Zes jaar geleden hebben we Dtonomy opgericht, een beveiligingsautomatiseringsbedrijf. Als beveiligingssoftware-ingenieurs en datawetenschappers die in de voorhoede van beveiligingsoperaties hadden gewerkt – van het bouwen van grootschalige AI-gebaseerde projecten EDR systemen voor het beheer van de dagelijkse beveiligingsoperaties – we waren ons terdege bewust van de uitdagingen waarmee beveiligingsteams worden geconfronteerd. Het beoordelen van beveiligingswaarschuwingen tijdens nationale feestdagen, waar 99% valse positieven zijn, is zowel vermoeiend als tijdrovend. Het volledig onderzoeken van elke waarschuwing brengt het risico met zich mee dat kritieke problemen worden gemist, wat de dringende behoefte aan automatisering onderstreept. Vanaf dag één was onze missie duidelijk: de overweldigende last voor beveiligingsteams verlichten door de kracht van automatisering en AI te benutten.
Traditionele automatisering, of de eerste generatie daarvan SOAR tools, vooruitgang geboekt bij het helpen van beveiligingsteams bij het beheersen van risico's. Het heeft echter zijn beperkingen. Real-world beveiligingsonderzoeken en -reacties zijn vaak complexer dan wat in demo's wordt getoond, en omvatten talloze stappen die technische processen combineren met organisatiespecifieke bedrijfslogica. Deze complexiteit vereist toegewijde ontwikkelingsteams om deze oplossingen te bouwen en te onderhouden, waardoor ze veel middelen vereisen.
Traditionele automatisering richt zich doorgaans op API-gerelateerde of eenvoudige scriptgebaseerde taken, waardoor de reikwijdte en generaliseerbaarheid van de automatisering die kan worden geïmplementeerd, wordt beperkt. Sommige taken vereisen geavanceerde intelligentie, wat niet gemakkelijk kan worden bereikt met reguliere scripts. Het automatiseren van taken zoals het blokkeren van een IP-adres waarvoor goedkeuring van het management vereist is of het reageren op vermoedelijke phishing-e-mails omvat bijvoorbeeld een combinatie van intelligentie, NLP-technieken, computervisie en robotprocesautomatisering (RPA). Deze methoden schieten vaak tekort in het leveren van naadloze, alomvattende automatisering.
Traditionele automatisering blijft vaak beperkt tot eenvoudige handelingen, waarbij sterke redeneercapaciteiten ontbreken en bekwame ontwikkelaars nodig zijn voor constante afstemming, verfijning en onderhoud.
Hyperautomatisering pakt deze uitdagingen aan door traditionele processen te verbeteren SOAR automatisering met drie verschillende kenmerken:
- Radicale eenvoud: Hyperautomatisering vereenvoudigt automatisering door intuïtieve gebruikerservaringen en slimme verbindingen tussen stappen. Gebruikers kunnen automatiseringen creëren met beschrijvingen in platte tekst, terwijl AI de ingewikkelde details afhandelt. Deze aanpak omvat een breed scala aan gebruiksscenario's voor beveiligingsreacties, waardoor het voor teams gemakkelijker wordt om automatisering te implementeren en ervan te profiteren.
- Automatisering tot het uiterste drijven: Hyperautomatisering integreert verschillende technieken om volledige end-to-end workflows mogelijk te maken. Het maakt gebruik van innovatieve technologieën zoals NLP voor complexe tekstanalyse, computer vision voor phishing-beeldherkenning, generatieve AI voor efficiënte samenvatting van incidenten en begeleide jacht op bedreigingen, en RPA voor repetitieve browsergebaseerde taken. Dankzij deze combinatie kan automatisering het volledige spectrum van detectie, onderzoek en respons bestrijken, waardoor automatiseringen worden ontsloten die voorheen onmogelijk waren. Deze technieken verbeteren de efficiëntie en effectiviteit van beveiligingsteams, waardoor ze een breed scala aan gebruiksscenario's kunnen aanpakken.
- Automatisering met redeneervermogen (AI-agenten): In tegenstelling tot traditionele automatisering, die procedureel is, maakt hyperautomatisering gebruik van generatieve AI om verder te gaan dan routinetaken. AI-agenten binnen hyperautomatisering maken gebruik van de enorme intelligentie van mondiale gegevens, identificeren spontaan hiaten, redeneren door waarschuwingen en cases, bepalen ontbrekende informatie en zoeken de beste volgende stappen uit. Deze AI-agenten kunnen ook innovatieve ideeën voor het opsporen van bedreigingen genereren, relevante informatie online of via interne systemen opvragen en autonome acties ondernemen totdat de risico's op de juiste manier zijn beperkt. Deze dynamische intelligentie stelt beveiligingsteams in staat evoluerende bedreigingen een stap voor te blijven en effectiever te reageren.
zoals traditioneel SOARkan hyperautomatisering worden geïntegreerd met honderden beveiligingstools, waardoor de activiteiten worden gestroomlijnd en de kern wordt gevormd van een robuust beveiligingsautomatiseringssysteem. Het orkestreert het volledige beveiligingsecosysteem en zorgt voor een naadloze samenwerking tussen alle tools.
Vanaf dag één is Dtonomy ontworpen om meer automatisering voor beveiligingsteams mogelijk te maken, gedreven door onze ervaring in SOC centra. Het werk is eindeloos, risico's zijn altijd aanwezig, en elke SOCIedereen, ongeacht de omvang, kampt met beperkte middelen. Automatisering is essentieel voor SOCom risico's efficiënt te beperken.
Stellar Cyber, de toonaangevende AI-gebaseerde open XDR platform, is door duizenden beveiligingsteams gebruikt voor detectie, correlatie en respons. We zijn verheugd om onze krachten te bundelen met Stellar Cyber om hun klanten te voorzien van het volledige potentieel van hyperautomatisering. Door de werkdruk voor beveiligingsteams te verminderen, kunnen zij zich concentreren op kritieke taken. Onze missie is om elk beveiligingsteam te helpen de risico’s tien keer te verminderen door middel van automatisering. Ik kijk ernaar uit om met het Stellar Cyber-team samen te werken aan de integratie van onze hyperautomatisering in hun platform. Samen kunnen we deze missie versnellen en in de toekomst meer klanten in een nog sneller tempo empoweren.
