Is de door mensen ondersteunde autonome eenheid SOC Een tegendraads idee of de volgende grote overwinning voor MSSP's?
Mensen en machines
Halverwege de jaren 90 keek ik met nieuwsgierigheid toe hoe een IBM-machine Gary Kasparov versloeg bij het schaken. Destijds voelde het als een leuk spelletje computerwetenschap, een interessante softwaremachine die zich staande kon houden tegen de wereldkampioen. Maar terugkijkend was dat moment een duidelijke voorbode van wat we nu als onvermijdelijk beschouwen: in elk domein dat wordt beheerst door regels, data en patroonherkenning, is het trieste feit dat machines uiteindelijk zullen winnen.
CybersecurityEn Beveiligingsoperatiecentrum (SOC) Het wordt met name beheerst door dergelijke beperkingen. Het is op regels gebaseerd, data-intensief en steeds meer afhankelijk van patroonherkenning om aanvallen op te sporen. Het heeft ons een paar decennia gekost om hier te komen, maar ik geloof dat we nu op de drempel staan van een volledige transitie van een hybride model van mens-machine-samenwerking naar wat wij bij TAG een 'lights-out' noemen. SOCVolledig geautomatiseerd en autonoom. Geen mensen nodig – althans niet in de traditionele zin van het woord, zoals een analist.
Maar hier komt de verrassing: wat sommigen zien als een bedreiging voor de SOC De arbeidsmarkt biedt mogelijk een van de grootste kansen voor MSSP'sEen nieuwe klasse van door mensen ondersteunde autonome systemen SOC Er zullen diensten ontstaan waarbij MSSP's deze uitvoeren en beheren.SOC "Clouds" namens bedrijven, die toezicht, nalevingsgarantie en klantgerichte context bieden, terwijl de AI het zware werk doet.
In feite zou dit de sleutelverbinding tussen mens en machine kunnen zijn – een samenloop die de carrièremogelijkheden van experts kan waarborgen en de arbeidsomstandigheden aanzienlijk kan verbeteren. SOC functionaliteit. En vergeet niet dat het offensief zich ontwikkelt in de richting van autonome aanvalscampagnes, uitgevoerd door wapens met AI-functionaliteit. Proberen dit te bestrijden met menselijke of zelfs hybride wapens is onmogelijk. SOC Ondersteuning zal niet werken. Laten we dit eens nader bekijken.
Fasen van de SOC
Deze reis naar het doven van de lichten SOC De overgang verliep niet plotseling. De eerste fase was volledig handmatig.
Weet u nog hoe Cliff Stoll Markus Hess via de systemen van Berkeley achtervolgde vanwege een boekhoudfout van 75 cent?
Of Bill Cheswick die honeypots bij AT&T runt om een nieuwsgierige hacker genaamd Berferd te vangen? Deze mensen waren
legendes, en al hun werk werd handmatig gedaan, met slimme menselijke redeneringen als kern. Zij waren de
SOC.
Toen kwam het hybride tijdperk van beveiligingsoperaties. Metasploit van HD Moore was een game-changer voor
analisten. Splunk bracht betere loganalyse. SOAR-tools verhoogden de productiviteit. Maar de analist bleef zitten
de middelste zitplaats. We noemen dit een hybride. SOC de afgelopen jaren, maar ik geloof dat AI nu
zit in het centrum van de transitie
De impact van AI
AI, via LLM's, gedragsanalyse en autonoom agentontwerp, biedt de mogelijkheid om de menselijke operator volledig buiten spel te zetten. De huidige AI-gebaseerde platforms presteren al beter dan mensen bij het detecteren en classificeren van kwaadaardige activiteiten.
En ze zullen in staat zijn om de aanval van puur door AI aangestuurde aanvallen aan te kunnen, een aanval die nooit zal stoppen,
Ze moeten zich voortdurend aanpassen en leren van hun fouten. Als dit angstaanjagend klinkt, dan zit je op het goede spoor. Het zou je moeten helpen te begrijpen waarom de overgang naar het uitschakelen van de lichten zo moeilijk is. SOCs zal niet alleen
wenselijk maar zal vereist zijn.
De fout zit hem in de aanname dat SOC Verwerkingstaken vereisen altijd een menselijke tussenkomst. Autonoom
besluitvorming vindt al plaats aan het eindpunt. De SOC is de volgende. Tegen deze trend vechten is een verloren zaak.
Maar zoals hierboven gesuggereerd zullen er enorme mogelijkheden zijn voor mensen om deel te nemen – maar dan wel op een
context op hoger niveau, inclusief governance, curatie en monitoring van de voortgang in de dagelijkse praktijk
Operationeel. Zij selecteren de leveranciers, wisselen geautomatiseerde tools uit, diagnosticeren problemen en zorgen er in het algemeen voor dat de defensieve AI naar behoren functioneert.
En aangezien een dergelijke automatisering zich zal uitstrekken tot alle soorten bedrijven van alle soorten en maten, vooral met
Betrokkenheid van MSSP, het lijkt mogelijk dat er in deze context meer banen voor mensen vrijkomen dan er nu zijn
vandaag. Mensen zullen een vereiste interface zijn in MSSP's om contact te leggen met kopers, vooral degenen met minder
ervaring in SOC functies, om ervoor te zorgen dat ze goed ondersteund worden.
Je zou misschien kunnen zeggen dat dit in de context van MSSP's geen volledig 'lights-out'-operatie is. MSSP's zullen het beste...
geplaatst om mensen te blijven gebruiken om aan hun klanten te verkopen en met hen te communiceren in de manier waarop de automatisering wordt uitgevoerd
beheerd, afgestemd en geïntegreerd in hun bedrijf
Een voorgesteld traject
- Handgeschakeld SOC (1985–2010): De mens had de touwtjes volledig in handen.
- Hybride SOC (2010–2025): Mensen en machines deelden de controle.
- Automatische SOC (2025-2040): Machines nemen het over, mensen houden toezicht.
De toekomst van de SOC
Voor CISO's raden we het volgende aan: U zou uw plannen voor het bouwen van grote systemen eens moeten herzien. SOC analistenteams. In plaats daarvan zou je moeten beginnen met het plannen van teams zonder medewerkers. SOCVoor MSSP's raden we ten zeerste aan om uzelf te positioneren als de beheerders van SOC wolken. Jij bent de menselijke brug tussen machinesnelheid en klantvertrouwen.
En voor SOC Analisten, we verwachten dat jullie binnenkort de overstap zullen maken van uitvoerder naar toezichthouder, van reageerder naar strateeg. SOC De dagelijkse processen zullen wellicht minder efficiënt verlopen, maar doordat bedrijven behoefte hebben aan governance en MSSP's klaarstaan om in te springen, zullen er veel nieuwe banen en functies ontstaan, net zoals we hebben gezien bij 100% van de geautomatiseerde processen.
