Apakah manusia yang ditingkatkan itu otonom? SOC Ide yang kontroversial atau kemenangan besar berikutnya bagi MSSP?
Manusia & Mesin
Di pertengahan tahun 90-an, saya menyaksikan dengan rasa ingin tahu ketika sebuah mesin IBM mengalahkan Gary Kasparov dalam permainan catur. Saat itu, rasanya seperti trik sulap ilmu komputer yang asyik, sebuah mesin perangkat lunak menarik yang mampu bersaing dengan sang juara dunia. Namun, jika dipikir-pikir kembali, momen itu menjadi pertanda jelas akan apa yang kini kita anggap tak terelakkan: Dalam ranah apa pun yang diatur oleh aturan, data, dan pengenalan pola, fakta menyedihkannya adalah bahwa mesin pada akhirnya akan menang.
Keamanan cyber, Dan Pusat Operasi Keamanan (SOC) Secara khusus, hal ini diatur oleh batasan-batasan tersebut. Sistem ini berbasis aturan, intensif data, dan semakin bergantung pada pengenalan pola untuk mendeteksi serangan. Kita membutuhkan beberapa dekade untuk sampai ke sini, tetapi saya percaya kita sekarang berada di ambang transisi penuh dari model hibrida kerja sama manusia-mesin ke apa yang kami di TAG sebut sebagai "pengoperasian otomatis sepenuhnya" (lights-out). SOC, sepenuhnya otomatis dan otonom. Tidak diperlukan manusia – setidaknya, bukan dalam pengertian analis tradisional.
Namun, ada hal yang mengejutkan: apa yang sebagian orang anggap sebagai ancaman terhadap SOC Angkatan kerja mungkin merupakan salah satu peluang terbesar bagi MSSPKelas baru robot otonom yang ditingkatkan dengan kemampuan manusia. SOC Layanan-layanan akan muncul, di mana MSSP menjalankan dan mengelola layanan-layanan ini.SOC "cloud" atas nama perusahaan, menyediakan pengawasan, jaminan kepatuhan, dan konteks yang berorientasi pada pelanggan sementara AI melakukan pekerjaan berat.
Faktanya, ini bisa menjadi koneksi kunci antara manusia dan mesin – sebuah pertemuan yang dapat memastikan kelanjutan jalur karier bagi para ahli dan peningkatan yang signifikan SOC fungsionalitas. Dan ingatlah bahwa serangan bergerak ke arah kampanye serangan otonom, yang dijalankan oleh senjata yang didukung AI. Mencoba menangani ini dengan manusia atau bahkan hibrida. SOC Dukungan tidak akan berhasil. Mari kita periksa ini lebih dalam.
Tahapan-tahapan SOC perjalanan
Perjalanan menuju pemadaman lampu SOC Operasi ini tidak terjadi secara tiba-tiba. Fase pertama sepenuhnya dilakukan secara manual.
Ingat Cliff Stoll mengejar Markus Hess melalui sistem Berkeley atas kesalahan akuntansi senilai 75 sen?
Atau Bill Cheswick yang menjalankan honeypot di AT&T untuk menjebak peretas penasaran bernama Berferd? Orang-orang ini
legenda, dan semua pekerjaan mereka dilakukan secara manual, dengan pemikiran manusia yang cerdas sebagai intinya. Mereka adalah
SOC.
Kemudian datanglah era hibrida operasi keamanan. Metasploit HD Moore adalah pengubah permainan untuk
analis. Splunk menghadirkan analisis log yang lebih baik. Peralatan SOAR meningkatkan produktivitas. Namun, analis masih duduk di
Kursi tengah. Kami menyebutnya sebagai kursi hibrida. SOC selama beberapa tahun terakhir, tetapi saya percaya bahwa sekarang, AI
berada di pusat transisi
Dampak AI
AI, melalui LLM, analisis perilaku, dan desain agen otonom, menghadirkan kapasitas untuk sepenuhnya menghilangkan operator manusia dari lingkaran tersebut. Platform berbasis AI saat ini telah mengungguli manusia dalam mendeteksi dan mengklasifikasikan aktivitas berbahaya.
Dan mereka akan mampu menangani serangan gencar yang murni digerakkan oleh AI, yang tidak akan pernah berhenti,
Terus beradaptasi, dan belajar dari kesalahan mereka. Jika ini terdengar menakutkan, maka Anda berada di jalur yang benar dalam pemahaman Anda. Ini akan membantu Anda memahami mengapa transisi ke mode lampu mati SOCs tidak hanya akan
diinginkan tetapi akan dibutuhkan.
Kesalahannya adalah berasumsi bahwa SOC Pemrosesan tugas akan selalu membutuhkan antarmuka manusia. Otonom
pengambilan keputusan sudah terjadi di titik akhir. SOC adalah yang berikutnya. Melawan tren ini adalah permainan yang sia-sia.
Namun, seperti yang telah dijelaskan sebelumnya, akan ada peluang besar bagi manusia untuk berpartisipasi – namun dengan batasan
konteks tingkat tinggi, termasuk tata kelola, kurasi, dan pemantauan kemajuan dalam kegiatan sehari-hari
Mereka akan memilih vendor, mengganti peralatan otomatis, mendiagnosis masalah, dan secara umum memastikan bahwa AI defensif berfungsi sebagaimana mestinya.
Dan karena otomatisasi seperti ini akan meluas ke semua jenis perusahaan dengan berbagai ukuran dan bentuk, terutama dengan
Keterlibatan MSSP, tampaknya mungkin lebih banyak pekerjaan akan terbuka bagi manusia dalam konteks ini daripada yang ada
hari ini. Manusia akan menjadi antarmuka yang dibutuhkan dalam MSSP untuk terhubung dengan pembeli, terutama mereka yang memiliki sedikit
pengalaman dalam SOC fungsi-fungsi tersebut, untuk memastikan bahwa fungsi-fungsi tersebut didukung dengan benar.
Bisa dikatakan, mungkin, bahwa dalam konteks MSSP, ini bukan operasi yang sepenuhnya “padam”. MSSP akan menjadi yang terbaik
ditempatkan untuk terus menggunakan manusia untuk menjual dan berinteraksi dengan pelanggan mereka dalam cara otomatisasi
dioperasikan, disetel, dan diintegrasikan ke dalam bisnis mereka
Sebuah lintasan yang diusulkan
- panduan SOC (1985–2010): Manusia mengendalikan segalanya.
- Hibrida SOC (2010–2025): Manusia dan mesin berbagi kendali.
- Otomatis SOC (2025–2040): Mesin mengambil alih, manusia mengawasi.
Masa depan SOC
Untuk CISO, kami merekomendasikan hal berikut: Anda harus mulai mempertimbangkan kembali rencana yang mungkin Anda miliki untuk membangun infrastruktur besar. SOC tim analis. Sebaliknya, Anda harus mulai merencanakan tim tanpa personel. SOCs. Bagi MSSP, kami sangat menyarankan agar Anda mulai memposisikan diri sebagai pengelola dari SOC awan. Anda akan menjadi jembatan manusia antara kecepatan mesin dan kepercayaan pelanggan.
Dan untuk SOC Para analis, kami berharap Anda akan segera beralih dari operator menjadi pengawas, dari pemberi respons menjadi ahli strategi. SOC Dari perspektif pemrosesan sehari-hari, mungkin akan terjadi penurunan efisiensi, tetapi dengan perusahaan yang membutuhkan tata kelola dan MSSP yang siap turun tangan, banyak jenis pekerjaan dan posisi baru akan terbuka, seperti yang telah kita lihat terjadi pada 100% fungsi yang diotomatisasi.
