قبل ست سنوات، قمنا بتأسيس شركة DTonomy، وهي شركة أتمتة أمنية. كمهندسي برمجيات أمنية وعلماء بيانات عملوا في طليعة العمليات الأمنية - بدءًا من البناء على نطاق واسع القائم على الذكاء الاصطناعي EDR أنظمة لإدارة العمليات الأمنية اليومية - كنا على دراية تامة بالتحديات التي تواجهها فرق الأمن. يعد فرز التنبيهات الأمنية خلال العطلات الوطنية، حيث تكون 99% منها نتائج إيجابية كاذبة، أمرًا مرهقًا ويستغرق وقتًا طويلاً. إن التحقيق الكامل في كل تنبيه يحمل في طياته خطر فقدان المشكلات الحرجة، مما يؤكد الحاجة الملحة للأتمتة. منذ اليوم الأول، كانت مهمتنا واضحة: تخفيف العبء الهائل عن فرق الأمن من خلال تسخير قوة الأتمتة والذكاء الاصطناعي.
الأتمتة التقليدية، أو الجيل الأول من سور الأدوات، قطعت خطوات واسعة في مساعدة فرق الأمن على إدارة المخاطر. ومع ذلك، فإنه له حدوده. غالبًا ما تكون التحقيقات والاستجابات الأمنية في العالم الحقيقي أكثر تعقيدًا مما هو موضح في العروض التوضيحية، وتتضمن العديد من الخطوات التي تمزج العمليات الفنية مع منطق الأعمال الخاص بالمؤسسة. يتطلب هذا التعقيد فرق تطوير مخصصة لبناء هذه الحلول وصيانتها، مما يجعلها كثيفة الاستخدام للموارد.
تركز الأتمتة التقليدية عادةً على المهام المرتبطة بواجهة برمجة التطبيقات (API) أو المهام البسيطة المستندة إلى البرامج النصية، مما يحد من نطاق وقابلية تعميم الأتمتة التي يمكن تنفيذها. تتطلب بعض المهام ذكاءً متقدمًا، وهو ما لا يمكن تحقيقه بسهولة من خلال البرامج النصية العادية. على سبيل المثال، تتضمن أتمتة المهام مثل حظر عنوان IP الذي يتطلب موافقة إدارية أو الرد على رسائل البريد الإلكتروني التصيدية المشتبه بها مزيجًا من الذكاء وتقنيات البرمجة اللغوية العصبية ورؤية الكمبيوتر وأتمتة العمليات الآلية (RPA). غالبًا ما تفشل هذه الأساليب في تقديم أتمتة سلسة وشاملة.
تميل الأتمتة التقليدية أيضًا إلى البقاء في عالم الإجراءات البسيطة، وتفتقر إلى القدرات المنطقية القوية وتتطلب مطورين ماهرين للضبط المستمر والتحسين والصيانة.
تعالج الأتمتة المفرطة هذه التحديات من خلال تعزيز التقليدية سور الأتمتة مع ثلاث ميزات متميزة:
- البساطة الجذرية: تعمل الأتمتة الفائقة على تبسيط الأتمتة من خلال تجارب المستخدم البديهية والاتصالات الذكية بين الخطوات. يمكن للمستخدمين إنشاء عمليات تشغيل تلقائي باستخدام أوصاف نصية عادية، بينما يتعامل الذكاء الاصطناعي مع التفاصيل المعقدة. يغطي هذا النهج نطاقًا واسعًا من حالات استخدام الاستجابة الأمنية، مما يسهل على الفرق التنفيذ والاستفادة من الأتمتة.
- دفع الأتمتة إلى أقصى الحدود: يدمج التشغيل الآلي الفائق تقنيات مختلفة لتمكين سير العمل الكامل من البداية إلى النهاية. إنه يستفيد من التقنيات المبتكرة مثل البرمجة اللغوية العصبية (NLP) لتحليل النصوص المعقدة، ورؤية الكمبيوتر للتعرف على صور التصيد الاحتيالي، والذكاء الاصطناعي التوليدي لتلخيص الحوادث بكفاءة ومطاردة التهديدات الموجهة، وتقنية RPA للمهام المتكررة المستندة إلى المتصفح. يسمح هذا المزيج للأتمتة بتغطية نطاق كامل من عمليات الكشف والتحقيق والاستجابة، مما يفتح المجال أمام الأتمتة التي كانت مستحيلة في السابق. تعمل هذه التقنيات على تعزيز كفاءة وفعالية فرق الأمن، وتمكينهم من معالجة مجموعة واسعة من حالات الاستخدام.
- الأتمتة مع القدرة على التفكير (وكلاء الذكاء الاصطناعي): على عكس الأتمتة التقليدية، التي تعتبر إجرائية، تعمل الأتمتة المفرطة على تعزيز الذكاء الاصطناعي التوليدي لتجاوز المهام الروتينية. يستفيد عملاء الذكاء الاصطناعي ضمن التشغيل الآلي الفائق من الذكاء الهائل للبيانات العالمية، ويحددون الفجوات تلقائيًا، ويفكرون من خلال التنبيهات والحالات، ويحددون المعلومات المفقودة، ويكتشفون أفضل الخطوات التالية. ويمكن لوكلاء الذكاء الاصطناعي هؤلاء أيضًا توليد أفكار مبتكرة لمطاردة التهديدات، والاستعلام عن المعلومات الاستخباراتية ذات الصلة عبر الإنترنت أو من خلال الأنظمة الداخلية، واتخاذ إجراءات مستقلة حتى يتم تخفيف المخاطر بشكل صحيح. يمكّن هذا الذكاء الديناميكي فرق الأمن من البقاء في صدارة التهديدات المتطورة والاستجابة بشكل أكثر فعالية.
مثل التقليدية سور، يتكامل التشغيل الآلي الفائق مع مئات من أدوات الأمان، مما يؤدي إلى تبسيط العمليات ويكون بمثابة جوهر نظام التشغيل الآلي الأمني القوي. فهو ينسق النظام البيئي الأمني بأكمله، مما يضمن التعاون السلس بين جميع الأدوات.
منذ اليوم الأول، تم تصميم DTonomy لفتح المزيد من الأتمتة لفرق الأمان، مدفوعة بخبرتنا في SOC المراكز. العمل لا نهاية له، والمخاطر موجودة دائمًا، وكل شيء SOCبغض النظر عن حجمها، تواجه الشركات موارد محدودة. لذا، فإن الأتمتة ضرورية لـ SOCلتقليل المخاطر بكفاءة.
Stellar Cyber، الشركة الرائدة في مجال الذكاء الاصطناعي جاكيت XDR المنصة، تم اعتماده من قبل الآلاف من فرق الأمان للكشف والارتباط والاستجابة. يسعدنا أن نوحد جهودنا مع Stellar Cyber لتمكين عملائهم من الاستفادة من الإمكانات الكاملة للأتمتة الفائقة. ومن خلال تقليل عبء العمل على فرق الأمان، يمكنهم التركيز على المهام المهمة. مهمتنا هي مساعدة كل فريق أمني على تقليل المخاطر بمقدار 10 أضعاف من خلال الأتمتة. إنني أتطلع إلى العمل مع فريق Stellar Cyber على دمج الأتمتة الفائقة لدينا في نظامهم الأساسي. معًا، يمكننا تسريع هذه المهمة وتمكين المزيد من العملاء بوتيرة أسرع في المستقبل.
