Победа в войне с враждебным ИИ должна начинаться с SOC, созданных на основе ИИ

Почему частные вычисления должны быть частью вашей стратегии ИИ — AI Impact Tour 2024 Почему частные вычисления должны быть частью вашей стратегии ИИ — AI Impact Tour 2024

В этом году злоумышленники устанавливают новые рекорды скорости вторжений, используя слабости устаревших систем, разработанных для защиты только периметра, и, что еще хуже, доверенных соединений между сетями.

Злоумышленники сократили свои средние результаты времени активности вторжений в сфере электронных преступлений на 17 минут за последний год и сократили среднее время прорыва для вторжений в сфере электронных преступлений с 79 минут до 62 минут всего за год. Самое быстрое зафиксированное время прорыва составило всего две минуты и семь секунд.

Злоумышленники объединяют генеративный ИИ, социальную инженерию, интерактивные кампании вторжений и тотальную атаку на уязвимости и идентификационные данные облаков. С помощью этой стратегии они стремятся извлечь выгоду из слабостей организаций с устаревшими или отсутствующими арсеналами кибербезопасности.

«Скорость современных кибератак требует от служб безопасности быстрого анализа огромных объемов данных для более быстрого обнаружения, расследования и реагирования на угрозы. Это невыполненное обещание SIEM [управление информацией и событиями безопасности]. Клиенты жаждут лучшей технологии, которая обеспечивает мгновенное время окупаемости и повышенную функциональность при более низкой общей стоимости владения», — сказал Джордж Курц, президент, генеральный директор и соучредитель компании по кибербезопасности CrowdStrike.

«Руководители SOC должны найти баланс в улучшении своих возможностей обнаружения и блокировки. Это должно сократить количество инцидентов и улучшить их возможности реагирования, в конечном итоге сократив время ожидания злоумышленника», — пишет Gartner в своем отчете «Советы по выбору правильных инструментов для вашего центра безопасности».

SOC на основе ИИ: верное лекарство от интеграции вращающегося кресла

Посетите любой SOC, и станет ясно, что большинство аналитиков вынуждены полагаться на «интеграцию вращающегося кресла», поскольку устаревшие системы не были разработаны для обмена данными в реальном времени друг с другом.

Это означает, что аналитики часто переворачивают свои вращающиеся кресла с одного монитора на другой, проверяя оповещения и устраняя ложные срабатывания. Точность и скорость теряются в борьбе с растущими попытками многодоменных атак, которые интуитивно не очевидны и не различимы среди потока поступающих в реальном времени оповещений.

Вот лишь некоторые из многих проблем, которые руководители SOC ищут в SOC на основе ИИ для решения:

Хронические уровни усталости от оповещений: устаревшие системы, включая SIEM, выдают все больше и больше оповещений, которые аналитики SOC должны отслеживать и анализировать. Аналитики SOC, говорившие анонимно, заявили, что четыре из каждых 10 оповещений, которые они выдают, являются ложными срабатываниями. Аналитики часто тратят больше времени на сортировку ложных срабатываний, чем на расследование реальных угроз, что серьезно влияет на производительность и время реагирования. Создание SOC на основе ИИ немедленно сократит это время, с которым каждый аналитик и руководитель SOC сталкивается ежедневно.

Постоянная нехватка талантов и текучка кадров: опытные аналитики SOC, которые преуспевают в своей работе и чьи руководители могут влиять на бюджеты, чтобы получать повышения и бонусы, по большей части остаются на своих текущих должностях. Честь и хвала организациям, которые понимают, что инвестиции в удержание талантливых команд SOC являются основой их бизнеса. Обычно цитируемая статистика заключается в том, что в глобальной нехватке рабочей силы в области кибербезопасности насчитывается 3,4 миллиона специалистов. В отрасли действительно наблюдается хроническая нехватка аналитиков SOC, поэтому организациям следует устранить разрыв в оплате труда и удвоить обучение для внутреннего развития своих команд. Выгорание широко распространено в недостаточных командах, которые вынуждены полагаться на интеграцию вращающегося кресла, чтобы выполнять свою работу.

Многодоменные угрозы растут экспоненциально. Противники, включая киберпреступные группировки, национальные государства и хорошо финансируемые кибертеррористические организации, удваивают ставки на использование пробелов в безопасности конечных точек и идентификационных данных. Атаки без вредоносных программ росли в течение последнего года, увеличивая свое разнообразие, объем и изобретательность стратегий атак. Команды SOC, защищающие компании-разработчики корпоративного программного обеспечения, разрабатывающие платформы, системы и новые технологии на основе ИИ, особенно сильно страдают. Атаки без вредоносных программ часто необнаружимы, торгуют доверием к законным инструментам, редко генерируют уникальную сигнатуру и полагаются на выполнение без файлов. Курц рассказал VentureBeat, что злоумышленники, нацеленные на уязвимости конечных точек и идентификационных данных, часто перемещаются горизонтально внутри систем менее чем за две минуты.