เมื่อหกปีที่แล้ว เราก่อตั้ง DTonomy ซึ่งเป็นบริษัทรักษาความปลอดภัยอัตโนมัติ ในฐานะวิศวกรซอฟต์แวร์ความปลอดภัยและนักวิทยาศาสตร์ข้อมูลที่เคยทำงานแถวหน้าในการดำเนินการด้านความปลอดภัย — จากการสร้างระบบ AI ขนาดใหญ่ EDR ระบบในการจัดการการดำเนินการรักษาความปลอดภัยรายวัน — เราตระหนักดีถึงความท้าทายที่ทีมรักษาความปลอดภัยต้องเผชิญ การแจ้งเตือนความปลอดภัยแบบ Triaging ในช่วงวันหยุดประจำชาติ ซึ่ง 99% เป็นผลบวกลวง ทำให้ทั้งเหนื่อยและใช้เวลานาน การตรวจสอบการแจ้งเตือนแต่ละครั้งอย่างเต็มที่มีความเสี่ยงที่จะพลาดปัญหาสำคัญ ซึ่งตอกย้ำถึงความจำเป็นเร่งด่วนของระบบอัตโนมัติ ตั้งแต่วันแรก ภารกิจของเราชัดเจน: เพื่อลดภาระอันล้นหลามให้กับทีมรักษาความปลอดภัยโดยการควบคุมพลังของระบบอัตโนมัติและ AI
ระบบอัตโนมัติแบบดั้งเดิมหรือรุ่นแรกของ SOAR เครื่องมือสร้างความก้าวหน้าในการช่วยให้ทีมรักษาความปลอดภัยจัดการความเสี่ยง อย่างไรก็ตาม มันก็มีข้อจำกัดอยู่ การตรวจสอบและการตอบสนองด้านความปลอดภัยในโลกแห่งความเป็นจริงมักจะซับซ้อนกว่าที่แสดงในการสาธิต ซึ่งเกี่ยวข้องกับขั้นตอนมากมายที่ผสมผสานกระบวนการทางเทคนิคเข้ากับตรรกะทางธุรกิจเฉพาะองค์กร ความซับซ้อนนี้จำเป็นต้องมีทีมพัฒนาเฉพาะเพื่อสร้างและบำรุงรักษาโซลูชันเหล่านี้ ทำให้ต้องใช้ทรัพยากรมาก
ระบบอัตโนมัติแบบดั้งเดิมมักมุ่งเน้นไปที่งานที่เกี่ยวข้องกับ API หรืองานที่ใช้สคริปต์อย่างง่าย โดยจำกัดขอบเขตและความสามารถทั่วไปของระบบอัตโนมัติที่สามารถนำมาใช้ได้ งานบางอย่างต้องใช้สติปัญญาขั้นสูง ซึ่งไม่สามารถทำได้ง่ายด้วยสคริปต์ทั่วไป ตัวอย่างเช่น การทำงานอัตโนมัติ เช่น การบล็อกที่อยู่ IP ที่ต้องได้รับการอนุมัติจากฝ่ายบริหาร หรือการตอบกลับอีเมลฟิชชิ่งที่น่าสงสัยนั้นเกี่ยวข้องกับการผสมผสานระหว่างความฉลาด เทคนิค NLP คอมพิวเตอร์วิทัศน์ และกระบวนการอัตโนมัติของหุ่นยนต์ (RPA) วิธีการเหล่านี้มักจะขาดการส่งมอบระบบอัตโนมัติที่ครอบคลุมและราบรื่น
ระบบอัตโนมัติแบบดั้งเดิมยังมีแนวโน้มที่จะยังคงอยู่ในขอบเขตของการดำเนินการง่ายๆ โดยขาดความสามารถในการให้เหตุผลที่ชัดเจน และต้องใช้นักพัฒนาที่มีทักษะในการปรับแต่ง ปรับแต่ง และบำรุงรักษาอย่างต่อเนื่อง
ไฮเปอร์ออโตเมชั่นจัดการกับความท้าทายเหล่านี้ด้วยการปรับปรุงแบบดั้งเดิม SOAR ระบบอัตโนมัติพร้อมคุณสมบัติที่แตกต่างสามประการ:
- ความเรียบง่ายสุดขั้ว: Hyperautomation ช่วยลดความยุ่งยากในการทำงานอัตโนมัติผ่านประสบการณ์ผู้ใช้ที่ใช้งานง่ายและการเชื่อมต่ออัจฉริยะระหว่างขั้นตอนต่างๆ ผู้ใช้สามารถสร้างระบบอัตโนมัติโดยใช้คำอธิบายข้อความธรรมดา ในขณะที่ AI จะจัดการรายละเอียดที่ซับซ้อน แนวทางนี้ครอบคลุมกรณีการใช้งานการตอบสนองด้านความปลอดภัยที่หลากหลาย ทำให้ทีมสามารถนำไปใช้และรับประโยชน์จากระบบอัตโนมัติได้ง่ายขึ้น
