هل هو نظام مستقل مدعوم بالبشر؟ SOC هل هي فكرة مخالفة للرأي السائد أم أنها المكسب الكبير التالي لمزودي خدمات الأمن المُدارة؟
البشر والآلات
في منتصف التسعينيات، شاهدتُ بفضولٍ آلةً من إنتاج شركة IBM تهزم غاري كاسباروف في الشطرنج. حينها، بدا الأمر أشبه بخدعةٍ حاسوبيةٍ ممتعة، آلةٌ برمجيةٌ مثيرةٌ للاهتمام استطاعت الصمود أمام بطل العالم. لكن بالنظر إلى الوراء، كانت تلك اللحظة نذيرًا واضحًا لما نعتبره الآن حتميًا: في أي مجالٍ تحكمه القواعد والبيانات والتعرف على الأنماط، فإن الحقيقة المحزنة هي أن الآلات ستفوز في النهاية.
الأمن السيبراني، و مركز عمليات الأمن (SOC) على وجه الخصوص، تخضع هذه التقنية لمثل هذه القيود. فهي تعتمد على القواعد، وتعتمد بشكل كبير على البيانات، وتعتمد بشكل متزايد على التعرف على الأنماط لرصد الهجمات. لقد استغرقنا بضعة عقود للوصول إلى هذه المرحلة، لكنني أعتقد أننا الآن على أعتاب انتقال كامل من نموذج هجين للتعاون بين الإنسان والآلة إلى ما نسميه في TAG "التشغيل الآلي الكامل". SOCمؤتمتة بالكامل وذاتية التشغيل. لا حاجة للبشر - على الأقل ليس بالمعنى التقليدي للمحلل.
لكن المفاجأة هنا: ما يعتبره البعض تهديداً لـ SOC قد تكون القوى العاملة إحدى أعظم الفرص لـ MSSPsفئة جديدة من المركبات ذاتية القيادة المعززة بالبشر SOC ستظهر خدمات جديدة، حيث يقوم مزودو خدمات الأمن المُدارة (MSSPs) بتشغيل وإدارة هذه الخدمات.SOC "السحابات" نيابة عن المؤسسات، وتوفير الإشراف وضمان الامتثال وسياق التعامل مع العملاء بينما يقوم الذكاء الاصطناعي بالعمل الشاق.
في الواقع، قد يكون هذا هو الرابط الرئيسي بين البشر والآلات - وهو التقاء من شأنه أن يضمن استمرار المسارات المهنية للخبراء وتحسينها بشكل كبير. SOC الوظائف. وتذكر أن الهجوم يتجه نحو حملات هجومية ذاتية التشغيل، تُدار بواسطة أسلحة مزودة بالذكاء الاصطناعي. محاولة التعامل مع هذا الأمر بالبشر أو حتى بالأساليب الهجينة. SOC لن يُجدي الدعم نفعاً. دعونا ندرس هذا الأمر بمزيد من التعمق.
مراحل SOC رحلة
هذه الرحلة إلى إطفاء الأنوار SOC لم تكن العملية مفاجئة. كانت المرحلة الأولى يدوية بالكامل.
هل تتذكرون كليف ستول وهو يطارد ماركوس هيس عبر أنظمة بيركلي بسبب خطأ محاسبي بقيمة 75 سنتًا؟
أم أن بيل تشيسويك كان يدير شبكات تجسس في شركة AT&T للإيقاع بمخترق فضولي يُدعى بيرفرد؟ كان هؤلاء الأشخاص...
الأساطير، وكان كل عملهم يتم يدويًا، مع التفكير البشري الذكي في جوهره. كانوا
SOC.
ثم جاء عصر العمليات الأمنية الهجينة. كان ميتاسبلويت HD Moore نقطة تحول في
المحللون. قدّم Splunk تحليلًا أفضل للسجلات. عززت أدوات SOAR الإنتاجية. لكن المحلل ظلّ جالسًا
المقعد الأوسط. كنا نطلق على هذا اسم "المقعد الهجين". SOC على مدى السنوات القليلة الماضية، لكنني أعتقد الآن أن الذكاء الاصطناعي
يجلس في مركز الانتقال
تأثير الذكاء الاصطناعي
يُتيح الذكاء الاصطناعي، من خلال برامج الماجستير في القانون، وتحليل السلوك، وتصميم الوكلاء المستقلين، إمكانية إبعاد المُشغّل البشري تمامًا عن دائرة التحكم. وتتفوق منصات الذكاء الاصطناعي الحالية بالفعل على البشر في اكتشاف الأنشطة الضارة وتصنيفها.
