Tudo sobre Lucidez Sintético
A onipresença da perceptibilidade sintético (IA) na empresa está se aproximando da nuvem: em 2023, o uso de aplicativos de IA generativa em empresas aumentou 400%, e mais de 10% dos funcionários acessaram pelo menos um aplicativo de IA generativa todos os meses, em verificação com exclusivamente 2% em 2022, de concórdia com pesquisa da CompTIA.
Leia mais:
Os profissionais de segurança cibernética estão adotando essas ferramentas em um ritmo ainda maior. Dos entrevistados, 56% relataram já trabalhar com IA e machine learning (ML), enquanto 36% dos profissionais de segurança cibernética disseram que estão explorando as possibilidades de fazê-lo.
Os profissionais disseram à CompTIA que acreditam que a IA pode ajudá-los a monitorar o tráfico de rede e detectar malwares (conforme citado por 53% dos profissionais de segurança), estudar padrões de comportamento do usuário (50%), automatizar respostas a incidentes (48%), automatizar configurações de infraestrutura de segurança, prever áreas onde futuras violações podem ocorrer e realizar testes de defesas (45%, respectivamente).
Claramente, a IA pode fornecer um suporte notável às equipes do meio de operações de segurança (SOC). Essas equipes devem monitorar continuamente todo o cenário de TI de uma organização para detectar possíveis ameaças em tempo real e frustrá-las da forma mais rápida e eficiente provável. É um trabalho grande, que gera muito estresse e, muitas vezes, esgotamento, sendo que 84% dos funcionários de segurança pensam em deixar a empresa ou mudar de função ou de curso.
Dadas essas graves consequências, devemos posicionar a IA porquê um assistente de escritório útil – ou um copiloto confiável – que permite que os funcionários do SOC otimizem as atividades relacionadas à detecção de incidentes, estudo de alertas, enriquecimento do conjunto de dados e muito mais.
Para ilustrar melhor, cá estão três áreas de capacidade nas quais a IA pode ajudar imediatamente – ou poderá dar suporte posteriormente um período de iniciação relativamente pequeno.
Apressar a integração. Essa é uma ótima maneira de debutar. Os analistas que estão chegando provavelmente terão um conhecimento das principais ferramentas da CrowdStrike ou da Microsoft. Mas eles precisarão ser atualizados em questões porquê implementação e estrutura organizacional. Isso geralmente inclui informar as novas contratações sobre:
- A quem a equipe de segurança se reporta (ou seja, a uma unidade de negócios, TI, CFO ou outro ponto).
- Outras equipes ou organizações de tecnologia com as quais a equipe do SOC trabalha diretamente de forma regular.
- Tecnologias que tenham sido previamente aprovadas ou experimentadas antes da chegada do sujeito.
A IA permitirá que os membros da equipe de integração do SOC absorvam essas informações muito mais rapidamente, trazendo novos analistas com mais rapidez e sucesso.
Fazer recomendações. É cá que a IA surge porquê um copiloto valioso. Ao fazer as perguntas certas, as equipes podem fazer com que a IA forneça orientações sobre a integração de produtos no envolvente corporativo ou sobre ameaças específicas que possam afetar a organização.
Considere o cenário em que um novo membro do SOC está entrando; o tempo para entender a infraestrutura, as ferramentas, a maneira porquê as coisas são configuradas e até mesmo os processos são coisas em que um copiloto pode ajudar. Nesse caso, o copiloto pode oferecer rapidamente informações sobre o uso da tecnologia e pode fornecer detalhes adicionais para ajudar os membros da equipe, porquê informações sobre a forma do software, detalhes de propriedade e qualquer exposição potencial do sistema.
Simulação de vetores de ataque. Com o tempo, a IA deve ser capaz de desenvolver exemplos relevantes de vetores de ataque contra os quais as equipes podem testar os recursos, porquê um esquema sofisticado de phishing de e-mail. Nesse sentido, a visualização e as explicações melhorarão muito os esforços para testar os controles de forma mais eficiente contra as táticas, técnicas e procedimentos (TTPs) que os criminosos cibernéticos estão implementando.
As vulnerabilidades exploradas geralmente ocorrem de duas maneiras: vulnerabilidades de software na forma de um bug e configurações vulneráveis. Ambas são difíceis de encontrar e rastrear em uma empresa devido ao volume de dados que os membros da equipe precisam examinar e lembrar.
A capacidade de entender o envolvente multíplice para exploração acrescenta entendimentos intrincados e específicos que nem todos os membros da equipe podem ter. Com a IA compreendendo o uso, muito porquê os dados de forma e versão de software, podemos prometer que todos os caminhos sejam cobertos ao explorar vetores de ataque contra nossos sistemas e dados.
Orientação para implementação
No entanto, devemos sempre ter cautela ao procurar incorporar com segurança a IA generativa nas operações diárias do SOC. Cá estão duas práticas recomendadas a serem consideradas.
Verifique tudo. Sabemos que a IA podem errar. No contexto dos relatórios de ameaças, podem suceder falsos positivos. Desta forma, a IA generativa integrada pode debutar a bloquear ameaças que não são reais, o que pode fazer com que seus sistemas fiquem congestionados e fazer com que as equipes solucionem um problema que não existe.
Portanto, não podemos passar de iniciantes em IA para usuários avançados sem revisar e examinar cuidadosamente os resultados quanto à precisão e à relevância. Se pedirmos ajuda para somar um relatório de perceptibilidade sobre ameaças, por exemplo, não poderemos compartilhar os resultados sem verificar e cruzar minuciosamente as contribuições da IA com o que sabemos ser verdadeiro ou falso.
Para revisar e examinar com eficiência os resultados da IA generativa, você deve tratá-la porquê outro membro da sua equipe e não exclusivamente porquê uma instrumento. Ou seja, os projetos que são lançados devem ser testados, revisados e aceitos pelas equipes de operações e suporte.
Descubra o que seus fornecedores estão fazendo. A sua proteção é tão grande quanto o gavinha mais fraco da sua manante. Assim porquê você está procurando implantar a IA de forma segura, que cresce com o tempo, você deve perguntar aos fornecedores se eles estão fazendo o mesmo. Pergunte a eles sobre seu roteiro para a IA generativa e porquê isso afetará suas plataformas.
Esse processo precisa debutar no seu envolvimento inicial com o fornecedor, perguntando se ele já tem – ou planeja ter – IA ou IA generativa implementada em suas stacks de tecnologia empresarial.
Por exemplo, sua equipe contrata uma empresa terceirizada que atualmente não possui nenhuma integração de IA. Para se alinhar ao programa de governança e conformidade da sua organização, você precisa perguntar se há planos de incorporar IA ou IA generativa ao resultado deles no próximo ano. Essa é uma pergunta principal a ser feita rotineiramente, pois não só permite que você entenda o inventário deles porquê um controle de nível substancial, mas também que faça perguntas mais aprofundadas com base nas respostas.
Ao trazer as ferramentas de IA de forma ponderada, com os caminhos e as proteções corretas – aproveitando as histórias de sucesso e, ao mesmo tempo, agindo porquê um controle sobre as informações ruins -, os profissionais removerão de seu cotidiano muitas das tarefas manuais que causam esgotamento, para que possam se concentrar em objetivos mais estratégicos.
Desta forma, eles emergirão porquê defensores da empresa, que estão nela para o longo prazo, em vez de estarem planejando sua próxima transição de curso.