Enam tahun yang lalu, kami mendirikan DTonomy, sebuah perusahaan otomatisasi keamanan. Sebagai insinyur perangkat lunak keamanan dan ilmuwan data yang telah bekerja di garis depan operasi keamanan — mulai dari membangun sistem AI skala besar EDR sistem untuk mengelola operasi keamanan harian — kami sangat menyadari tantangan yang dihadapi tim keamanan. Memilah peringatan keamanan selama hari libur nasional, yang 99% di antaranya positif palsu, melelahkan dan memakan waktu. Menyelidiki setiap peringatan secara menyeluruh mengandung risiko melewatkan masalah kritis, yang menggarisbawahi kebutuhan mendesak akan otomatisasi. Sejak hari pertama, misi kami jelas: meringankan beban berat tim keamanan dengan memanfaatkan kekuatan Otomatisasi dan AI.
Otomasi tradisional, atau generasi pertama SUARA alat, membuat langkah maju dalam membantu tim keamanan mengelola risiko. Namun, ada keterbatasannya. Investigasi dan respons keamanan di dunia nyata sering kali lebih rumit daripada yang ditunjukkan dalam demo, yang melibatkan banyak langkah yang memadukan proses teknis dengan logika bisnis khusus organisasi. Kompleksitas ini menuntut tim pengembangan khusus untuk membangun dan memelihara solusi ini, sehingga membutuhkan banyak sumber daya.
Otomatisasi tradisional biasanya berfokus pada tugas-tugas yang terkait dengan API atau berbasis skrip sederhana, sehingga membatasi cakupan dan generalisasi otomatisasi yang dapat diimplementasikan. Beberapa tugas memerlukan kecerdasan tingkat lanjut, yang tidak mudah dicapai melalui skrip biasa. Misalnya, mengotomatisasi tugas-tugas seperti memblokir alamat IP yang memerlukan persetujuan manajerial atau menanggapi email yang diduga berisi phishing melibatkan perpaduan kecerdasan, teknik NLP, visi komputer, dan otomatisasi proses robotik (RPA). Metode-metode ini sering kali gagal memberikan otomatisasi yang menyeluruh dan lancar.
Otomatisasi tradisional juga cenderung hanya terbatas pada tindakan sederhana, tidak memiliki kemampuan penalaran kuat, dan memerlukan pengembang terampil untuk melakukan penyetelan, penyempurnaan, dan pemeliharaan secara terus-menerus.
Hiperotomatisasi mengatasi tantangan ini dengan meningkatkan SUARA otomatisasi dengan tiga fitur berbeda:
- Kesederhanaan Radikal: Hiperautomasi menyederhanakan otomatisasi melalui pengalaman pengguna yang intuitif dan koneksi cerdas antar langkah. Pengguna dapat membuat otomatisasi menggunakan deskripsi teks biasa, sementara AI menangani detail yang rumit. Pendekatan ini mencakup berbagai kasus penggunaan respons keamanan, sehingga memudahkan tim untuk menerapkan dan mendapatkan manfaat dari otomatisasi.
- Mendorong Otomatisasi Hingga Batasnya: Hyperautomation memadukan berbagai teknik untuk memungkinkan alur kerja menyeluruh. Ia memanfaatkan teknologi inovatif seperti NLP untuk analisis teks yang kompleks, visi komputer untuk pengenalan gambar phishing, Generative AI untuk peringkasan insiden yang efisien dan perburuan ancaman terpandu, dan RPA untuk tugas-tugas berulang berbasis browser. Kombinasi ini memungkinkan otomatisasi untuk mencakup spektrum penuh deteksi, investigasi, dan respons, membuka kunci otomatisasi yang sebelumnya tidak mungkin dilakukan. Teknik-teknik ini meningkatkan efisiensi dan efektivitas tim keamanan, memungkinkan mereka untuk menangani berbagai macam kasus penggunaan.
- Otomatisasi dengan Kemampuan Penalaran (Agen AI): Tidak seperti otomatisasi tradisional yang bersifat prosedural, hiperotomatisasi memanfaatkan AI Generatif untuk melampaui tugas-tugas rutin. Agen AI dalam hiperotomatisasi memanfaatkan kecerdasan data global yang luas, mengidentifikasi celah secara spontan, menalar melalui peringatan dan kasus, menentukan informasi yang hilang, dan mencari tahu langkah terbaik berikutnya. Agen AI ini juga dapat menghasilkan ide-ide perburuan ancaman yang inovatif, meminta informasi intelijen yang relevan secara daring atau melalui sistem internal, dan mengambil tindakan otonom hingga risiko dimitigasi dengan tepat. Kecerdasan dinamis ini memungkinkan tim keamanan untuk tetap unggul dalam menghadapi ancaman yang terus berkembang dan merespons dengan lebih efektif.
Seperti tradisional SUARA, hiperotomatisasi terintegrasi dengan ratusan alat keamanan, menyederhanakan operasi, dan berfungsi sebagai inti dari sistem otomasi keamanan yang tangguh. Ia mengatur seluruh ekosistem keamanan, memastikan kolaborasi yang lancar antara semua alat.
Sejak hari pertama, DTonomy dirancang untuk membuka lebih banyak otomatisasi bagi tim keamanan, didorong oleh pengalaman kami dalam SOC pusat. Pekerjaan tidak ada habisnya, risiko selalu ada, dan setiap SOCTerlepas dari ukurannya, setiap perusahaan menghadapi keterbatasan sumber daya. Otomatisasi sangat penting untuk hal ini. SOCuntuk mengurangi risiko secara efisien.
Stellar Cyber, perusahaan berbasis AI terkemuka Buka XDR Platform, telah diadopsi oleh ribuan tim keamanan untuk deteksi, korelasi, dan respons. Kami sangat gembira dapat bekerja sama dengan Stellar Cyber untuk memberdayakan pelanggan mereka dengan potensi penuh hiperotomatisasi. Dengan mengurangi beban kerja pada tim keamanan, mereka dapat fokus pada tugas-tugas penting. Misi kami adalah membantu setiap tim keamanan mengurangi risiko hingga 10 kali lipat melalui otomatisasi. Saya berharap dapat bekerja sama dengan tim Stellar Cyber untuk menggabungkan hiperotomatisasi kami ke dalam platform mereka. Bersama-sama, kita dapat mempercepat misi ini dan memberdayakan lebih banyak pelanggan dengan kecepatan yang lebih cepat di masa mendatang.
