O ser humano aumentado é autônomo SOC Uma ideia controversa ou a próxima grande vitória para os MSSPs?
Humanos e Máquinas
Em meados dos anos 90, assisti com curiosidade a uma máquina da IBM derrotar Gary Kasparov no xadrez. Na época, parecia um truque divertido de salão de informática, uma máquina de software interessante que poderia se sair bem contra o campeão mundial. Mas, olhando para trás, aquele momento foi um claro prenúncio do que hoje aceitamos como inevitável: em qualquer domínio governado por regras, dados e reconhecimento de padrões, a triste realidade é que as máquinas eventualmente vencerão.
Cíber segurança, e a Centro de Operações de Segurança (SOC) Em particular, é regido por essas mesmas restrições. É baseado em regras, exige grande volume de dados e depende cada vez mais do reconhecimento de padrões para detectar ataques. Levamos algumas décadas para chegar até aqui, mas acredito que agora estamos no limiar de uma transição completa de um modelo híbrido de cooperação humano-máquina para o que nós da TAG chamamos de "apagamento total das luzes". SOCTotalmente automatizado e autônomo. Sem necessidade de humanos – pelo menos não no sentido tradicional de analista.
Mas eis a reviravolta: o que alguns veem como uma ameaça ao SOC A força de trabalho pode ser uma das maiores oportunidades para MSSPsUma nova classe de seres autônomos com capacidades humanas aprimoradas SOC Surgirão serviços em que os MSSPs (provedores de serviços de gestão de serviços) executarão e gerenciarão esses "SOC "nuvens" em nome das empresas, fornecendo supervisão, garantia de conformidade e contexto voltado para o cliente, enquanto a IA faz o trabalho pesado.
Na verdade, esta poderia ser a ligação fundamental entre humanos e máquinas – uma confluência que poderia garantir carreiras contínuas para especialistas e melhorar significativamente SOC funcionalidade. E lembre-se de que a ofensiva está se movendo na direção de campanhas de ataque autônomas, executadas por armas com inteligência artificial. Tentar lidar com isso com humanos ou mesmo híbridos é um desafio. SOC O suporte não funcionará. Vamos analisar isso mais a fundo.
Fases do SOC viagem
Esta jornada até o apagamento das luzes SOC A operação não foi repentina. A primeira fase foi puramente manual.
Lembra-se de Cliff Stoll perseguindo Markus Hess pelos sistemas de Berkeley por causa de uma falha contábil de 75 centavos?
Ou Bill Cheswick administrando honeypots na AT&T para capturar um hacker curioso chamado Berferd? Essas pessoas estavam
lendas, e todo o seu trabalho era feito manualmente, com raciocínio humano inteligente no centro. Eles eram os
SOC.
Então veio a era híbrida das operações de segurança. O Metasploit de HD Moore foi um divisor de águas para
analistas. O Splunk trouxe uma melhor análise de logs. As ferramentas SOAR aumentaram a produtividade. Mas o analista ainda estava sentado
o assento central. Temos chamado isso de híbrido. SOC nos últimos anos, mas acredito que agora, a IA
fica no centro da transição
O impacto da IA
A IA, por meio de LLMs, análise comportamental e design de agentes autônomos, traz a capacidade de remover completamente o operador humano do circuito. As plataformas atuais baseadas em IA já superam os humanos na detecção e classificação de atividades maliciosas.
E eles serão capazes de lidar com o ataque de ataques puramente controlados por IA, que nunca irão parar,
Ajustar-se continuamente e aprender com os erros. Se isso lhe parece assustador, então você está no caminho certo para compreendê-lo. Isso deve ajudá-lo a entender por que a transição para o desligamento total das luzes pode ser tão difícil. SOCs não será apenas
desejável, mas será necessário.
O erro está em presumir que SOC As tarefas de processamento sempre exigirão uma interface humana. Autônomo
a tomada de decisão já está acontecendo no ponto final. SOC é o próximo. Lutar contra essa tendência é um jogo perdido.
Mas, como sugerido acima, haverá enormes oportunidades para os humanos participarem – mas a um nível
contexto de nível superior, incluindo governança, curadoria e monitoramento do progresso no dia a dia
operações. Eles selecionarão os fornecedores, substituirão ferramentas automatizadas, diagnosticarão problemas e, de modo geral, garantirão que a IA defensiva esteja funcionando conforme o esperado.
E uma vez que essa automação se estenderá a todos os tipos de empresas de todos os tamanhos e formatos, especialmente com
Com o envolvimento do MSSP, parece possível que mais empregos sejam criados para humanos neste contexto do que os existentes
hoje. Os humanos serão uma interface necessária em MSSPs para se conectar com compradores, especialmente aqueles com menos
experiência em SOC funções, para garantir que elas sejam devidamente suportadas.
Poder-se-ia dizer, talvez, que no contexto do MSSP, esta não é uma operação totalmente “sem efeito”. Os MSSPs serão os mais adequados
colocados para continuar a usar humanos para vender e interagir com seus clientes em como a automação é
operado, ajustado e integrado em seus negócios
Uma trajetória proposta
- manual SOC (1985–2010): Os humanos controlavam tudo.
- Híbrido SOC (2010–2025): Humanos e máquinas compartilham o controle.
- Respostas SOC (2025–2040): As máquinas assumem o controle, os humanos supervisionam.
O futuro do SOC
Para os CISOs, recomendamos o seguinte: Comecem a repensar os planos que possam ter para construir grandes SOC equipes de analistas. Em vez disso, você deve começar a planejar para equipes sem analistas. SOCPara os MSSPs, recomendamos fortemente que comecem a se posicionar como gestores de SOC nuvens. Você será a ponte humana entre a velocidade da máquina e a confiança do cliente.
E para SOC Analistas, esperamos que em breve vocês passem de operadores a supervisores, de respondentes a estrategistas. SOC Embora as operações diárias possam ser interrompidas, com as empresas precisando de governança e os MSSPs prontos para assumir a responsabilidade, muitos novos tipos de empregos e cargos surgirão, assim como já vimos acontecer com 100% das funções automatizadas.
