Hace seis años fundamos DTonomy, una empresa de automatización de seguridad. Como ingenieros de software de seguridad y científicos de datos que habían trabajado en la vanguardia de las operaciones de seguridad, desde la construcción a gran escala basada en IA EDR sistemas para gestionar las operaciones de seguridad diarias: éramos muy conscientes de los desafíos que enfrentan los equipos de seguridad. Clasificar las alertas de seguridad durante los días festivos nacionales, donde el 99% son falsos positivos, es agotador y requiere mucho tiempo. Investigar a fondo cada alerta conlleva el riesgo de pasar por alto problemas críticos, lo que subraya la urgente necesidad de automatización. Desde el primer día, nuestra misión fue clara: aliviar la abrumadora carga de los equipos de seguridad aprovechando el poder de la automatización y la inteligencia artificial.
Automatización tradicional, o la primera generación de SOAR herramientas, avanzó para ayudar a los equipos de seguridad a gestionar los riesgos. Sin embargo, tiene sus limitaciones. Las investigaciones y respuestas de seguridad del mundo real suelen ser más complejas que lo que se muestra en las demostraciones e implican numerosos pasos que combinan procesos técnicos con la lógica empresarial específica de la organización. Esta complejidad exige equipos de desarrollo dedicados para crear y mantener estas soluciones, lo que las hace consumir muchos recursos.
La automatización tradicional normalmente se centra en tareas relacionadas con API o simples basadas en scripts, lo que limita el alcance y la generalización de la automatización que se puede implementar. Algunas tareas requieren inteligencia avanzada, que no se logra fácilmente mediante guiones regulares. Por ejemplo, automatizar tareas como bloquear una dirección IP que requiere aprobación administrativa o responder a correos electrónicos sospechosos de phishing implica una combinación de inteligencia, técnicas de PNL, visión por computadora y automatización de procesos robóticos (RPA). Estos métodos a menudo no logran ofrecer una automatización integral y sin interrupciones.
La automatización tradicional también tiende a permanecer en el ámbito de las acciones simples, carece de capacidades de razonamiento sólidas y requiere desarrolladores capacitados para ajustes, refinamientos y mantenimiento constantes.
La hiperautomatización aborda estos desafíos mejorando las tradicionales SOAR automatización con tres características distintas:
- Simplicidad radical: La hiperautomatización simplifica la automatización a través de experiencias de usuario intuitivas y conexiones inteligentes entre pasos. Los usuarios pueden crear automatizaciones utilizando descripciones de texto sin formato, mientras que la IA maneja los detalles intrincados. Este enfoque cubre una amplia gama de casos de uso de respuestas de seguridad, lo que facilita que los equipos implementen y se beneficien de la automatización.
- Llevando la automatización al límite: La hiperautomatización integra varias técnicas para permitir flujos de trabajo completos de un extremo a otro. Aprovecha tecnologías innovadoras como NLP para análisis de texto complejo, visión por computadora para el reconocimiento de imágenes de phishing, IA generativa para un resumen eficiente de incidentes y búsqueda guiada de amenazas, y RPA para tareas repetitivas basadas en navegador. Esta combinación permite que la automatización cubra todo el espectro de detección, investigación y respuesta, desbloqueando automatizaciones que antes eran imposibles. Estas técnicas mejoran la eficiencia y eficacia de los equipos de seguridad, permitiéndoles abordar una amplia gama de casos de uso.
- Automatización con capacidad de razonamiento (agentes de IA): A diferencia de la automatización tradicional, que es procedimental, la hiperautomatización aprovecha la IA generativa para ir más allá de las tareas rutinarias. Los agentes de IA dentro de la hiperautomatización aprovechan la vasta inteligencia de los datos globales, identificando brechas de manera espontánea, razonando a través de alertas y casos, determinando la información faltante y descubriendo los mejores pasos a seguir. Estos agentes de IA también pueden generar ideas innovadoras para la búsqueda de amenazas, consultar inteligencia relevante en línea o a través de sistemas internos y tomar acciones autónomas hasta que los riesgos se mitiguen adecuadamente. Esta inteligencia dinámica permite a los equipos de seguridad adelantarse a las amenazas en evolución y responder de manera más efectiva.
Como tradicional SOAR, la hiperautomatización se integra con cientos de herramientas de seguridad, agilizando las operaciones y sirviendo como núcleo de un sólido sistema de automatización de seguridad. Orquesta todo el ecosistema de seguridad, garantizando una colaboración perfecta entre todas las herramientas.
Desde el primer día, DTonomy fue diseñado para desbloquear una mayor automatización para los equipos de seguridad, impulsado por nuestra experiencia en SOC centros. El trabajo es interminable, los riesgos están siempre presentes y cada SOC, independientemente del tamaño, se enfrenta a recursos limitados. La automatización es esencial para SOCs para mitigar eficientemente los riesgos.
Stellar Cyber, el líder basado en IA abierto XDR plataforma, ha sido adoptado por miles de equipos de seguridad para detección, correlación y respuesta. Estamos encantados de unir fuerzas con Stellar Cyber para brindar a sus clientes todo el potencial de la hiperautomatización. Al reducir la carga de trabajo de los equipos de seguridad, estos pueden centrarse en tareas críticas. Nuestra misión es ayudar a cada equipo de seguridad a reducir los riesgos 10 veces a través de la automatización. Espero trabajar con el equipo de Stellar Cyber para incorporar nuestra hiperautomatización en su plataforma. Juntos, podemos acelerar esta misión y empoderar a más clientes a un ritmo aún más rápido en el futuro.
