छह साल पहले, हमने DTonomy की स्थापना की, जो एक सुरक्षा स्वचालन कंपनी है। सुरक्षा सॉफ्टवेयर इंजीनियर और डेटा वैज्ञानिक के रूप में, जिन्होंने सुरक्षा संचालन के अग्रिम मोर्चे पर काम किया था - बड़े पैमाने पर AI-आधारित निर्माण से EDR सिस्टम से लेकर दैनिक सुरक्षा संचालन के प्रबंधन तक - हम सुरक्षा टीमों के सामने आने वाली चुनौतियों से पूरी तरह वाकिफ थे। राष्ट्रीय छुट्टियों के दौरान सुरक्षा अलर्ट को प्राथमिकता देना, जहाँ 99% झूठे सकारात्मक होते हैं, थका देने वाला और समय लेने वाला दोनों है। प्रत्येक अलर्ट की पूरी तरह से जाँच करने से महत्वपूर्ण मुद्दों को अनदेखा करने का जोखिम होता है, जो स्वचालन की तत्काल आवश्यकता को रेखांकित करता है। पहले दिन से ही, हमारा मिशन स्पष्ट था: स्वचालन और AI की शक्ति का उपयोग करके सुरक्षा टीमों पर भारी बोझ को कम करना।
पारंपरिक स्वचालन, या पहली पीढ़ी SOAR उपकरण, सुरक्षा टीमों को जोखिमों का प्रबंधन करने में मदद करने में आगे बढ़े। हालाँकि, इसकी अपनी सीमाएँ हैं। वास्तविक दुनिया की सुरक्षा जाँच और प्रतिक्रियाएँ अक्सर डेमो में दिखाए गए से अधिक जटिल होती हैं, जिसमें कई चरण शामिल होते हैं जो तकनीकी प्रक्रियाओं को संगठन-विशिष्ट व्यावसायिक तर्क के साथ मिलाते हैं। यह जटिलता इन समाधानों को बनाने और बनाए रखने के लिए समर्पित विकास टीमों की मांग करती है, जिससे वे संसाधन-गहन हो जाते हैं।
पारंपरिक स्वचालन आम तौर पर API-संबंधित या सरल स्क्रिप्ट-आधारित कार्यों पर ध्यान केंद्रित करता है, जो स्वचालन के दायरे और सामान्यीकरण को सीमित करता है जिसे लागू किया जा सकता है। कुछ कार्यों के लिए उन्नत बुद्धिमत्ता की आवश्यकता होती है, जिसे नियमित स्क्रिप्ट के माध्यम से आसानी से प्राप्त नहीं किया जा सकता है। उदाहरण के लिए, IP पते को ब्लॉक करने जैसे कार्यों को स्वचालित करना जिसके लिए प्रबंधकीय अनुमोदन की आवश्यकता होती है या संदिग्ध फ़िशिंग ईमेल का जवाब देना, बुद्धिमत्ता, NLP तकनीक, कंप्यूटर विज़न और रोबोटिक प्रक्रिया स्वचालन (RPA) का मिश्रण शामिल है। ये विधियाँ अक्सर निर्बाध, व्यापक स्वचालन प्रदान करने में विफल रहती हैं।
पारंपरिक स्वचालन भी सरल कार्यों के दायरे में ही रह जाता है, इसमें मजबूत तर्क क्षमता का अभाव होता है तथा इसमें निरंतर ट्यूनिंग, परिशोधन और रखरखाव के लिए कुशल डेवलपर्स की आवश्यकता होती है।
हाइपरऑटोमेशन पारंपरिक तकनीकों को बढ़ाकर इन चुनौतियों का समाधान करता है। SOAR तीन विशिष्ट विशेषताओं वाला स्वचालन:
- मौलिक सादगीहाइपरऑटोमेशन सहज उपयोगकर्ता अनुभव और चरणों के बीच स्मार्ट कनेक्शन के माध्यम से स्वचालन को सरल बनाता है। उपयोगकर्ता सादे पाठ विवरण का उपयोग करके स्वचालन बना सकते हैं, जबकि AI जटिल विवरणों को संभालता है। यह दृष्टिकोण सुरक्षा प्रतिक्रिया उपयोग मामलों की एक विस्तृत श्रृंखला को कवर करता है, जिससे टीमों के लिए स्वचालन को लागू करना और उससे लाभ उठाना आसान हो जाता है।
