Sześć lat temu założyliśmy DTonomy, firmę zajmującą się automatyzacją bezpieczeństwa. Jako inżynierowie oprogramowania zabezpieczającego i naukowcy zajmujący się danymi, którzy pracowali na czele operacji związanych z bezpieczeństwem — począwszy od tworzenia wielkoskalowych rozwiązań opartych na sztucznej inteligencji, EDR systemy do zarządzania codziennymi operacjami bezpieczeństwa — doskonale zdawaliśmy sobie sprawę z wyzwań stojących przed zespołami ds. bezpieczeństwa. Segregowanie alertów bezpieczeństwa podczas świąt państwowych, gdzie 99% to wyniki fałszywie pozytywne, jest zarówno wyczerpujące, jak i czasochłonne. Pełne zbadanie każdego alertu niesie ze sobą ryzyko przeoczenia krytycznych problemów, co podkreśla pilną potrzebę automatyzacji. Od pierwszego dnia nasza misja była jasna: odciążyć zespoły ds. bezpieczeństwa poprzez wykorzystanie mocy automatyzacji i sztucznej inteligencji.
Tradycyjna automatyka, czyli pierwsza generacja SZYBOWAĆ narzędzi, poczynił postępy, pomagając zespołom ds. bezpieczeństwa zarządzać ryzykiem. Ma to jednak swoje ograniczenia. Dochodzenia i reakcje dotyczące bezpieczeństwa w świecie rzeczywistym są często bardziej złożone niż to pokazano w demonstracjach i obejmują wiele kroków, które łączą procesy techniczne z logiką biznesową specyficzną dla organizacji. Ta złożoność wymaga dedykowanych zespołów programistów do tworzenia i utrzymywania tych rozwiązań, co sprawia, że wymagają one dużych zasobów.
Tradycyjna automatyzacja zazwyczaj koncentruje się na zadaniach związanych z interfejsem API lub prostymi skryptami, ograniczając zakres i możliwość uogólnienia automatyzacji, którą można wdrożyć. Niektóre zadania wymagają zaawansowanej inteligencji, czego nie można łatwo osiągnąć za pomocą zwykłych skryptów. Na przykład automatyzacja zadań, takich jak blokowanie adresu IP wymagającego zgody kierownictwa lub odpowiadanie na wiadomości e-mail zawierające podejrzenia phishingu, obejmuje połączenie inteligencji, technik NLP, wizji komputerowej i automatyzacji procesów robotycznych (RPA). Metody te często nie zapewniają płynnej, kompleksowej automatyzacji.
Tradycyjna automatyzacja również zwykle pozostaje w sferze prostych działań, pozbawionych silnych zdolności rozumowania i wymagających wykwalifikowanych programistów do ciągłego dostrajania, udoskonalania i konserwacji.
Hiperautomatyzacja rozwiązuje te wyzwania, ulepszając tradycyjne rozwiązania SZYBOWAĆ automatyzacja z trzema różnymi funkcjami:
- Radykalna prostota: Hiperautomatyzacja upraszcza automatyzację dzięki intuicyjnym doświadczeniom użytkownika i inteligentnym połączeniom między krokami. Użytkownicy mogą tworzyć automatyzacje za pomocą zwykłych opisów tekstowych, podczas gdy sztuczna inteligencja radzi sobie ze skomplikowanymi szczegółami. Podejście to obejmuje szeroki zakres przypadków użycia reakcji na bezpieczeństwo, ułatwiając zespołom wdrażanie automatyzacji i czerpanie z niej korzyści.
- Zwiększanie automatyzacji do granic możliwości: Hiperautomatyzacja integruje różne techniki, aby umożliwić kompletne, kompleksowe przepływy pracy. Wykorzystuje innowacyjne technologie, takie jak NLP do analizy złożonego tekstu, wizja komputerowa do rozpoznawania obrazów phishingowych, generatywna sztuczna inteligencja do wydajnego podsumowywania incydentów i kierowanego wyszukiwania zagrożeń oraz RPA do powtarzalnych zadań opartych na przeglądarce. Ta kombinacja umożliwia automatyzację objęcia pełnego spektrum wykrywania, badania i reagowania, odblokowując automatyzację, która wcześniej była niemożliwa. Techniki te zwiększają wydajność i skuteczność zespołów ds. bezpieczeństwa, umożliwiając im radzenie sobie z szeroką gamą przypadków użycia.
- Automatyzacja z możliwością wnioskowania (agenci AI): W przeciwieństwie do tradycyjnej automatyzacji, która ma charakter proceduralny, hiperautomatyzacja wykorzystuje generatywną sztuczną inteligencję, aby wyjść poza rutynowe zadania. Agenci sztucznej inteligencji w ramach hiperautomatyzacji wykorzystują ogromną inteligencję danych globalnych, spontanicznie identyfikując luki, analizując alerty i przypadki, określając brakujące informacje i opracowując najlepsze kolejne kroki. Ci agenci sztucznej inteligencji mogą również generować innowacyjne pomysły na polowanie na zagrożenia, przeszukiwać odpowiednie dane wywiadowcze w Internecie lub za pośrednictwem systemów wewnętrznych i podejmować autonomiczne działania do czasu odpowiedniego ograniczenia ryzyka. Ta dynamiczna inteligencja umożliwia zespołom ds. bezpieczeństwa wyprzedzanie ewoluujących zagrożeń i skuteczniejsze reagowanie.
Jak tradycyjne SZYBOWAĆHyperautomation integruje się z setkami narzędzi bezpieczeństwa, usprawniając operacje i stanowiąc rdzeń solidnego systemu automatyzacji bezpieczeństwa. Organizuje cały ekosystem bezpieczeństwa, zapewniając płynną współpracę pomiędzy wszystkimi narzędziami.
Od pierwszego dnia DTonomy zostało zaprojektowane, aby odblokować większą automatyzację dla zespołów ds. bezpieczeństwa, kierując się naszym doświadczeniem w SOC centra. Praca nie ma końca, ryzyko jest wszechobecne i każde SOC, niezależnie od wielkości, ma ograniczone zasoby. Automatyzacja jest niezbędna dla SOCaby skutecznie łagodzić ryzyko.
Stellar Cyber, wiodący system oparty na sztucznej inteligencji koncepcja XDR Platforma, został przyjęty przez tysiące zespołów ds. bezpieczeństwa w celu wykrywania, korelacji i reagowania. Jesteśmy podekscytowani możliwością połączenia sił ze Stellar Cyber, aby zapewnić ich klientom pełny potencjał hiperautomatyzacji. Zmniejszając obciążenie zespołów ds. bezpieczeństwa, mogą one skoncentrować się na zadaniach krytycznych. Naszą misją jest pomaganie każdemu zespołowi ds. bezpieczeństwa w 10-krotnym zmniejszeniu ryzyka poprzez automatyzację. Nie mogę się doczekać współpracy z zespołem Stellar Cyber nad włączeniem naszej hiperautomatyzacji do ich platformy. Razem możemy przyspieszyć tę misję i zapewnić jeszcze większą liczbę klientów w jeszcze szybszym tempie w przyszłości.
