Alat SOC apa yang terlewatkan pada jam 2:13 pagi: Cara memanfaatkan Gen Ai Hatpes Hatpes Hatpes- Bagian 2

Pendahuluan I Intelligence menciptakan diaspora digital teknologi, teknologi, dan perdagangan yang diadopsi semua orang, dari penyerang nakal hingga pasukan elektronik negara -negara yang dilatih dalam seni cyberwar. Ancaman internal juga meningkat karena ketidakamanan fungsional dan peningkatan inflasi. Semua tantangan ini dan lebih banyak lagi di pundak Ciso, dan tidak mengherankan dalam menghadapi kelelahan.

Di Bagian 1:
Kami telah menemukan bagaimana Gen AI membentuk kembali adegan ancaman, mempercepat ancaman internal dan memberikan tekanan yang belum pernah terjadi sebelumnya pada tim keamanan siber. Risiko yang dibayarkan dari dalam, penggunaan bayangan intelijen dan model deteksi yang sudah ketinggalan zaman memaksa CISO untuk memikirkan kembali pertahanannya.

Sekarang, di Bagian 2, kami beralih ke solusi-apa pun untuk membantu mengendalikan kelelahan melalui Pusat Operasi Keamanan (SOC), memungkinkan otomatisasi yang paling cerdas dan memandu CISO melalui peta jalan 90 hari untuk mengamankan lembaga-lembaganya terhadap ancaman lanjutan.

Layak kelelahan dengan Gen AI menjadi prioritas CISO 2025

hampir Satu dari empat cisos Pertimbangkan untuk lepas landas dengan 93 % Mengutip stres parah, yang membuktikan bahwa kelelahan menciptakan risiko yang semakin operasional dan manusia. Gartner Penelitian terbaru menghubungkan kelelahan dengan penurunan efisiensi tim dan mengabaikan tugas keamanan yang sering menjadi kelemahan. Tidak mengherankan, 90 % Dari CISO, kelelahan ditentukan sebagai salah satu hambatan utama yang menghalangi mendapatkan lebih banyak tim mereka dan menggunakan berbagai keterampilan mereka.

Seberapa Buruknya Berburuk melalui Keamanan Cybersecurity dan SOC? Kebanyakan ciso, 65 %Katakan bahwa kelelahan adalah hambatan yang parah untuk menjaga operasi keamanan yang efektif.

Forster Tambahkan itu 36 % Di antara tenaga kerja cybersecurity diklasifikasikan sebagai “batu lelah”, atau orang -orang yang tetap sangat terlibat tetapi di ambang kelelahan. Ini menekankan kebutuhan yang menentukan untuk mengobati kesehatan mental dan beban pekerjaan secara proaktif.

Analis SOC penghalang jalanE beban kerja berat yang sering berubah menjadi tajam ketika mereka harus memantau, menganalisis, dan merakit visi dari lebih dari 10.000 peringatan per hari. Stres kronis dan kurangnya kontrol yang cukup atas fungsinya menyebabkan peningkatan tingkat rotasi, dengan 65 % yang mempertimbangkan untuk meninggalkan karier mereka.

Laporan Pengalaman Karyawan Digital 2024 (DEX) Ini menekankan asosiasi keamanan siber biologis, mencatat bahwa 93 % profesional setuju untuk meningkatkan DEX memperkuat keamanan, namun hanya 13 % yang memberinya. Ivanti SVP Daren Goeson VentureBeat mengatakan kepada sebuah wawancara baru -baru ini bahwa “organisasi seringkali tidak memiliki alat yang efektif untuk mengukur pengalaman karyawan digital dan inisiatif keamanan dan produksi yang sangat lambat,” Ivanti SVP Dary Goeson VentureBeat mengatakan kepada wawancara baru -baru ini.

Tim SOC menderita cedera kelelahan. Meskipun kecerdasan buatan tidak dapat menyelesaikan seluruh tantangan, ini dapat membantu mengotomatisasi alur kerja SOC dan mempercepat penyortiran. Forrest Ciso mendesak untuk berpikir di luar otomatisasi operasi saat ini dan bergerak maju dalam merasionalisasi kontrol keselamatan, dan publikasi Gen AI di dalam platform saat ini. Jeff Pollard, Wakil Presiden Forster, Dia menulis: “Satu -satunya cara untuk menangani fluktuasi yang dihadapi organisasi Anda adalah dengan menyederhanakan bahan pokok kontrol Anda dengan pengeluaran berulang yang tidak perlu dan dapat meningkatkan produksi Gen AI, tetapi negosiasi harga strategisnya akan membantu Anda mencapai lebih banyak dengan lebih sedikit.”

