Há seis anos, fundamos a DTonomy, uma empresa de automação de segurança. Como engenheiros de software de segurança e cientistas de dados que trabalharam na vanguarda das operações de segurança — desde a construção de sistemas de automação de larga escala baseados em IA EDR sistemas para gerenciar as operações diárias de segurança — tínhamos plena consciência dos desafios que as equipes de segurança enfrentam. Triar alertas de segurança durante feriados nacionais, onde 99% são falsos positivos, é exaustivo e demorado. Investigar completamente cada alerta traz o risco de ignorar problemas críticos, ressaltando a necessidade urgente de automação. Desde o primeiro dia, nossa missão era clara: aliviar a carga esmagadora das equipes de segurança, aproveitando o poder da automação e da IA.
A automação tradicional, ou a primeira geração de PLANAR ferramentas, avançou no auxílio às equipes de segurança na gestão de riscos. No entanto, tem suas limitações. Investigações e respostas de segurança no mundo real costumam ser mais complexas do que as mostradas em demonstrações, envolvendo inúmeras etapas que combinam processos técnicos com a lógica de negócios específica da organização. Essa complexidade exige equipes de desenvolvimento dedicadas para criar e manter essas soluções, o que as torna intensivas em recursos.
A automação tradicional normalmente se concentra em tarefas relacionadas a APIs ou baseadas em scripts simples, limitando o escopo e a generalização da automação que pode ser implementada. Algumas tarefas exigem inteligência avançada, o que não é facilmente alcançado por meio de scripts comuns. Por exemplo, automatizar tarefas como bloquear um endereço IP que requer aprovação da gerência ou responder a e-mails suspeitos de phishing envolve uma combinação de inteligência, técnicas de PLN, visão computacional e automação robótica de processos (RPA). Esses métodos muitas vezes não conseguem fornecer uma automação completa e contínua.
A automação tradicional também tende a permanecer no reino de ações simples, carecendo de fortes capacidades de raciocínio e exigindo desenvolvedores qualificados para ajustes, refinamentos e manutenção constantes.
A hiperautomação aborda esses desafios aprimorando os processos tradicionais PLANAR automação com três características distintas:
- Simplicidade Radical: A hiperautomação simplifica a automação por meio de experiências intuitivas para o usuário e conexões inteligentes entre as etapas. Os usuários podem criar automações usando descrições em texto simples, enquanto a IA cuida dos detalhes complexos. Essa abordagem abrange uma ampla gama de casos de uso de resposta de segurança, facilitando a implementação e os benefícios da automação pelas equipes.
- Levando a automação ao limite: A hiperautomação integra diversas técnicas para permitir fluxos de trabalho completos de ponta a ponta. Ela utiliza tecnologias inovadoras como PLN para análise de textos complexos, visão computacional para reconhecimento de imagens de phishing, IA generativa para sumarização eficiente de incidentes e busca guiada de ameaças, e RPA para tarefas repetitivas baseadas em navegador. Essa combinação permite que a automação cubra todo o espectro de detecção, investigação e resposta, desbloqueando automações que antes eram impossíveis. Essas técnicas aumentam a eficiência e a eficácia das equipes de segurança, permitindo que elas abordem uma ampla gama de casos de uso.
- Automação com capacidade de raciocínio (agentes de IA): Ao contrário da automação tradicional, que é procedural, a hiperautomação utiliza a IA Generativa para ir além das tarefas rotineiras. Agentes de IA dentro da hiperautomação exploram a vasta inteligência de dados globais, identificando lacunas espontaneamente, raciocinando por meio de alertas e casos, identificando informações ausentes e definindo os melhores próximos passos. Esses agentes de IA também podem gerar ideias inovadoras de busca por ameaças, consultar informações relevantes online ou por meio de sistemas internos e tomar ações autônomas até que os riscos sejam devidamente mitigados. Essa inteligência dinâmica permite que as equipes de segurança se mantenham à frente das ameaças em evolução e respondam com mais eficácia.
Como tradicional PLANARA hiperautomação integra-se a centenas de ferramentas de segurança, otimizando as operações e servindo como o núcleo de um sistema robusto de automação de segurança. Ela orquestra todo o ecossistema de segurança, garantindo uma colaboração perfeita entre todas as ferramentas.
Desde o primeiro dia, o DTonomy foi projetado para desbloquear mais automação para equipes de segurança, impulsionado por nossa experiência em SOC centros. O trabalho é infinito, os riscos estão sempre presentes e cada SOC, independentemente do tamanho, enfrenta recursos limitados. A automação é essencial para SOCpara mitigar riscos de forma eficiente.
Stellar Cyber, a principal empresa de IA aberto XDR plataforma, foi adotado por milhares de equipes de segurança para detecção, correlação e resposta. Estamos entusiasmados em unir forças com a Stellar Cyber para capacitar seus clientes com todo o potencial da hiperautomação. Ao reduzir a carga de trabalho das equipes de segurança, elas podem se concentrar em tarefas críticas. Nossa missão é ajudar todas as equipes de segurança a reduzir os riscos em 10 vezes por meio da automação. Estou ansioso para trabalhar com a equipe da Stellar Cyber na incorporação da nossa hiperautomação à sua plataforma. Juntos, podemos acelerar essa missão e capacitar mais clientes em um ritmo ainda mais rápido no futuro.
