Il y a six ans, nous avons fondé DTonomy, une société d'automatisation de la sécurité. En tant qu'ingénieurs en logiciels de sécurité et scientifiques des données qui ont travaillé à l'avant-garde des opérations de sécurité, depuis la création à grande échelle basée sur l'IA. EDR systèmes pour gérer les opérations de sécurité quotidiennes – nous étions parfaitement conscients des défis auxquels les équipes de sécurité sont confrontées. Trier les alertes de sécurité pendant les jours fériés, où 99 % sont des faux positifs, est à la fois épuisant et chronophage. Une enquête approfondie sur chaque alerte comporte le risque de passer à côté de problèmes critiques, ce qui souligne le besoin urgent d'automatisation. Dès le premier jour, notre mission était claire : alléger le fardeau écrasant des équipes de sécurité en exploitant la puissance de l’automatisation et de l’IA.
L'automatisation traditionnelle, ou la première génération de SOAR outils, a fait des progrès pour aider les équipes de sécurité à gérer les risques. Cependant, cela a ses limites. Les enquêtes et réponses de sécurité réelles sont souvent plus complexes que ce qui est montré dans les démonstrations, impliquant de nombreuses étapes qui combinent des processus techniques avec une logique métier spécifique à l'organisation. Cette complexité nécessite des équipes de développement dédiées pour créer et maintenir ces solutions, ce qui les rend gourmandes en ressources.
L'automatisation traditionnelle se concentre généralement sur des tâches liées aux API ou basées sur de simples scripts, ce qui limite la portée et la généralisabilité de l'automatisation qui peut être mise en œuvre. Certaines tâches nécessitent une intelligence avancée, ce qui n’est pas facile à réaliser avec des scripts classiques. Par exemple, l'automatisation de tâches telles que le blocage d'une adresse IP qui nécessite l'approbation de la direction ou la réponse à des e-mails suspectés de phishing implique un mélange d'intelligence, de techniques de PNL, de vision par ordinateur et d'automatisation des processus robotiques (RPA). Ces méthodes ne parviennent souvent pas à fournir une automatisation transparente et complète.
L'automatisation traditionnelle a également tendance à rester dans le domaine des actions simples, manquant de solides capacités de raisonnement et nécessitant des développeurs qualifiés pour un réglage, un raffinement et une maintenance constants.
L'hyperautomatisation répond à ces défis en améliorant les technologies traditionnelles. SOAR une automatisation avec trois fonctionnalités distinctes :
- Simplicité radicale: L'hyperautomatisation simplifie l'automatisation grâce à des expériences utilisateur intuitives et des connexions intelligentes entre les étapes. Les utilisateurs peuvent créer des automatisations à l'aide de descriptions en texte brut, tandis que l'IA gère les détails complexes. Cette approche couvre un large éventail de cas d'utilisation de réponses de sécurité, ce qui facilite la mise en œuvre et les bénéfices des équipes par l'automatisation.
- Pousser l’automatisation à ses limites: L'hyperautomatisation intègre diverses techniques pour permettre des flux de travail complets de bout en bout. Il exploite des technologies innovantes telles que le NLP pour l'analyse de textes complexes, la vision par ordinateur pour la reconnaissance d'images de phishing, l'IA générative pour une synthèse efficace des incidents et une chasse guidée des menaces, et la RPA pour les tâches répétitives basées sur un navigateur. Cette combinaison permet à l’automatisation de couvrir tout le spectre de la détection, de l’enquête et de la réponse, ouvrant ainsi la voie à des automatisations qui étaient auparavant impossibles. Ces techniques améliorent l'efficience et l'efficacité des équipes de sécurité, leur permettant de s'attaquer à un large éventail de cas d'utilisation.
- Automatisation avec capacité de raisonnement (agents IA): Contrairement à l’automatisation traditionnelle, qui est procédurale, l’hyperautomatisation exploite l’IA générative pour aller au-delà des tâches de routine. Les agents d’IA au sein de l’hyperautomatisation exploitent la vaste intelligence des données mondiales, identifiant spontanément les lacunes, raisonnant à travers des alertes et des cas, déterminant les informations manquantes et déterminant les meilleures prochaines étapes. Ces agents d’IA peuvent également générer des idées innovantes de chasse aux menaces, interroger des renseignements pertinents en ligne ou via des systèmes internes et prendre des mesures autonomes jusqu’à ce que les risques soient correctement atténués. Cette intelligence dynamique permet aux équipes de sécurité de garder une longueur d'avance sur l'évolution des menaces et de réagir plus efficacement.
Comme traditionnel SOAR, l'hyperautomatisation s'intègre à des centaines d'outils de sécurité, rationalisant les opérations et servant de cœur à un système d'automatisation de sécurité robuste. Il orchestre l’ensemble de l’écosystème de sécurité, garantissant une collaboration transparente entre tous les outils.
Dès le premier jour, DTonomy a été conçu pour permettre davantage d'automatisation aux équipes de sécurité, grâce à notre expérience dans SOC centres. Le travail est sans fin, les risques sont omniprésents et chaque SOC, quelle que soit sa taille, est confrontée à des ressources limitées. L'automatisation est essentielle pour SOCafin d'atténuer efficacement les risques.
Stellar Cyber, le leader basé sur l'IA ouvert XDR , a été adopté par des milliers d'équipes de sécurité pour la détection, la corrélation et la réponse. Nous sommes ravis de nous associer à Stellar Cyber pour offrir à leurs clients tout le potentiel de l'hyperautomatisation. En réduisant la charge de travail des équipes de sécurité, elles peuvent se concentrer sur les tâches critiques. Notre mission est d'aider chaque équipe de sécurité à réduire les risques par 10 grâce à l'automatisation. J'ai hâte de travailler avec l'équipe Stellar Cyber pour intégrer notre hyperautomatisation dans leur plateforme. Ensemble, nous pouvons accélérer cette mission et responsabiliser davantage de clients à un rythme encore plus rapide à l'avenir.
