Forgerock, Ping Şəxsiyyət, Yelkənli Şəxsiyyət Platforması, İvanti Şəxsiyyət Direktoru.
• Artıq bitməyibsə, dərhal bütün istifadəçi şəxsiyyətlərinin hərtərəfli yoxlamaları aparın, xüsusən də imtiyazlı giriş hesablarına yönəldin. Bütün imtiyazlı giriş hesabları üçün real vaxt monitorinqini aktivləşdirin və podratçılar üçün istifadə olunmamış hesabları silin.
• Müvafiq risk qiymətləndirmələrinə əsaslanan ciddi şəkildə ən az imtiyaz giriş siyasətini, çox amil identifikasiyası (MFA) və davamlı uyğunlaşdırıcı identifikasiyanı həyata keçirin Sıfır etibarnamə çərçivənizi gücləndirin.
  • Aparıcı sıfır-güvən həllərinə, Crowdstrike Şahin Şəxsiyyət Qoruması, Zscaler Zero Trust Birjası, Palo Alto Networks Prisma Giriş, Cisco Duo Təhlükəsizlik və CloudFare sıfır etimadı.
• İnsider təhdidlərini sürətlə müəyyənləşdirmək və azaltmaq üçün real vaxt izləmə və davranış analitikləri yaradın.
  • Insider Təhdid Dağıtma Liderləri: Sübut nöqtəsi İnsider Təhdid İdarəetmə, Varonis Datachantage, ForePoint Insider təhlükəsi, DTEX sistemləri, Microsoft Purview Insider Risklərin İdarə edilməsi.

Gün 31-60: Proaktiv təhlükəsizlik əməliyyatlarını sürətləndirin

1. Avtomatlaşdırılmış bir yamaq idarəetmə sistemləri ilə əl ilə yamaq işlərini dəyişdirin

• Təşkilatınız yanğın məşqləri və şiddətli əsaslı yamaq dövrlərindən, davamlı, real vaxt zəiflik monitorinqi və yamaq yerləşdirmə strategiyasına qədər hərəkət etməlidir.
• AI pozuntuların risklərini azaltmağa kömək edir yamaq idarəetmə ilə. On altı pozuntular açılmamış zəifliklərlə əlaqələndirilir. İT liderlərinin əksəriyyəti a Ponemon İnstitutu Anketi60%, bir və ya daha çox pozuntuların bir və ya daha çoxunu potensial olaraq meydana gəldi, çünki bir yamaq məlum bir zəiflik üçün, lakin vaxtında tətbiq olunmur.
  • Aparıcı avtomatlaşdırılmış patch idarəetmə satıcıları: yamaq menecmenti üçün ivanti neyronları, Qeyri-eturamların idarə edilməsi, Tanium Patch Management, Crowdstrike Falcon Spotlight, Rapid7 InsanghVM.
• Aktiv istismar, təhdid kəşfiyyatı anlayışlarına və biznes-kritik aktivin prioritetinə əsaslanan yamalara prioritetli avtomatlaşdırılmış alətləri həyata keçirin.
• İnkişaf etməkdə olan təhdidlərə dərhal reaksiya vermək üçün şəffaf proseslər qurun, ifşa pəncərələrini kəskin azaldır.

2. Hərtərəfli kiber risk kəmiyyətinin başladın (CRQ)

• Təşkilatınızda onsuz da davam etmirsinizsə, kibertəhlükəsizlik risklərinin necə ölçüldüyünü və maliyyə və iş təsir şərtlərində nə qədər artan və ünsiyyətdə olan CRQ çərçivələrinin dəyərini qiymətləndirməyə başlayın.
  • Etibarlı CRQ Solutions: Bitsight, SecurityScoreCard, Axio360, Risklər, MetricStream, Təhlükəsiz Təhlükəsizlik, IBM Təhlükəsizlik Riskləri Yükləmə xidmətləri.
• Kiberliklərin investisiyalarını birbaşa strateji iş nəticələrinə birləşdirən idarəçilər və maraqlı tərəflər üçün ətraflı risk tablosunu yaratmaqla bir CRQ-ı sınayın.
• Proaktiv təhlükəsizlik xərcləri və resurs ayrılma qərarlarını aydın və strateji olaraq məlumatlandırmaq üçün müntəzəm CRQ qiymətləndirmələrini aparın.

