Шесть лет назад мы основали DTonomy, компанию по автоматизации безопасности. Как инженеры программного обеспечения безопасности и специалисты по обработке данных, которые работали на переднем крае операций по обеспечению безопасности — начиная с создания крупномасштабных систем на базе искусственного интеллекта. EDR систем для управления повседневными операциями по обеспечению безопасности — мы прекрасно осознавали проблемы, с которыми сталкиваются службы безопасности. Проверка предупреждений безопасности во время национальных праздников, 99% из которых являются ложными срабатываниями, утомительна и отнимает много времени. Полное расследование каждого предупреждения сопряжено с риском упустить важные проблемы, что подчеркивает острую необходимость автоматизации. С самого первого дня наша миссия была ясна: облегчить непосильную нагрузку на команды безопасности, используя возможности автоматизации и искусственного интеллекта.
Традиционная автоматизация, или первое поколение SOAR инструменты, добились успехов в оказании помощи командам безопасности в управлении рисками. Однако у него есть свои ограничения. Расследования и реагирование на проблемы безопасности в реальном мире зачастую более сложны, чем то, что показано в демонстрациях, и включают в себя множество шагов, сочетающих технические процессы с бизнес-логикой, специфичной для организации. Эта сложность требует специальных групп разработчиков для создания и поддержки этих решений, что делает их ресурсоемкими.
Традиционная автоматизация обычно фокусируется на задачах, связанных с API или простыми сценариями, что ограничивает объем и возможность обобщения реализуемой автоматизации. Некоторые задачи требуют развитого интеллекта, чего нелегко достичь с помощью обычных сценариев. Например, автоматизация таких задач, как блокировка IP-адреса, требующего одобрения руководства, или реагирование на подозрительные фишинговые электронные письма, предполагает сочетание интеллекта, методов НЛП, компьютерного зрения и роботизированной автоматизации процессов (RPA). Эти методы часто не обеспечивают бесперебойной и комплексной автоматизации.
Традиционная автоматизация также имеет тенденцию оставаться в сфере простых действий, не обладая сильными логическими способностями и требуя от квалифицированных разработчиков постоянной настройки, усовершенствования и обслуживания.
Гиперавтоматизация решает эти проблемы, улучшая традиционные SOAR автоматизация с тремя отличительными особенностями:
- Радикальная простота: Гиперавтоматизация упрощает автоматизацию благодаря интуитивно понятному пользовательскому интерфейсу и умным связям между этапами. Пользователи могут создавать автоматизацию, используя простые текстовые описания, а сложные детали обрабатывает искусственный интеллект. Этот подход охватывает широкий спектр вариантов использования мер по обеспечению безопасности, что упрощает внедрение автоматизации и получение выгоды от нее.
- Доведение автоматизации до предела: Гиперавтоматизация объединяет различные методы для обеспечения комплексных рабочих процессов. Он использует инновационные технологии, такие как NLP для сложного анализа текста, компьютерное зрение для распознавания фишинговых изображений, генеративный искусственный интеллект для эффективного обобщения инцидентов и управляемого поиска угроз, а также RPA для повторяющихся задач в браузере. Эта комбинация позволяет автоматизации охватить весь спектр обнаружения, расследования и реагирования, открывая возможности автоматизации, которые ранее были невозможны. Эти методы повышают эффективность и результативность групп безопасности, позволяя им решать широкий спектр сценариев использования.
- Автоматизация с возможностью рассуждения (агенты ИИ): В отличие от традиционной автоматизации, которая является процедурной, гиперавтоматизация использует генеративный искусственный интеллект, чтобы выйти за рамки рутинных задач. Агенты искусственного интеллекта в рамках гиперавтоматизации используют обширный интеллект глобальных данных, спонтанно выявляя пробелы, анализируя предупреждения и случаи, определяя недостающую информацию и определяя наилучшие следующие шаги. Эти агенты ИИ также могут генерировать инновационные идеи по поиску угроз, запрашивать соответствующую информацию онлайн или через внутренние системы и предпринимать автономные действия до тех пор, пока риски не будут должным образом снижены. Этот динамический интеллект позволяет командам безопасности опережать развивающиеся угрозы и реагировать более эффективно.
Как традиционный SOARГиперавтоматизация интегрируется с сотнями инструментов безопасности, оптимизируя операции и выступая в качестве ядра надежной системы автоматизации безопасности. Он управляет всей экосистемой безопасности, обеспечивая бесперебойное взаимодействие между всеми инструментами.
С самого первого дня DTonomy был разработан, чтобы обеспечить больше автоматизации для команд безопасности, основываясь на нашем опыте в области SOC центры. Работа бесконечна, риски всегда присутствуют, и каждый SOCНезависимо от размера, компания сталкивается с ограниченными ресурсами. Автоматизация необходима для SOCспособы эффективного снижения рисков.
Stellar Cyber, ведущая компания на базе искусственного интеллекта открытый XDR Платформа, был принят тысячами групп безопасности для обнаружения, корреляции и реагирования. Мы очень рады объединить усилия со Stellar Cyber, чтобы предоставить своим клиентам весь потенциал гиперавтоматизации. Снижая рабочую нагрузку на группы безопасности, они могут сосредоточиться на критически важных задачах. Наша миссия — помочь каждой команде безопасности снизить риски в 10 раз за счет автоматизации. Я с нетерпением жду возможности поработать с командой Stellar Cyber над внедрением нашей гиперавтоматизации в их платформу. Вместе мы сможем ускорить выполнение этой миссии и расширить возможности большего числа клиентов еще более быстрыми темпами в будущем.
