لماذا تراهن شركات خدمات الأمن المدارة (MSSPs) على الذكاء الاصطناعي، لكنها لا تزال تفتقد قوة الاستجابة للطوارئ (NDR)

By /

أمن يحركه الذكاء الاصطناعي, الذكاء الاصطناعي, سحابة الأمن, هجمات الكترونية, الأمن السيبراني, خرق البيانات, جمع البيانات, EDR - الكشف عن نقطة النهاية والاستجابة لها, MSSPs, MSSPs, NDR, شبكة الأمن, NG-SIEM, Open XDR, Open XDR المنظومة, SOC

لماذا تراهن شركات خدمات الأمن المدارة (MSSPs) على الذكاء الاصطناعي، لكنها لا تزال تفتقد قوة الاستجابة للطوارئ (NDR)

حركة مرور الشبكة المباشرة هي الحلقة المفقودة: لا يمكن للذكاء الاصطناعي اكتشاف ما لا يمكنه رؤيته

تهيمن الذكاء الاصطناعي على محادثات الأمن السيبراني - و MSSPs يسارعون للاستفادة منها. سواء من خلال SIEM منصات مع تقنيات التعلم الآلي المدمجة، أو سجلات البيانات الإلكترونية (EDRs) المزودة بتحقيقات مدعومة بالذكاء الاصطناعي، فإن الوعد واضح: كشف أسرع، وفرز أذكى، ونتائج أفضل. لكن إليكم الحقيقة المرة:الذكاء الاصطناعي وحده لن ينقذك إذا لم يكن لديه بيانات كاملةوهذا هو بالضبط ما يفتقده العديد من مقدمي خدمات الأمن المدارة (MSSPs): رؤية الشبكة في الوقت الحقيقي من خلال NDR.

كشف الشبكة والاستجابة (NDR) ليست مجرد طبقة تكميلية، بل هي المدخل الأساسي الذي يحتاجه الذكاء الاصطناعي لاكتشاف ما لا تستطيع السجلات ونقاط النهاية رصده. ومع ذلك، غالبًا ما تُهمَل تمامًا في حزم خدمات MSSP، وتُهمَل لتعقيدها أو تكرارها. هذه ليست مجرد فجوة تقنية، بل هي نقطة ضعف في قطاع الأعمال.

الذكاء الاصطناعي لا يكون جيدًا إلا بقدر جودة بياناته

EDR و SIEM توفر الأدوات قياسًا عن بعد مهمًا، لكنها لا تلتقط كل شيء. EDR لا يمكن ملاحظة الاتصالات التي لا تنشأ على نقطة النهاية. SIEMs لا تُعدّ فعالية هذه الأنظمة إلا بقدر بيانات السجلات التي تستوعبها، وغالبًا ما تكون السجلات ناقصة أو متأخرة أو غير متسقة في التنسيق. حتى أفضل نماذج الذكاء الاصطناعي لا تستطيع "سد" هذه الثغرات إلا إذا كانت البيانات الأساسية متاحة.

هذا هو المكان تصبح حركة المرور المباشرة على الشبكة بالغة الأهمية. إنه موضوعي، آني، ومتواصل. عند تزويد الذكاء الاصطناعي ببيانات شبكية شاملة - من الاتصالات الداخلية إلى التدفقات الصادرة - يمكنه رصد الحركة الجانبية، والتسرب، والشذوذات الدقيقة التي تغفلها الأدوات الأخرى.

المثال 1: الاستيلاء على الحساب مع الحركة الجانبية

اخترق مهاجم حساب مستخدم شرعي. يبدو السلوك روتينيًا: تسجيل الدخول خلال ساعات العمل، والوصول إلى أنظمة مألوفة. EDR يرى سلوك نقطة النهاية الطبيعي. SIEM الجذوع النشاط - ولكن لا شيء يثيره.

أدخل NDR: يلتقط الحساب الذي يصل إلى شبكات فرعية جديدة، ويستفسر عن موارد لم يلمسها قط، ويتواصل بشكل جانبي بطرق تخالف الأنماط المعمول بها. ثم يُشير الذكاء الاصطناعي إلى هذا على أنه أمر مشبوه - ولكن فقط لأن كانت بيانات الشبكة موجودة لرؤيتهابدون NDR، لن يحدث اكتشاف الذكاء الاصطناعي أبدًا.