Gün 61-90: Təhlükəsizlik səmərəliliyini daha da artırmaq üçün təhlükəsizlik səmərəliliyini optimallaşdırmağa davam edin

1. Təhlükəsizlik alətlərini birləşdirin və birləşdirin

• Mövcud kibersalama vasitələri yoxlanılması, enişləri aradan qaldıran və imkanları daha az, tam inteqrasiya olunmuş platformalara qədər aradan qaldırır.
  • Hərtərəfli inteqrasiya edilmiş platformalar: Palo Alto Networks Cortex XDR, Microsoft Sentinel, Crowdstrike Şahin platforması, Spunk Təhlükəsizlik Buludu, Cisco Securex, Trellix XDR, Arctic Wolf Təhlükəsizlik Əməliyyatları Bulud.
• Təhdid aşkarlanması, cavab müddəti və ümumi əməliyyat səmərəliliyini artırmaq üçün kibersemə vasitələri arasında güclü qarşılıqlı əlaqə və etibarlı inteqrasiya yoxlayın.
• Təkmilləşdirilmiş təhlükə mənzərələri və təşkilati təhlükəsizlik ehtiyaclarına əsaslanan konsolidasiya edilmiş tooletləri mütəmadi olaraq nəzərdən keçirin və tənzimləyin.

2. Strukturlaşdırılmış yanma azaldılması və avtomatlaşdırmanı həyata keçirin

• SOC-dən başlayaraq, AI-DƏSTƏK AIRAGE AIRAGED ATOMATION, təkrarlanan kibersecurity tapşırıqlarını, o cümlədən triaz, giriş analizi, həssas tarama və ilkin təhlükə triage, əl işlərini azaltmaqla yanaşı.
  • Tövsiyə olunan SOC Automation Alətləri: Crowdstrike Şahin Füzyonu, Sentinelon Təklifi XDR, Microsoft Defender & Copilot, Palo Alto Networks Cortex XSOAR, Təhlükəsizlik əməliyyatları üçün İvanti Neyronlar
• Əsas kibertyorluq hadisələrinin ardından analitik yorğunluğu azaltmaq üçün kobudluq dövrləri və fırlanma cədvəllərini düzəltmiş bərpa protokolları yaradın.
• Uzunmüddətli komandanın davamlılığını və səmərəliliyini təmin etmək üçün davam edən kibersalutury təliminin, zehni rifah təşəbbüslərinin balanslı, müntəzəm bir kadenliyini təyin edin.
  • Avtomatlaşdırma və Burnout azaltma satıcıları: Tines, Torq.io, Şəbəkə, Salnaməsi Təhlükəsizlik Əməliyyatları Suite (Google Cloud), Logichub Soar +, Palo Alto Networks Cortex XSOAR

Rəy

Təvazökar büdcə və başlıq artımı ilə, Cisos və onların komandaları həmişəkindən daha çox təhdid vektorlarını müdafiə etmək üçün çağırılır. Bir çoxu VentureBeat, bu, miras tətbiqlərinin qaldığı və gələcək texnoloji yığının necə olacağını müəyyən edən daha çox vaxt, təlim və ticarətdən daha çox vaxt, təlim və ticarət tələb edən davamlı tarazlaşdırma aktıdır. Geniş AI-ni təhlükəsizlik infrastrukturunda boşluqları birləşdirməyə və bağlamağa kömək edə biləcək strateji bir texnologiya kimi görən Cisos, istehsala girməzdən əvvəl yeni tətbiqetmələrin və alətlərin vettinqində hərtərəfli baxır.

General Aİ, yeni mübahisəli AI texnikaları və ticarətçi satıcıları, kiberecurity satıcıları növbəti nəsil məhsulların inkişafını sürətləndirməklə cavab verir. Paradoksal olaraq, daha inkişaf etmiş bir təhdid AI ilə daha bir o qədər inkişaf etmiş bir təhdid, müdafiəçilər üçün daha çox kritik, dəyişən təhdidlərə çevirə və uyğunlaşa bilən insan-orta dizaynları həyata keçirmək və mükəmməl şəkildə mükəmməl şəkildə qəbul etmək üçün daha çox olur.