- ผลักดันระบบอัตโนมัติให้ถึงขีดจำกัด: Hyperautomation ผสานรวมเทคนิคต่างๆ เพื่อช่วยให้เวิร์กโฟลว์ตั้งแต่ต้นทางถึงปลายทางสมบูรณ์ โดยใช้ประโยชน์จากเทคโนโลยีที่เป็นนวัตกรรม เช่น NLP สำหรับการวิเคราะห์ข้อความที่ซับซ้อน คอมพิวเตอร์วิทัศน์สำหรับการจดจำภาพฟิชชิ่ง Generative AI สำหรับการสรุปเหตุการณ์ที่มีประสิทธิภาพและการตามล่าภัยคุกคามพร้อมคำแนะนำ และ RPA สำหรับงานที่ใช้เบราว์เซอร์ซ้ำๆ การรวมกันนี้ช่วยให้ระบบอัตโนมัติสามารถครอบคลุมการตรวจจับ การตรวจสอบ และการตอบสนองอย่างเต็มรูปแบบ โดยปลดล็อกระบบอัตโนมัติที่ก่อนหน้านี้เป็นไปไม่ได้ เทคนิคเหล่านี้ช่วยเพิ่มประสิทธิภาพและประสิทธิผลของทีมรักษาความปลอดภัย ทำให้พวกเขารับมือกับกรณีการใช้งานที่หลากหลายได้
- ระบบอัตโนมัติพร้อมความสามารถในการใช้เหตุผล (ตัวแทน AI): ต่างจากระบบอัตโนมัติแบบดั้งเดิมซึ่งเป็นขั้นตอน ไฮเปอร์ออโตเมชั่นใช้ประโยชน์จาก Generative AI เพื่อก้าวไปไกลกว่างานประจำ เจ้าหน้าที่ AI ภายในไฮเปอร์ออโตเมชั่นใช้ประโยชน์จากข้อมูลอัจฉริยะอันกว้างใหญ่ทั่วโลก ระบุช่องว่างได้เอง ให้เหตุผลผ่านการแจ้งเตือนและกรณีต่างๆ ระบุข้อมูลที่ขาดหายไป และค้นหาขั้นตอนต่อไปที่ดีที่สุด เจ้าหน้าที่ AI เหล่านี้ยังสามารถสร้างแนวคิดเชิงนวัตกรรมในการล่าภัยคุกคาม ค้นหาข่าวกรองที่เกี่ยวข้องทางออนไลน์หรือผ่านระบบภายใน และดำเนินการด้วยตนเองจนกว่าความเสี่ยงจะลดลงอย่างเหมาะสม ข้อมูลอัจฉริยะแบบไดนามิกนี้ช่วยให้ทีมรักษาความปลอดภัยก้าวนำหน้าภัยคุกคามที่พัฒนาอยู่และตอบสนองได้อย่างมีประสิทธิภาพมากขึ้น
เหมือนดั่งเดิม SOARไฮเปอร์ออโตเมชั่นผสานรวมกับเครื่องมือรักษาความปลอดภัยหลายร้อยรายการ ปรับปรุงการดำเนินงานและทำหน้าที่เป็นแกนหลักของระบบรักษาความปลอดภัยอัตโนมัติที่แข็งแกร่ง มันประสานระบบนิเวศการรักษาความปลอดภัยทั้งหมด เพื่อให้มั่นใจถึงการทำงานร่วมกันที่ราบรื่นระหว่างเครื่องมือทั้งหมด
ตั้งแต่วันแรก DTonomy ได้รับการออกแบบมาเพื่อปลดล็อกระบบอัตโนมัติมากขึ้นสำหรับทีมรักษาความปลอดภัย ซึ่งขับเคลื่อนโดยประสบการณ์ของเรา SOC ศูนย์ งานไม่มีที่สิ้นสุด ความเสี่ยงมีอยู่ตลอดเวลาและทุกครั้ง SOCไม่ว่าจะขนาดใด ก็ล้วนเผชิญกับทรัพยากรที่จำกัด การใช้ระบบอัตโนมัติจึงเป็นสิ่งจำเป็นสำหรับ SOCเพื่อลดความเสี่ยงอย่างมีประสิทธิภาพ
Stellar Cyber ผู้นำด้าน AI เปิด XDR เวทีได้รับการยอมรับจากทีมรักษาความปลอดภัยหลายพันทีมในการตรวจจับ เชื่อมโยง และตอบสนอง เรารู้สึกตื่นเต้นที่ได้ผนึกกำลังกับ Stellar Cyber เพื่อเสริมศักยภาพให้กับลูกค้าด้วยศักยภาพของระบบไฮเปอร์ออโตเมชั่นอย่างเต็มรูปแบบ ด้วยการลดภาระงานของทีมรักษาความปลอดภัย พวกเขาสามารถมุ่งเน้นไปที่งานที่สำคัญได้ ภารกิจของเราคือการช่วยให้ทีมรักษาความปลอดภัยทุกทีมลดความเสี่ยงได้ 10 เท่าผ่านระบบอัตโนมัติ ฉันตั้งตารอที่จะได้ร่วมงานกับทีม Stellar Cyber ในการนำระบบไฮเปอร์ออโตเมชั่นของเรามาไว้ในแพลตฟอร์มของพวกเขา เมื่อร่วมมือกัน เราสามารถเร่งภารกิจนี้และเพิ่มศักยภาพให้กับลูกค้าได้มากขึ้นอย่างรวดเร็วยิ่งขึ้นในอนาคต
