Vor sechs Jahren gründeten wir DTonomy, ein Unternehmen für Sicherheitsautomatisierung. Als Sicherheitssoftware-Ingenieure und Datenwissenschaftler, die an vorderster Front der Sicherheitsoperationen gearbeitet hatten – vom Aufbau groß angelegter KI-basierter EDR Systeme zur Verwaltung täglicher Sicherheitsoperationen – wir waren uns der Herausforderungen bewusst, denen Sicherheitsteams gegenüberstehen. Die Sichtung von Sicherheitswarnungen an Feiertagen, bei denen 99 % falsch-positiv sind, ist sowohl anstrengend als auch zeitaufwändig. Die vollständige Untersuchung jeder Warnung birgt das Risiko, kritische Probleme zu übersehen, was den dringenden Bedarf an Automatisierung unterstreicht. Vom ersten Tag an war unsere Mission klar: die überwältigende Belastung der Sicherheitsteams zu verringern, indem wir die Leistungsfähigkeit von Automatisierung und KI nutzen.
Traditionelle Automatisierung oder die erste Generation von STEIGEN Tools haben große Fortschritte dabei gemacht, Sicherheitsteams bei der Risikobewältigung zu unterstützen. Allerdings hat es auch seine Grenzen. Sicherheitsuntersuchungen und -reaktionen in der Praxis sind oft komplexer als das, was in Demos gezeigt wird, und umfassen zahlreiche Schritte, die technische Prozesse mit organisationsspezifischer Geschäftslogik vermischen. Diese Komplexität erfordert dedizierte Entwicklungsteams, um diese Lösungen zu erstellen und zu warten, was sie ressourcenintensiv macht.
Bei der herkömmlichen Automatisierung liegt der Schwerpunkt in der Regel auf API-bezogenen oder einfachen skriptbasierten Aufgaben, was den Umfang und die Generalisierbarkeit der implementierbaren Automatisierung einschränkt. Einige Aufgaben erfordern erweiterte Intelligenz, die sich mit herkömmlichen Skripten nicht so einfach erreichen lässt. Die Automatisierung von Aufgaben wie das Blockieren einer IP-Adresse, die eine Genehmigung durch das Management erfordert, oder das Reagieren auf mutmaßliche Phishing-E-Mails erfordert beispielsweise eine Mischung aus Intelligenz, NLP-Techniken, Computer Vision und robotergestützter Prozessautomatisierung (RPA). Diese Methoden reichen oft nicht aus, um eine nahtlose, umfassende Automatisierung zu gewährleisten.
Darüber hinaus beschränkt sich die herkömmliche Automatisierung meist auf einfache Aktionen, verfügt nicht über ausgeprägte Denkfähigkeiten und erfordert qualifizierte Entwickler für die ständige Feinabstimmung, Verbesserung und Wartung.
Hyperautomatisierung begegnet diesen Herausforderungen durch die Verbesserung traditioneller STEIGEN Automatisierung mit drei unterschiedlichen Funktionen:
- Radikale Einfachheit: Hyperautomatisierung vereinfacht die Automatisierung durch intuitive Benutzererfahrungen und intelligente Verbindungen zwischen den Schritten. Benutzer können Automatisierungen mithilfe von einfachen Textbeschreibungen erstellen, während die KI die komplizierten Details übernimmt. Dieser Ansatz deckt ein breites Spektrum von Anwendungsfällen für Sicherheitsreaktionen ab und erleichtert Teams die Implementierung und den Nutzen der Automatisierung.
- Die Grenzen der Automatisierung ausreizen: Hyperautomatisierung integriert verschiedene Techniken, um vollständige End-to-End-Workflows zu ermöglichen. Sie nutzt innovative Technologien wie NLP für komplexe Textanalysen, Computer Vision für die Erkennung von Phishing-Bildern, generative KI für eine effiziente Vorfallzusammenfassung und geführte Bedrohungssuche sowie RPA für sich wiederholende browserbasierte Aufgaben. Diese Kombination ermöglicht eine Automatisierung, die das gesamte Spektrum der Erkennung, Untersuchung und Reaktion abdeckt und Automatisierungen ermöglicht, die bisher nicht möglich waren. Diese Techniken steigern die Effizienz und Effektivität von Sicherheitsteams und ermöglichen ihnen, eine Vielzahl von Anwendungsfällen zu bewältigen.
- Automatisierung mit Schlussfolgerungsfähigkeit (KI-Agenten): Im Gegensatz zur herkömmlichen, prozeduralen Automatisierung nutzt die Hyperautomatisierung generative KI, um über Routineaufgaben hinauszugehen. KI-Agenten innerhalb der Hyperautomatisierung nutzen die enorme Intelligenz globaler Daten, identifizieren spontan Lücken, durchdenken Warnungen und Fälle, ermitteln fehlende Informationen und ermitteln die besten nächsten Schritte. Diese KI-Agenten können auch innovative Ideen zur Bedrohungssuche entwickeln, relevante Informationen online oder über interne Systeme abfragen und autonome Maßnahmen ergreifen, bis die Risiken angemessen gemindert sind. Diese dynamische Intelligenz ermöglicht es Sicherheitsteams, sich entwickelnden Bedrohungen immer einen Schritt voraus zu sein und effektiver zu reagieren.
Wie traditionell STEIGENHyperautomatisierung lässt sich in Hunderte von Sicherheitstools integrieren, optimiert den Betrieb und dient als Kern eines robusten Sicherheitsautomatisierungssystems. Es orchestriert das gesamte Sicherheitsökosystem und gewährleistet eine nahtlose Zusammenarbeit zwischen allen Tools.
Von Anfang an wurde DTonomy so konzipiert, dass es mehr Automatisierung für Sicherheitsteams ermöglicht, basierend auf unserer Erfahrung in SOC Zentren. Die Arbeit ist endlos, die Risiken sind allgegenwärtig und jeder SOCUnternehmen jeder Größe verfügen über begrenzte Ressourcen. Automatisierung ist daher unerlässlich. SOCum Risiken effizient zu mindern.
Stellar Cyber, der führende KI-basierte XNUMXh geöffnet XDR Lernumgebung, wurde von Tausenden von Sicherheitsteams zur Erkennung, Korrelation und Reaktion übernommen. Wir freuen uns, mit Stellar Cyber zusammenzuarbeiten, um deren Kunden das volle Potenzial der Hyperautomatisierung auszuschöpfen. Indem wir die Arbeitsbelastung der Sicherheitsteams reduzieren, können sie sich auf kritische Aufgaben konzentrieren. Unsere Mission ist es, jedem Sicherheitsteam zu helfen, Risiken durch Automatisierung um das Zehnfache zu reduzieren. Ich freue mich darauf, mit dem Team von Stellar Cyber zusammenzuarbeiten, um unsere Hyperautomatisierung in ihre Plattform zu integrieren. Gemeinsam können wir diese Mission beschleunigen und in Zukunft noch mehr Kunden in noch schnellerem Tempo unterstützen.
