Sei anni fa, abbiamo fondato DTonomy, un'azienda di automazione della sicurezza. In qualità di ingegneri software di sicurezza e data scientist che avevano lavorato in prima linea nelle operazioni di sicurezza, dalla creazione di soluzioni basate su AI su larga scala EDR sistemi per gestire le operazioni di sicurezza quotidiane: eravamo perfettamente consapevoli delle sfide che i team di sicurezza devono affrontare. Il triage degli avvisi di sicurezza durante le festività nazionali, in cui il 99% sono falsi positivi, è estenuante e richiede molto tempo. L'indagine completa di ogni avviso comporta il rischio di perdere problemi critici, sottolineando l'urgente necessità di automazione. Fin dal primo giorno, la nostra missione è stata chiara: alleviare l'enorme carico sui team di sicurezza sfruttando la potenza dell'automazione e dell'intelligenza artificiale.
L'automazione tradizionale, ovvero la prima generazione di SOAR strumenti, ha fatto passi da gigante nell'aiutare i team di sicurezza a gestire i rischi. Tuttavia, ha i suoi limiti. Le indagini e le risposte di sicurezza nel mondo reale sono spesso più complesse di quanto mostrato nelle demo, coinvolgendo numerosi passaggi che uniscono processi tecnici con la logica aziendale specifica dell'organizzazione. Questa complessità richiede team di sviluppo dedicati per creare e mantenere queste soluzioni, rendendole ad alta intensità di risorse.
L'automazione tradizionale si concentra in genere su attività correlate alle API o basate su semplici script, limitando l'ambito e la generalizzabilità dell'automazione che può essere implementata. Alcune attività richiedono un'intelligenza avanzata, che non è facilmente ottenibile tramite script regolari. Ad esempio, l'automazione di attività come il blocco di un indirizzo IP che richiede l'approvazione del manager o la risposta a sospette e-mail di phishing comporta una combinazione di intelligenza, tecniche NLP, visione artificiale e automazione dei processi robotici (RPA). Questi metodi spesso non riescono a fornire un'automazione completa e senza interruzioni.
Anche l'automazione tradizionale tende a rimanere nell'ambito delle azioni semplici, priva di forti capacità di ragionamento e che richiede sviluppatori qualificati per una messa a punto, un perfezionamento e una manutenzione costanti.
L'iperautomazione affronta queste sfide migliorando i tradizionali SOAR automazione con tre caratteristiche distinte:
- Semplicità radicale: L'iperautomazione semplifica l'automazione tramite esperienze utente intuitive e connessioni intelligenti tra i passaggi. Gli utenti possono creare automazioni utilizzando descrizioni di testo semplice, mentre l'intelligenza artificiale gestisce i dettagli complessi. Questo approccio copre un'ampia gamma di casi d'uso di risposta alla sicurezza, rendendo più facile per i team implementare e trarre vantaggio dall'automazione.
- Spingere l'automazione al limite: L'iperautomazione integra varie tecniche per abilitare flussi di lavoro end-to-end completi. Sfrutta tecnologie innovative come NLP per analisi di testo complesse, visione artificiale per il riconoscimento di immagini di phishing, intelligenza artificiale generativa per un riepilogo efficiente degli incidenti e una ricerca guidata delle minacce e RPA per attività ripetitive basate su browser. Questa combinazione consente all'automazione di coprire l'intero spettro di rilevamento, indagine e risposta, sbloccando automazioni che in precedenza erano impossibili. Queste tecniche migliorano l'efficienza e l'efficacia dei team di sicurezza, consentendo loro di affrontare una vasta gamma di casi d'uso.
- Automazione con capacità di ragionamento (agenti AI): A differenza dell'automazione tradizionale, che è procedurale, l'iperautomazione sfrutta l'intelligenza artificiale generativa per andare oltre le attività di routine. Gli agenti di intelligenza artificiale all'interno dell'iperautomazione attingono alla vasta intelligenza dei dati globali, identificando spontaneamente lacune, ragionando attraverso avvisi e casi, determinando informazioni mancanti e individuando i migliori passaggi successivi. Questi agenti di intelligenza artificiale possono anche generare idee innovative di caccia alle minacce, interrogare l'intelligence pertinente online o tramite sistemi interni e intraprendere azioni autonome finché i rischi non vengono adeguatamente mitigati. Questa intelligenza dinamica consente ai team di sicurezza di anticipare le minacce in evoluzione e di rispondere in modo più efficace.
Come tradizionale SOAR, l'iperautomazione si integra con centinaia di strumenti di sicurezza, semplificando le operazioni e fungendo da nucleo di un robusto sistema di automazione della sicurezza. Orchestra l'intero ecosistema di sicurezza, garantendo una collaborazione senza soluzione di continuità tra tutti gli strumenti.
Fin dal primo giorno, DTonomy è stato progettato per sbloccare una maggiore automazione per i team di sicurezza, guidato dalla nostra esperienza in SOC centri. Il lavoro è infinito, i rischi sono sempre presenti e ogni SOC, indipendentemente dalle dimensioni, si trova di fronte a risorse limitate. L'automazione è essenziale per SOCper mitigare efficacemente i rischi.
Stellar Cyber, la principale società basata sull'intelligenza artificiale aprire XDR piattaforma, è stato adottato da migliaia di team di sicurezza per rilevamento, correlazione e risposta. Siamo entusiasti di unire le forze con Stellar Cyber per potenziare i loro clienti con il pieno potenziale dell'iperautomazione. Riducendo il carico di lavoro sui team di sicurezza, possono concentrarsi su attività critiche. La nostra missione è aiutare ogni team di sicurezza a ridurre i rischi di 10 volte tramite l'automazione. Non vedo l'ora di lavorare con il team di Stellar Cyber per incorporare la nostra iperautomazione nella loro piattaforma. Insieme, possiamo accelerare questa missione e potenziare più clienti a un ritmo ancora più veloce in futuro.
