क्या मानव-संवर्धित स्वायत्त है SOC क्या यह एक विपरीत विचार है या एमएसएसपी के लिए अगली बड़ी जीत?
मनुष्य और मशीनें
90 के दशक के मध्य में, मैंने उत्सुकता से देखा कि कैसे एक आईबीएम मशीन ने गैरी कास्परोव को शतरंज में हरा दिया। उस समय, यह एक मज़ेदार कंप्यूटर साइंस पार्लर की चाल जैसा लगा, एक दिलचस्प सॉफ्टवेयर मशीन जो विश्व चैंपियन के सामने अपनी पकड़ बनाए रख सकती थी। लेकिन पीछे मुड़कर देखने पर, वह क्षण उस बात का स्पष्ट संकेत था जिसे हम अब अपरिहार्य मान लेते हैं: नियमों, आंकड़ों और पैटर्न पहचान से संचालित किसी भी क्षेत्र में, दुखद तथ्य यह है कि अंततः मशीनें ही जीतेंगी।
साइबर सुरक्षा, और सुरक्षा संचालन केंद्र (SOC) विशेष रूप से, यह प्रणाली इन्हीं बाधाओं से संचालित होती है। यह नियमों पर आधारित है, डेटा-प्रधान है, और हमलों का पता लगाने के लिए पैटर्न पहचान पर तेजी से निर्भर है। यहाँ तक पहुँचने में हमें कुछ दशक लग गए, लेकिन मेरा मानना है कि अब हम मानव-मशीन सहयोग के हाइब्रिड मॉडल से उस मॉडल की ओर पूर्णतः परिवर्तन के कगार पर हैं जिसे हम TAG में 'लाइट्स-आउट' कह रहे हैं। SOCपूरी तरह से स्वचालित और स्वायत्त। इसमें किसी मनुष्य की आवश्यकता नहीं है - कम से कम, पारंपरिक विश्लेषक के अर्थ में तो बिल्कुल नहीं।
लेकिन यहाँ एक मोड़ है: जिसे कुछ लोग खतरे के रूप में देखते हैं SOC कार्यबल सबसे बड़े अवसरों में से एक हो सकता है एमएसएसपीमानव-संवर्धित स्वायत्त प्रणालियों का एक नया वर्ग SOC ऐसी सेवाएं उभरेंगी, जहां एमएसएसपी इन सेवाओं का संचालन और प्रबंधन करेंगे।SOC AI उद्यमों की ओर से "क्लाउड" के रूप में कार्य करता है, निगरानी, अनुपालन आश्वासन और ग्राहक-उन्मुख संदर्भ प्रदान करता है जबकि AI सारा कठिन काम करता है।
वास्तव में, यह मनुष्यों और मशीनों के बीच महत्वपूर्ण संबंध हो सकता है - एक ऐसा संगम जो विशेषज्ञों के लिए निरंतर कैरियर पथ सुनिश्चित कर सकता है और बहुत बेहतर हो सकता है SOC कार्यक्षमता। और याद रखें कि आक्रमण स्वायत्त आक्रमण अभियानों की दिशा में बढ़ रहा है, जो एआई-सक्षम हथियारों द्वारा संचालित हैं। इसे मानव या यहां तक कि हाइब्रिड तरीकों से संभालना असंभव है। SOC समर्थन काम नहीं करेगा। आइए इसकी और गहराई से जांच करें।
के चरण SOC यात्रा
यह यात्रा बत्ती बंद होने की ओर SOC यह प्रक्रिया अचानक नहीं हुई है। पहला चरण पूरी तरह से मैन्युअल था।
क्या आपको याद है कि क्लिफ स्टॉल ने 75 सेंट के लेखा संबंधी गड़बड़ी के लिए बर्कले सिस्टम्स में मार्कस हेस का पीछा किया था?
या बिल चेसविक, जो बेर्फ़र्ड नाम के एक जिज्ञासु हैकर को फँसाने के लिए AT&T में हनीपोट्स चला रहे थे? ये लोग थे
किंवदंतियाँ थीं, और उनका सारा काम हाथ से किया जाता था, जिसके केंद्र में चतुर मानवीय तर्क होता था। वे थे
SOC.