المثال 2: تسريب البيانات عبر القنوات السرية

الآن، لنفترض وجود سيناريو لاستخراج البيانات. يستخدم المهاجم نفق DNS أو HTTPS المشفر لاستخراج البيانات بهدوء. EDR يرى طلبات نظام أسماء النطاقات أو حركة مرور HTTPS - لا شيء يدعو للقلق. SIEM يسجل ذلك - ولكن ما لم تكن قد أنشأت قواعد مسبقة لهذا النمط المحدد، فإنه يمر دون أن يلاحظه أحد.

مع NDRيكتشف الذكاء الاصطناعي التدفق الخارجي الثابت، وإيقاع الاستعلام غير الطبيعي، وسلوك الإشارات. مرة أخرى، يربط الذكاء الاصطناعي النقاط فقط لأنه NDR جعلهم مرئيين.

دراسة حالة MSSP: الرؤية + الذكاء الاصطناعي = خدمة عالية القيمة

NDR ليس مجرد تحسين لمجموعة التقنيات - بل هو خدمة تهدف إلى زيادة الهامش وتمييز العملاء MSSPs يمكن أن تبدأ بـ. إليك ما يجلبه:

  • الكشف العميق: سدّ الثغرات في نظام EDR و SIEM مع سياق طبقة الشبكة.
  • أداء أفضل للذكاء الاصطناعي: امنح محركات الذكاء الاصطناعي مدخلات كاملة وعالية الدقة - مما يؤدي إلى تعظيم عائد الاستثمار على منصات التحليلات.
  • المنتجات المتميزة: تقديم تقارير تهديدات غنية مع رؤى واضحة حول تغطية MITRE ATT&CK والشذوذ السلوكي.
  • تعزيز موقف الامتثال: تتطلب العديد من الأطر التنظيمية مراقبة الشبكة - يتيح NDR رؤية مستمرة وقابلة للتحقق.

في عمل MSSPs هل تبحث عن التميز في مجال مزدحم؟ NDR تمثل فرصة نادرة: خدمة متميزة وعالية الهامش ومعززة بالذكاء الاصطناعي يفهمها العملاء ويقدرونها - خاصة عندما تقترن بتقارير شهرية مقنعة ولوحات معلومات الامتثال.

خرائط MITRE ATT&CK: إثبات الأداء

ميزة بارزة ل NDR تكمن أهمية هذا الأمر في كيفية ارتباطه الطبيعي بتكتيكات MITRE ATT&CK، خاصةً تلك التي لا تُرصد بالسجلات وحدها (مثل: الحركة الجانبية، والقيادة والتحكم، والتسلل). عندما يُعزز نظام NDR عملية الكشف لديك، يمكنك تقديم دليل موثوق يُظهر للعميل أن أنظمة الذكاء الاصطناعي لديك لا تُحلل البيانات فحسب، بل تُراقب كامل مساحة الهجوم.

يمكن لمقدمي خدمات إدارة الخدمات (MSSPs) استخدام هذه الميزة لإنشاء دليل واضح وقابل للتكرار على جودة الخدمة في التقارير، وتقارير المراجعة الربعية، والإحاطات التنفيذية. يُترجم هذا مباشرةً إلى فرص استبقاء العملاء، وزيادة المبيعات، وزيادة فرص تجديد الخدمة.

لماذا ستيلر سايبر؟

في Stellar Cyber، قمنا ببناء Open XDR المنصة للقيام بما لا يستطيع الذكاء الاصطناعي وحده فعله: رؤية كل شيء. NDR يعمل دائمًا، ومدمج بعمق، ومُحسَّن لتزويد محركات الذكاء الاصطناعي بالبيانات الخام والغنية اللازمة لاكتشاف التهديدات الحقيقية. بخلاف المنصات المُدمجة، يوفر Stellar Cyber ​​رؤية موحدة عبر نقاط النهاية والسجلات والمستخدمين والشبكة - كل ذلك في واجهة واحدة مصممة لتوسيع نطاق خدمات الأمن المدارة (MSSP).

بفضل دعم تقارير MITRE ATT&CK، والتعددية في المستأجرين، والارتباط الآلي بالتهديدات، توفر Stellar Cyber ​​لمقدمي خدمات الأمن المدارة (MSSPs) المنصة اللازمة لتقديم الكشف المعزز بالذكاء الاصطناعي مع الرؤية في الوقت الفعلي.

لأن الذكاء الاصطناعي لا يستطيع اكتشاف ما لا يستطيع رؤيته - وتضمن لك Stellar Cyber ​​أن ترى كل شيء.

منشورات ذات علاقة

انتقل إلى الأعلى
اشترك في النشرات الإخبارية