Anim na taon na ang nakalilipas, itinatag namin ang DTonomy, isang kumpanya ng security automation. Bilang mga security software engineer at data scientist na nagtrabaho sa unahan ng mga operasyong panseguridad — mula sa pagbuo ng malakihang AI-based Si EDR system sa pamamahala ng pang-araw-araw na mga operasyong panseguridad — lubos naming alam ang mga hamon na kinakaharap ng mga security team. Ang pagsubok ng mga alerto sa seguridad sa panahon ng mga pambansang holiday, kung saan 99% ay mga maling positibo, ay parehong nakakapagod at nakakaubos ng oras. Ang ganap na pagsisiyasat sa bawat alerto ay nagdadala ng panganib ng nawawalang mga kritikal na isyu, na binibigyang-diin ang agarang pangangailangan para sa automation. Mula sa unang araw, malinaw na ang aming misyon: upang maibsan ang napakaraming pasanin sa mga security team sa pamamagitan ng paggamit sa kapangyarihan ng Automation at AI.
Tradisyunal na automation, o ang unang henerasyon ng KAYA tool, gumawa ng mga hakbang sa pagtulong sa mga security team na pamahalaan ang mga panganib. Gayunpaman, mayroon itong mga limitasyon. Ang mga pagsisiyasat at tugon sa seguridad sa totoong mundo ay kadalasang mas kumplikado kaysa sa ipinapakita sa mga demo, na kinasasangkutan ng maraming hakbang na pinagsasama ang mga teknikal na proseso sa lohika ng negosyo na partikular sa organisasyon. Ang pagiging kumplikadong ito ay nangangailangan ng mga dedikadong development team na buuin at mapanatili ang mga solusyong ito, na ginagawa itong masinsinang mapagkukunan.
Karaniwang nakatuon ang tradisyonal na automation sa mga gawaing nauugnay sa API o simpleng script-based, na nililimitahan ang saklaw at pagiging pangkalahatan ng automation na maaaring ipatupad. Ang ilang mga gawain ay nangangailangan ng advanced na katalinuhan, na hindi madaling makamit sa pamamagitan ng mga regular na script. Halimbawa, ang pag-automate ng mga gawain tulad ng pagharang sa isang IP address na nangangailangan ng pag-apruba ng managerial o pagtugon sa mga pinaghihinalaang phishing na email ay may kasamang kumbinasyon ng katalinuhan, mga diskarte sa NLP, computer vision, at robotic process automation (RPA). Ang mga pamamaraang ito ay madalas na kulang sa paghahatid ng tuluy-tuloy, komprehensibong automation.
Ang tradisyunal na automation ay madalas ding manatili sa larangan ng mga simpleng aksyon, walang malakas na kakayahan sa pangangatwiran at nangangailangan ng mga bihasang developer para sa patuloy na pag-tune, pagpipino, at pagpapanatili.
Tinutugunan ng hyperautomation ang mga hamong ito sa pamamagitan ng pagpapahusay ng tradisyonal KAYA automation na may tatlong natatanging tampok:
- Radikal na pagiging simple: Pinapasimple ng hyperautomation ang automation sa pamamagitan ng mga intuitive na karanasan ng user at matalinong koneksyon sa pagitan ng mga hakbang. Maaaring gumawa ang mga user ng mga automation gamit ang mga plain text na paglalarawan, habang pinangangasiwaan ng AI ang mga masalimuot na detalye. Sinasaklaw ng diskarteng ito ang malawak na hanay ng mga kaso ng paggamit ng pagtugon sa seguridad, na ginagawang mas madali para sa mga team na ipatupad at makinabang mula sa automation.
- Itulak ang Automation sa Limitasyon: Ang hyperautomation ay nagsasama ng iba't ibang mga diskarte upang paganahin ang kumpletong mga end-to-end na daloy ng trabaho. Gumagamit ito ng mga makabagong teknolohiya tulad ng NLP para sa kumplikadong pagsusuri ng teksto, computer vision para sa pagkilala sa phishing na imahe, Generative AI para sa mahusay na pagbubuod ng insidente at may gabay na pangangaso ng pagbabanta, at RPA para sa mga paulit-ulit na gawain na nakabatay sa browser. Ang kumbinasyong ito ay nagbibigay-daan sa automation na masakop ang buong spectrum ng pagtuklas, pagsisiyasat, at pagtugon, pag-unlock ng mga automation na dati nang imposible. Pinapahusay ng mga diskarteng ito ang kahusayan at pagiging epektibo ng mga security team, na nagbibigay-daan sa kanila na harapin ang isang malawak na hanay ng mga kaso ng paggamit.
- Automation na may Reasoning Capability (AI Agents): Hindi tulad ng tradisyunal na automation, na pamamaraan, ang hyperautomation ay gumagamit ng Generative AI upang lumampas sa mga karaniwang gawain. Ang mga ahente ng AI sa loob ng hyperautomation ay gumagamit ng malawak na katalinuhan ng pandaigdigang data, kusang tumukoy ng mga puwang, nangangatuwiran sa pamamagitan ng mga alerto at kaso, pagtukoy ng nawawalang impormasyon, at pag-iisip ng pinakamahusay na mga susunod na hakbang. Ang mga ahente ng AI na ito ay maaari ding bumuo ng mga makabagong ideya sa pangangaso ng pagbabanta, mag-query ng may-katuturang katalinuhan online o sa pamamagitan ng mga panloob na system, at gumawa ng mga autonomous na aksyon hanggang sa maayos na mabawasan ang mga panganib. Ang dynamic na intelligence na ito ay nagbibigay-daan sa mga security team na manatiling nangunguna sa mga umuusbong na banta at tumugon nang mas epektibo.
Tulad ng tradisyonal KAYA, isinasama ang hyperautomation sa daan-daang tool sa seguridad, pag-streamline ng mga operasyon at nagsisilbing core ng isang matatag na sistema ng automation ng seguridad. Inoorkestrate nito ang buong ecosystem ng seguridad, tinitiyak ang tuluy-tuloy na pakikipagtulungan sa pagitan ng lahat ng mga tool.
Mula sa unang araw, ang DTonomy ay idinisenyo upang mag-unlock ng higit pang automation para sa mga security team, na hinimok ng aming karanasan sa SOC mga sentro. Ang gawain ay walang katapusan, ang mga panganib ay palaging naroroon, at lahat SOC, anuman ang laki, ay nahaharap sa limitadong mga mapagkukunan. Mahalaga ang automation para sa SOCupang epektibong mabawasan ang mga panganib.
Stellar Cyber, ang nangungunang AI-based buksan XDR platform, ay pinagtibay ng libu-libong pangkat ng seguridad para sa pagtuklas, ugnayan, at pagtugon. Kami ay nasasabik na sumali sa pwersa sa Stellar Cyber upang bigyang kapangyarihan ang kanilang mga customer sa buong potensyal ng hyperautomation. Sa pamamagitan ng pagbabawas ng workload sa mga security team, maaari silang tumuon sa mga kritikal na gawain. Ang aming misyon ay tulungan ang bawat security team na bawasan ang mga panganib nang 10X sa pamamagitan ng automation. Inaasahan kong makipagtulungan sa Stellar Cyber team sa pagsasama ng aming hyperautomation sa kanilang platform. Sama-sama, maaari nating pabilisin ang misyon na ito at bigyan ng kapangyarihan ang higit pang mga customer sa mas mabilis na bilis sa hinaharap.