फिर सुरक्षा अभियानों का हाइब्रिड युग आया। एचडी मूर का मेटास्प्लॉइट एक क्रांतिकारी बदलाव साबित हुआ।
विश्लेषकों के लिए। स्प्लंक ने बेहतर लॉग विश्लेषण लाया। SOAR टूल्स ने उत्पादकता बढ़ाई। लेकिन विश्लेषक अभी भी बैठे रहे।
बीच वाली सीट। हम इसे हाइब्रिड कह रहे हैं। SOC पिछले कुछ वर्षों से, लेकिन मेरा मानना है कि अब, एआई
संक्रमण के केंद्र में बैठता है
एआई का प्रभाव
एलएलएम, व्यवहार विश्लेषण और स्वायत्त एजेंट डिज़ाइन के माध्यम से, एआई मानव ऑपरेटर को पूरी तरह से लूप से बाहर करने की क्षमता लाता है। आज के एआई-आधारित प्लेटफ़ॉर्म पहले से ही दुर्भावनापूर्ण गतिविधि का पता लगाने और उसे वर्गीकृत करने में मनुष्यों से बेहतर प्रदर्शन कर रहे हैं।
और वे विशुद्ध रूप से एआई-संचालित हमलों के हमले को संभालने में सक्षम होंगे, जो कभी नहीं रुकेंगे,
लगातार सुधार करते रहें और अपनी गलतियों से सीखते रहें। अगर यह आपको डरावना लगता है, तो आप सही दिशा में आगे बढ़ रहे हैं। इससे आपको यह समझने में मदद मिलेगी कि रात को अंधेरा करने की प्रक्रिया इतनी जटिल क्यों है। SOCs न केवल
वांछनीय है लेकिन आवश्यक होगा।
गलती यह मान लेने में है कि SOC प्रोसेसिंग कार्यों के लिए हमेशा मानवीय इंटरफ़ेस की आवश्यकता होगी। स्वायत्त
अंतिम बिंदु पर निर्णय लेना पहले से ही हो रहा है। SOC अगला कदम है इस प्रवृत्ति से लड़ना एक हारी हुई चाल है।
लेकिन, जैसा कि ऊपर बताया गया है, मनुष्यों के लिए इसमें भाग लेने के बड़े अवसर होंगे - लेकिन एक निश्चित स्तर पर
उच्च-स्तरीय संदर्भ, जिसमें शासन, संरक्षण और दिन-प्रतिदिन की प्रगति की निगरानी शामिल है
वे विक्रेताओं का चयन करेंगे, स्वचालित उपकरणों की अदला-बदली करेंगे, समस्याओं का निदान करेंगे, और आम तौर पर यह सुनिश्चित करेंगे कि रक्षात्मक एआई अपेक्षानुसार काम कर रहा है।
और चूंकि इस तरह का स्वचालन सभी प्रकार की कंपनियों, सभी आकारों और आकृतियों तक विस्तारित होगा, विशेष रूप से
एमएसएसपी की भागीदारी के कारण, यह संभव प्रतीत होता है कि इस संदर्भ में मनुष्यों के लिए मौजूदा नौकरियों की तुलना में अधिक नौकरियां खुलेंगी।
आज। मनुष्य एक आवश्यक इंटरफ़ेस होगा एमएसएसपी खरीदारों से जुड़ने के लिए, विशेष रूप से कम आय वाले खरीदारों से
में अनुभव SOC कार्यों को ठीक से समर्थन मिले, यह सुनिश्चित करने के लिए।
शायद यह कहा जा सकता है कि MSSP के संदर्भ में, यह पूरी तरह से "लाइट आउट" ऑपरेशन नहीं है। MSSP सबसे अच्छे होंगे
स्वचालन कैसे काम करता है, इसके लिए उन्हें अपने ग्राहकों को बेचने और उनके साथ बातचीत करने के लिए मनुष्यों का उपयोग जारी रखना होगा।
संचालित, ट्यून्ड, और उनके व्यवसाय में एकीकृत
एक प्रस्तावित प्रक्षेप पथ
- हाथ-संबंधी SOC (1985-2010): सब कुछ मनुष्यों द्वारा ही संचालित किया जाता था।
- Hybrid SOC (2010–2025): मनुष्य और मशीनियाँ साझा नियंत्रण।
- स्वचालित SOC (2025-2040): मशीनें कार्यभार संभाल लेंगी, मनुष्य निगरानी करेंगे।
का भविष्य SOC
CISOs के लिए, हम निम्नलिखित सुझाव देते हैं: आपको बड़े पैमाने पर निर्माण के लिए अपनी योजनाओं पर पुनर्विचार करना शुरू कर देना चाहिए। SOC विश्लेषक टीमों के बजाय, आपको शून्य-व्यक्ति विश्लेषक टीमों की योजना बनाना शुरू कर देना चाहिए। SOCएमएसएसपी के लिए, हम दृढ़ता से अनुशंसा करते हैं कि आप स्वयं को प्रबंधक के रूप में स्थापित करना शुरू करें। SOC बादलों के बीच। आप मशीन की गति और ग्राहक के भरोसे के बीच मानवीय सेतु बनेंगे।
और किसके लिए SOC विश्लेषकों, हम उम्मीद करते हैं कि आप जल्द ही संचालक से पर्यवेक्षक, प्रतिक्रियाकर्ता से रणनीतिकार की भूमिका में परिवर्तित हो जाएंगे। SOC रोजमर्रा की प्रक्रियाओं के लिहाज से देखा जाए तो भले ही कुछ समय के लिए कामकाज ठप हो जाए, लेकिन कंपनियों को गवर्नेंस की जरूरत होगी और एमएसएसपी (मल्टी-मैसिव सर्विस प्रोवाइडर) आगे आने के लिए तैयार होंगे, जिससे कई नए प्रकार की नौकरियां और पद खुलेंगे, ठीक वैसे ही जैसे हमने उन सभी कार्यों के लिए देखा है जो 100% स्वचालित हो गए हैं।