وسيكونون قادرين على التعامل مع هجوم الهجمات التي تعتمد بشكل كامل على الذكاء الاصطناعي، والتي لن تتوقف أبدًا،
يُجرون تعديلات مستمرة، ويتعلمون من أخطائهم. إذا بدا هذا الأمر مخيفًا، فأنت على الطريق الصحيح في فهمك. سيساعدك هذا على إدراك سبب الانتقال إلى إطفاء الأنوار. SOCلن يكون الأمر كذلك فحسب
مرغوب فيه ولكن سيكون مطلوبا.
الخطأ هو افتراض أن SOC ستتطلب مهام المعالجة دائمًا تدخلًا بشريًا. ذاتي التشغيل
إن عملية اتخاذ القرار تحدث بالفعل في نقطة النهاية. SOC التالي. محاربة هذا الاتجاه لعبة خاسرة.
ولكن، كما أشير أعلاه، ستكون هناك فرص هائلة للبشر للمشاركة - ولكن على نطاق أوسع.
السياق الأعلى مستوى، بما في ذلك الحوكمة والتنظيم ومراقبة التقدم في العمل اليومي
العمليات. سيختارون البائعين، ويستبدلون الأدوات الآلية، ويشخصون المشاكل، ويضمنون بشكل عام أن الذكاء الاصطناعي الدفاعي يعمل كما هو متوقع.
وبما أن مثل هذه الأتمتة سوف تمتد إلى جميع أنواع الشركات من جميع الأحجام والأشكال، وخاصة مع
مع مشاركة MSSP، يبدو من الممكن أن يصبح عدد الوظائف المتاحة للبشر في هذا السياق أكبر من العدد الحالي
اليوم. سيكون البشر واجهة مطلوبة في MSSPs للتواصل مع المشترين، وخاصة أولئك الذين لديهم قدر أقل من
خبرة في SOC الوظائف، لضمان دعمها بشكل صحيح.
ربما يمكن القول إنه في سياق خدمات الأمن المدارة (MSSP)، هذه ليست عملية "مُغلقة" تمامًا. ستكون خدمات الأمن المدارة (MSSPs) هي الأفضل
تم وضعها لمواصلة استخدام البشر لبيع منتجاتهم والتفاعل معهم في كيفية تشغيل الأتمتة
يتم تشغيلها وضبطها ودمجها في أعمالهم
المسار المقترح
- يدوي SOC (1985–2010): كان البشر يديرون كل شيء.
- مهجنة SOC (2010–2025): تقاسم البشر والآلات السيطرة.
- الآلي SOC (2025–2040): الآلات تتولى زمام الأمور، والبشر يشرفون.
مستقبل SOC
نوصي مديري أمن المعلومات بما يلي: يجب أن تبدأوا في إعادة النظر في تلك الخطط التي قد تكون لديكم لبناء مشاريع ضخمة SOC فرق المحللين. بدلاً من ذلك، يجب أن تبدأ التخطيط لفرق خالية من الأفراد. SOCبالنسبة لمقدمي خدمات الأمن المُدارة (MSSPs)، نوصي بشدة أن تبدأوا في ترسيخ مكانتكم كمديرين لـ SOC الغيوم. ستكون أنت ذلك الجسر البشري بين سرعة الآلة وثقة العملاء.
ولل SOC أيها المحللون، نتوقع أن تتحولوا قريباً من دور المشغل إلى دور المشرف، ومن دور المستجيب إلى دور الاستراتيجي. SOC قد تنطفئ الأنوار من منظور المعالجة اليومية، ولكن مع حاجة الشركات إلى الحوكمة واستعداد مزودي خدمات الأمن المدارة للتدخل، ستفتح العديد من أنواع الوظائف والمناصب الجديدة، تمامًا كما رأينا يحدث بالنسبة لجميع الوظائف المؤتمتة.