Ada lebih dari 16 penjual aplikasi berbasis kecerdasan buatan baru yang bertujuan untuk membantu tim SOC dalam perlombaan setiap hari, terutama ketika datang ke waktu penetrasi. Crowdstrike’s Laporan Ancaman Global Terbaru Alasan SOC selalu menekankan untuk mendapatkan permainan mereka sendiri, karena musuh meletus sekarang dalam dua menit dan 7 detik setelah mendapatkan akses awal. Pengantar terakhir mereka Tryage deteksi charlotte ai Saya telah dapat secara otomatis mengevaluasi peringatan dengan lebih dari 98 %. Memotong pemilahan manual lebih dari 40 jam seminggu, semua tanpa kehilangan kendali atau akurasi. Socs Meningkat Pada AI copilots untuk melawan beban sinyal yang berlebihan dan kurangnya pekerjaan. Keamanan VentureBeat Direktori Copilot (Google Paper) Ini memberikan matriks penuh dengan 16 penjual dari AI Copilots.

Apa yang seharusnya ada di peta jalan Ciso pada tahun 2025

Pemimpin keamanan cyber dan tim mereka memiliki dampak besar pada bagaimana dan kapan Apa aplikasi dan platform kecerdasan buatanEIR Enterprises berinvestasi Dia menulis “Ketika sampai pada keputusan yang berkaitan dengan Angkatan Darat, para pemimpin SRM memiliki dampak besar, karena lebih dari 70 % melaporkan bahwa keamanan siber memiliki beberapa dampak pada keputusan yang mereka buat.”

Dengan dampak signifikan pada masa depan investasi Gen AI di lembaganya, CISO membutuhkan kerangka kerja yang kuat atau peta jalan untuk perencanaan. VentureBeat menyaksikan lebih banyak peta jalan yang mirip dengan individu terstruktur di bawah ini untuk memastikan penggabungan gen AI, keamanan cyber dan inisiatif manajemen risiko. Di bawah ini adalah panduan pedoman yang harus dirancang dengan kebutuhan unik perusahaan:

Hari 0-30: Menetapkan dasar dasar keamanan dunia maya

1. Tentukan tujuan menentukan struktur dan peran kerangka tata kelola intelijen buatan

• Tentukan kebijakan kecerdasan buatan resmi yang menentukan penggunaan data yang bertanggung jawab, membentuk protokol pelatihan, kontrol privasi dan standar etika.
  • Penjual untuk melihat: Tata Kelola IBM AI, Microsoft Purview, ServiceNow AI, kartu layanan AWS AI
• Jika belum ada, sebarkan alat kecerdasan buatan dalam waktu yang sebenarnya untuk mendeteksi penggunaan yang tidak sah, perilaku abnormal dan kebocoran data model.
  • Platform yang direkomendasikan
• Pelatihan SOC, manajemen keamanan dan tim manajemen risiko tentang risiko AI untuk mengurangi konflik tentang cara merancang kerangka tata kelola intelijen buatan.

2. Jika belum ada, dapatkan Identity dan Access Management Platform (IAM) yang kuat

• Lanjutkan membangun masalah kerja untuk nol kepercayaan dengan menjelaskan cara meningkatkan perlindungan identitas untuk melindungi dan meningkatkan pendapatan.
• Menyebarkan solusi IAM yang kuat untuk meningkatkan perlindungan identitas dan keamanan pendapatan.
  • Platform IAM terbaik: OKTA Identity Cloud, ID Microsoft Entra, Identitas Cyberark, Forgerock, Ping Identitition, SailPoint Identity Platform, Ivanti Identity Director.
• Jika belum dilakukan, segera lakukan audit komprehensif untuk semua identitas pengguna, dengan fokus khusus pada akun akses khas. Aktifkan pemantauan waktu aktual dari semua akun akses khas dan hapus akun yang tidak digunakan untuk kontraktor.
• Menerapkan kebijakan akses yang ketat untuk mencapai lebih sedikit bukti, multi -factor authentication (MFA) dan persetujuan adaptif kontinu berdasarkan penilaian risiko kontekstual Tingkatkan bingkai kerja nol.
  • Solusi terkemuka di bidang perlindungan dari Crowdstrike Falcon, Zsaler Zero Trust Exchange, ALTO Networks Prisma Access, dan Cisco Duo Security dan Cloudflare Zero Trust.
• Buat pemantauan waktu aktual dan analisis perilaku untuk menentukan dan mengurangi ancaman internal dengan cepat.
  • Insider provision yang manajemen, Varonis DataAdvantage, Forcepoint Insider Ancaman, Sistem DTEX, Microsoft Purvief Management Insider.

Hari 31-60: Mempercepat operasi keamanan pre-emptive

1. Ganti fungsi koreksi manual dengan sistem manajemen koreksi otomatis

• Organisasi Anda perlu mengatasi latihan kebakaran dan kursus koreksi berbasis keparahan dengan strategi pemantauan berkelanjutan untuk kerentanan dan menerbitkan koreksi.
• Kecerdasan buatan membantu mengurangi risiko pelanggaran dengan manajemen koreksi. Enam dari sepuluh Pelanggaran Ini terkait dengan tidak seperti kelemahan serupa. Kebanyakan pemimpin TI menanggapi a Survei Bonemmon Institute60 %, mereka mengatakan bahwa satu atau lebih pelanggaran telah terjadi karena koreksi tersedia untuk kelemahan yang diketahui tetapi tidak diterapkan pada waktunya.
  • Layanan Koreksi Otomatis terkemuka: Sel -sel saraf Ivanti untuk manajemen koreksi, manajemen koreksi, patch tanium, sorotan crowdstrike falcon, Rapid7 InsightVM.
• Menerapkan alat otomatis untuk menentukan prioritas koreksi berdasarkan eksploitasi aktif, visi intelijen ancaman dan memberikan prioritas pada aset penting bisnis.
• Buat operasi transparan untuk respons langsung terhadap ancaman yang muncul, yang sangat mengurangi jendela paparan.

