人間を拡張した自律走行車は SOC これは逆張りのアイデアか、それとも MSSP にとっての次の大きな勝利か?
人間と機械
90年代半ば、IBMのマシンがチェスでガルリ・カスパロフに勝利するのを、私は好奇心を持って見ていました。当時は、世界チャンピオンに匹敵する興味深いソフトウェアマシンが、コンピュータサイエンスの楽しい手品のように感じられました。しかし今振り返ってみると、あの瞬間は、今では避けられないと私たちが受け入れている事実の明確な前兆でした。ルール、データ、そしてパターン認識によって支配されるあらゆる分野では、悲しいことに、最終的にはマシンが勝利するのです。
Cybersecurity セキュリティオペレーションセンター(SOC) 特に、AIはまさにそのような制約に支配されています。ルールベースで、データ集約型であり、攻撃を発見するためにパターン認識への依存度が高まっています。ここに至るまでには数十年かかりましたが、今や私たちは、人間と機械のハイブリッドな協力モデルから、TAGが「完全自動化」と呼ぶものへの本格的な移行の瀬戸際にいると考えています。 SOC完全に自動化され、自律的です。少なくとも、従来のアナリストのような人間は必要ありません。
しかし、ここでひねりがある。一部の人々が脅威とみなすのは、 SOC 労働力は、 MSSP人間を拡張した新しいタイプの自律走行車 SOC MSSPがこれらの「SOC AI が重労働を担う一方で、企業に代わって「クラウド」を構築し、監視、コンプライアンス保証、顧客対応コンテキストを提供します。
実際、これは人間と機械の重要なつながりとなり、専門家のキャリアパスの継続と、 SOC 機能性。そして、攻撃はAI搭載兵器による自律攻撃へと向かっていることを忘れてはならない。人間やハイブリッドな手段でこれに対処しようとするのは SOC サポートは機能しません。もう少し詳しく調べてみましょう。
の段階 SOC 旅
消灯までの旅 SOC 操作は突然ではありませんでした。最初の段階は完全に手動でした。
75 セントの会計上の欠陥をめぐって、クリフ・ストールがバークレーのシステムを通じてマーカス・ヘスを追い詰めたのを覚えていますか?
あるいは、ビル・チェスウィックがAT&Tでハニーポットを運用し、好奇心旺盛なバーファードというハッカーを捕まえようとしたのだろうか?
伝説の人物であり、その仕事はすべて手作業で行われ、その中心には人間の巧みな推論がありました。彼らは
SOC.
そして、セキュリティ運用のハイブリッド時代が到来しました。HDムーアのMetasploitは、
アナリストはSplunkのログ分析機能によって改善され、SOARツールによって生産性が向上しました。しかし、アナリストは依然として
中央の座席。私たちはこれをハイブリッドと呼んでいます SOC 過去数年間、AIは
移行の中心に位置する
AIの影響
AIは、法務・ ...
そして、彼らは、決して止まることのない、純粋にAI主導の攻撃の猛攻に対処できるようになるだろう。
常に調整し、失敗から学ぶ。もしこれが恐ろしい話に聞こえるなら、あなたの理解は正しい。完全自動化への移行がなぜ必要か理解するのに役立つはずだ。 SOCsは、
望ましいですが必須となります。
間違いは、 SOC 処理タスクには常に人間とのインターフェースが必要になります。自律
意思決定はエンドポイントですでに行われている。 SOC 次はこれだ。この流れに逆らうのは負け戦だ。
しかし、上で示唆したように、人間が参加できる大きな機会があるだろう。しかし、
ガバナンス、キュレーション、日々の進捗状況の監視など、より高次の文脈
運用。ベンダーの選定、自動化ツールの交換、問題の診断、そして防御AIが期待通りに動作しているかどうかの確認などを行います。
そして、このような自動化は、特にあらゆる規模や形態のあらゆるタイプの企業に広がるため、
MSSPの関与により、この状況では人間にとって現在よりも多くの仕事が生まれる可能性があるようだ。
今日では人間は必須のインターフェースとなるでしょう MSSP 買い手とつながるために、特に少ない
についての経験 SOC 機能が適切にサポートされていることを確認します。
MSSPの文脈では、これは完全に「完全自動」の運用ではないと言えるかもしれない。MSSPは
自動化がどのように顧客への販売ややり取りに人間を使い続けるように配置
運用、調整、ビジネスに統合
提案された軌道
- マニュアル SOC (1985–2010): 人間がすべてを運営していました。
- ハイブリッド SOC (2010~2025年): 人間と機械が制御を共有します。
- 自動化 SOC (2025~2040年): 機械が管理し、人間が監視します。
の未来 SOC
CISOの方には、次のことをお勧めします。大規模な構築計画を再考し始めるべきです。 SOC アナリストチームではなく、ゼロ人員のチームで計画を立てるべきです。 SOCMSSPの場合は、まずは管理者としての立場を確立することを強くお勧めします。 SOC クラウド。あなたは、機械のスピードと顧客の信頼をつなぐ架け橋となるでしょう。
そして、のために SOC アナリストの皆さんは、近いうちにオペレーターから監督者へ、対応者から戦略家へと転身することを期待しています。 SOC 日常的な処理の観点からは、灯りが消えるかもしれませんが、ガバナンスを必要とする企業と、介入する準備ができている MSSP により、100% 自動化された機能で起こったのと同じように、多くの新しい種類の仕事とポジションが生まれるでしょう。