- स्वचालन को सीमा तक आगे बढ़ानाहाइपरऑटोमेशन संपूर्ण एंड-टू-एंड वर्कफ़्लो को सक्षम करने के लिए विभिन्न तकनीकों को एकीकृत करता है। यह जटिल टेक्स्ट विश्लेषण के लिए NLP, फ़िशिंग छवि पहचान के लिए कंप्यूटर विज़न, कुशल घटना सारांश और निर्देशित खतरे की खोज के लिए जनरेटिव AI और दोहराए जाने वाले ब्राउज़र-आधारित कार्यों के लिए RPA जैसी नवीन तकनीकों का लाभ उठाता है। यह संयोजन स्वचालन को पहचान, जांच और प्रतिक्रिया के पूरे स्पेक्ट्रम को कवर करने की अनुमति देता है, जो पहले असंभव स्वचालन को अनलॉक करता है। ये तकनीकें सुरक्षा टीमों की दक्षता और प्रभावशीलता को बढ़ाती हैं, जिससे उन्हें उपयोग के मामलों की एक विस्तृत श्रृंखला से निपटने में सक्षम बनाया जाता है।
- तर्क क्षमता के साथ स्वचालन (एआई एजेंट): पारंपरिक स्वचालन के विपरीत, जो प्रक्रियात्मक है, हाइपरऑटोमेशन नियमित कार्यों से परे जाने के लिए जनरेटिव एआई का लाभ उठाता है। हाइपरऑटोमेशन के भीतर एआई एजेंट वैश्विक डेटा की विशाल बुद्धिमत्ता का उपयोग करते हैं, सहज रूप से अंतराल की पहचान करते हैं, अलर्ट और मामलों के माध्यम से तर्क करते हैं, गुम जानकारी का निर्धारण करते हैं, और सर्वोत्तम अगले चरणों का पता लगाते हैं। ये एआई एजेंट नवीन खतरे-शिकार विचार भी उत्पन्न कर सकते हैं, ऑनलाइन या आंतरिक प्रणालियों के माध्यम से प्रासंगिक खुफिया जानकारी की जांच कर सकते हैं, और जोखिमों को ठीक से कम करने तक स्वायत्त कार्रवाई कर सकते हैं। यह गतिशील खुफिया जानकारी सुरक्षा टीमों को उभरते खतरों से आगे रहने और अधिक प्रभावी ढंग से प्रतिक्रिया करने में सक्षम बनाती है।
पारंपरिक की तरह SOARहाइपरऑटोमेशन सैकड़ों सुरक्षा उपकरणों के साथ एकीकृत होता है, संचालन को सुव्यवस्थित करता है और एक मजबूत सुरक्षा स्वचालन प्रणाली के मूल के रूप में कार्य करता है। यह संपूर्ण सुरक्षा पारिस्थितिकी तंत्र को व्यवस्थित करता है, सभी उपकरणों के बीच सहज सहयोग सुनिश्चित करता है।
पहले दिन से ही, डी-नॉमी को सुरक्षा टीमों के लिए अधिक स्वचालन को अनलॉक करने के लिए डिज़ाइन किया गया था, जो हमारे अनुभव से प्रेरित था SOC केंद्र। काम अंतहीन है, जोखिम हमेशा मौजूद हैं, और हर SOCआकार चाहे जो भी हो, सीमित संसाधनों का सामना करना पड़ता है। स्वचालन इसके लिए आवश्यक है। SOCजोखिमों को प्रभावी ढंग से कम करने के लिए।
स्टेलर साइबर, अग्रणी एआई-आधारित खुला XDR मंच, को हजारों सुरक्षा टीमों ने पहचान, सहसंबंध और प्रतिक्रिया के लिए अपनाया है। हम स्टेलर साइबर के साथ मिलकर काम करने को लेकर रोमांचित हैं ताकि उनके ग्राहकों को हाइपरऑटोमेशन की पूरी क्षमता से सशक्त बनाया जा सके। सुरक्षा टीमों पर कार्यभार कम करके, वे महत्वपूर्ण कार्यों पर ध्यान केंद्रित कर सकते हैं। हमारा मिशन हर सुरक्षा टीम को स्वचालन के माध्यम से जोखिम को 10 गुना कम करने में मदद करना है। मैं स्टेलर साइबर टीम के साथ मिलकर उनके प्लेटफ़ॉर्म में हमारे हाइपरऑटोमेशन को शामिल करने के लिए काम करने के लिए उत्सुक हूँ। साथ मिलकर, हम इस मिशन को गति दे सकते हैं और भविष्य में और भी तेज़ गति से अधिक ग्राहकों को सशक्त बना सकते हैं।