2. Mulai pengukuran kuantitatif Risiko Elektronik Komprehensif (CRQ)

• Jika belum berlangsung dalam organisasi Anda, mulailah mengevaluasi nilai pekerjaan CRQ untuk meningkatkan bagaimana risiko keamanan dunia maya dan menghubungkannya dengan kondisi dampak keuangan dan komersial.
  • Solusi CRQ Tepercaya: BITSIGHT, SecurityScorecard, Axio360, Risklens, Metricsstream, Safe Secering, Layanan Penentuan Risiko Keselamatan IBM.
• CRQ diuji dengan membuat panel informasi risiko terperinci untuk eksekutif dan pemangku kepentingan, dan secara langsung menghubungkan keamanan siber dengan hasil bisnis strategis.
• Buat penilaian CRQ reguler untuk menginformasikan keputusan pengeluaran keamanan pre -emptive dan penyesuaian sumber daya dengan jelas dan strategis.

Hari 61-90: Terus meningkatkan efisiensi keselamatan untuk mendukung fleksibilitas tim yang lebih besar

1. Standardisasi dan integrasi alat keselamatan

• Periksa alat keamanan cyber saat ini, hilangkan kemampuan pengulangan dan penyederhanaan ke platform yang kurang dan sepenuhnya terintegrasi.
  • Platform Terpadu Komprehensif: Palo Alto Networks Cortex XDR, Microsoft Sentinel, Platform CrowdStrike Falcon, Splung Security Cloud, Cisco Securex, Trelix XDR dan Arctic Wolf Security Cloud.
• Periksa operasi sementara yang kuat dan integrasi yang andal antara alat keamanan siber untuk meningkatkan deteksi ancaman, waktu respons dan efisiensi operasional yang komprehensif.
• Meninjau dan mengendalikan alat -alat terpadu secara teratur berdasarkan lanskap lanjutan dari ancaman dan kebutuhan keamanan organisasi.

2. Menerapkan kelelahan dan otomatisasi terstruktur

• Dimulai dengan SOC, manfaatkan otomatisasi AI untuk mengosongkan cybersecurity yang sering, termasuk penyortiran, analisis catatan, pemindaian, menyortir ancaman awal, dan secara signifikan mengurangi beban kerja manual.
  • MarwdStrike Falcon Fusion, Sentinone Singularity XDR, Microsoft Defender & Copilot, Palo Alto Networks Cortex Xsoar, Neuron Ivanti untuk Operasi Keamanan
• Menetapkan protokol pemulihan terorganisir, memaksakan periode perlambatan dan rotasi setelah insiden keamanan cyber utama untuk mengurangi kelelahan lokal.
• Menentukan keseimbangan rutin pelatihan berkelanjutan dari keamanan siber, inisiatif kesejahteraan mental, dan praktik mengurangi kelelahan kelembagaan untuk mempertahankan fleksibilitas dan efisiensi tim dalam jangka panjang.
  • Penjual Penjual Otomasi: Tines, Torq.io, Swimlane, Chronicle (Google Cloud), Logichub Soar+, Palo Alto Networks Cortex XSOAR

kesimpulan

Karena anggaran sederhana dan faktor utama meningkat, CISO dan tim mereka dipanggil untuk mempertahankan lebih banyak tanker yang lebih mengancam dari sebelumnya. Banyak VentureBeat mengatakan itu adalah anggaran konstan yang membutuhkan lebih banyak waktu, pelatihan, dan standar yang tetap menjadi aplikasi warisan dan yang semuanya menentukan seperti apa jepit teknologi masa depan nantinya. CISO yang melihat Gen AI sebagai teknologi strategis yang dapat membantu menyatukan kesenjangan dan menutupnya dalam infrastruktur keamanan yang komprehensif dalam memeriksa aplikasi dan alat baru sebelum memasuki produksi.

Sementara Gen AI terus memberi makan teknik dan tradecraft kecerdasan buatan baru, penjual cybersecurity merespons dengan mempercepat pengembangan produk generasi berikutnya. Ironisnya, itu menjadi ancaman paling maju dengan kecerdasan buatan yang agresif, dan semakin penting bagi para pembela yang mengadopsi Amnesty International untuk mengikuti -up dan desain manusia yang ideal dalam media yang dapat memuji ancaman yang berubah dan beradaptasi dengannya.