Ist das vom Menschen erweiterte autonome System SOC Eine konträre Idee oder der nächste große Erfolg für MSSPs?
Mensch & Maschine
Mitte der 90er Jahre beobachtete ich voller Neugier, wie eine IBM-Maschine Gary Kasparow im Schach besiegte. Damals kam es mir wie ein lustiger Informatik-Trick vor – diese interessante Software-Maschine, die es mit dem Weltmeister aufnehmen konnte. Doch rückblickend war dieser Moment ein klarer Vorbote dessen, was wir heute als unvermeidlich akzeptieren: In jedem Bereich, der von Regeln, Daten und Mustererkennung bestimmt wird, ist es traurige Tatsache, dass Maschinen letztendlich gewinnen werden.
Internet-Sicherheitund die Sicherheitsoperationszentrum (SOC) Insbesondere unterliegt sie genau solchen Beschränkungen. Sie ist regelbasiert, datenintensiv und zunehmend auf Mustererkennung angewiesen, um Angriffe aufzuspüren. Wir haben einige Jahrzehnte gebraucht, um an diesen Punkt zu gelangen, aber ich glaube, wir stehen jetzt kurz vor einem vollständigen Übergang von einem hybriden Modell der Mensch-Maschine-Kooperation zu dem, was wir bei TAG als „Lights-out“ bezeichnen. SOCVollautomatisiert und autonom. Keine menschlichen Arbeitskräfte erforderlich – zumindest nicht im herkömmlichen Sinne eines Analysten.
Doch nun kommt der Clou: Was manche als Bedrohung für die SOC Die Arbeitskräfte könnten eine der größten Chancen für MSSPsEine neue Klasse von menschenerweiterten autonomen Systemen SOC Es werden Dienste entstehen, bei denen MSSPs diese betreiben und verwalten.SOC Cloud-Dienste werden im Auftrag von Unternehmen bereitgestellt und bieten Aufsicht, Compliance-Sicherheit sowie kundenorientierte Kontextinformationen, während die KI die eigentliche Arbeit übernimmt.
Tatsächlich könnte dies die entscheidende Verbindung zwischen Mensch und Maschine sein – ein Zusammenfluss, der Experten kontinuierliche Karrierewege sichern und die SOC Funktionalität. Und denken Sie daran, dass die Offensive in Richtung autonomer Angriffskampagnen geht, die von KI-gestützten Waffensystemen gesteuert werden. Dies mit menschlichen oder gar hybriden Kräften zu bewältigen, ist eine große Herausforderung. SOC Unterstützung wird nicht funktionieren. Lasst uns das genauer untersuchen.
Phasen des SOC Reise
Diese Reise zum Lichtausschalten SOC Der Betrieb erfolgte nicht plötzlich. Die erste Phase war rein manuell.
Erinnern Sie sich daran, wie Cliff Stoll Markus Hess wegen eines 75-Cent-Buchhaltungsfehlers durch die Berkeley-Systeme jagte?
Oder Bill Cheswick, der bei AT&T Honeypots betrieb, um einen neugierigen Hacker namens Berferd zu fangen? Diese Leute waren
Legenden, und ihre gesamte Arbeit wurde manuell erledigt, mit klugem menschlichen Denken im Kern. Sie waren die
SOC.
Dann kam die hybride Ära der Sicherheitsoperationen. HD Moores Metasploit war ein Wendepunkt für
Analysten. Splunk brachte eine bessere Log-Analyse. SOAR-Tools steigerten die Produktivität. Aber der Analyst saß immer noch in
Der mittlere Sitz. Wir nennen das einen Hybrid. SOC in den letzten Jahren, aber ich glaube, dass KI jetzt
sitzt im Zentrum des Übergangs
Die Auswirkungen von KI
KI ermöglicht es durch LLMs, Verhaltensanalysen und autonome Agentenentwicklung, den menschlichen Bediener vollständig aus dem System zu entfernen. Heutige KI-basierte Plattformen sind dem Menschen bereits bei der Erkennung und Klassifizierung bösartiger Aktivitäten überlegen.
Und sie werden in der Lage sein, den Ansturm rein KI-gesteuerter Angriffe zu bewältigen, der niemals enden wird.
Sie müssen sich ständig anpassen und aus ihren Fehlern lernen. Wenn Ihnen das beängstigend vorkommt, dann liegen Sie mit Ihrer Einschätzung richtig. Das sollte Ihnen helfen zu verstehen, warum der Übergang zum Licht-aus-Zustand so wichtig ist. SOCs wird nicht nur
wünschenswert, aber erforderlich.
Der Fehler besteht in der Annahme, dass SOC Verarbeitungsaufgaben erfordern stets eine menschliche Schnittstelle. Autonom.
Die Entscheidungsfindung findet bereits am Endpunkt statt. Die SOC ist der Nächste. Diesem Trend entgegenzuwirken ist ein aussichtsloses Unterfangen.
Aber wie oben angedeutet, wird es für die Menschen enorme Möglichkeiten geben, sich zu beteiligen – aber auf einer
übergeordneten Kontext, einschließlich Governance, Kuratierung und Überwachung des Fortschritts im Alltag
Operationen. Sie wählen die Anbieter aus, tauschen automatisierte Tools aus, diagnostizieren Probleme und stellen im Allgemeinen sicher, dass die defensive KI wie erwartet funktioniert.
Und da sich diese Automatisierung auf alle Arten von Unternehmen jeder Größe und Form erstrecken wird, insbesondere mit
Durch die Beteiligung von MSSPs erscheint es möglich, dass in diesem Zusammenhang mehr Arbeitsplätze für Menschen entstehen, als
heute. Der Mensch wird eine notwendige Schnittstelle sein in MSSPs um mit Käufern in Kontakt zu treten, insbesondere mit solchen mit weniger
Erfahrung in SOC Funktionen, um sicherzustellen, dass sie ordnungsgemäß unterstützt werden.
Man könnte vielleicht sagen, dass es sich im MSSP-Kontext nicht um einen vollständig „Lights-out“-Betrieb handelt. MSSPs sind am besten
positioniert, weiterhin Menschen zu verwenden, um an ihre Kunden zu verkaufen und mit ihnen zu interagieren, wie die Automatisierung ist
betrieben, abgestimmt und in ihr Geschäft integriert
Eine vorgeschlagene Flugbahn
- Handbuch SOC (1985–2010): Der Mensch hatte die Kontrolle über alles.
- Hybrid SOC (2010–2025): Menschen und Maschinen teilten sich die Kontrolle.
- Automated SOC (2025–2040): Maschinen übernehmen die Kontrolle, Menschen überwachen sie.
Die Zukunft der SOC
Für CISOs empfehlen wir Folgendes: Sie sollten Ihre Pläne zum Aufbau großer Systeme überdenken. SOC Analystenteams. Stattdessen sollten Sie mit der Planung für Zero-Person-Teams beginnen. SOCFür MSSPs empfehlen wir dringend, sich als Manager von SOC Wolken. Sie werden die menschliche Brücke zwischen Maschinengeschwindigkeit und Kundenvertrauen sein.
Und für SOC Analysten, wir erwarten, dass Sie sich bald vom Operativen zum Überwacher, vom Reagierenden zum Strategen wandeln werden. SOC Im Hinblick auf die tägliche Datenverarbeitung mag es zu Störungen kommen, aber da Unternehmen Governance benötigen und MSSPs bereit sind, einzuspringen, werden viele neue Arten von Jobs und Positionen entstehen, genau wie wir es bei 100% automatisierten Funktionen beobachtet haben.
