Güvenlik operasyon merkezi (SOC) uygulayıcıları, güvenlik araçlarından gelen çok sayıda yanlış alarm nedeniyle zorluk yaşıyor.
Yüzlerce siber güvenlik uzmanının katıldığı Vectra anketi, SOC ekiplerinin yazılım tedarikçileriyle ciddi bir sıkıntı yaşadığını ortaya çıkardı. ezici miktarda yanlış pozitif Araç verimlerinin tükenmişliğe yol açtığını ve gerçek tehditlerin gürültüden kaçmasına izin verdiğini söylüyorlar.
Vectra AI araştırma ve stratejiden sorumlu başkan yardımcısı Mark Wojtasiak, “Geçen yılın sonuçlarına göre çok fazla bir değişiklik olmadı ve açıkçası bu pek de sürpriz olmadı” diyor. “SOC uygulayıcılarının hâlâ tehdit tespit araçları konusunda hayal kırıklığı yaşadığı açık. Ve aslında veriler bize SOC ekiplerinin tehdit tespit probleminden çok bir saldırı sinyali sorununa sahip olduğunu söylüyor. Konsolidasyon ve platformlaştırma vaadi henüz yerine getirilmedi ve SOC ekiplerinin asıl ihtiyacı olan şey doğru bir saldırı sinyalidir.”
SOC’ler Ne Diyor? Ding Ding Ding
SOC’ler günde ortalama 3.832 güvenlik uyarısı alıyor. Bunun ne kadar yönetilemez olabileceğine dair bir fikir edinmek için, ortalama bir SOC’nin personelinin şu kişiler olabileceğini düşünün: birkaç düzine insan ya da sadece birkaçıKuruluşun büyüklüğüne ve güvenliğe yaptığı yatırıma bağlı olarak.
Sonuç: SOC personelinin %81’i günde en az iki saatini yalnızca güvenlik uyarılarını incelemek ve önceliklendirmek için harcıyor. Dolayısıyla Vectra’da yanıt verenlerin %54’ünün, birlikte çalıştıkları araçların hayatlarını kolaylaştırmak yerine günlük iş yüklerini artırdığını ve güvenlik uyarılarının %62’sinin sonuçta göz ardı edildiğini söylemesi şaşırtıcı değil.
Elbette SOC operatörleri göz ardı edilen güvenlik uyarılarının sonuçlarının farkındadır. Katılımcıların tam %71’i her hafta, daha az önemli uyarılar seline gömülen bir saldırıyı kaçıracaklarından endişe duyduklarını bildirdi. Ve %50’si, tehdit algılama araçlarının gerçek saldırıları tespit etmede “yardımdan çok engel” olduğunu söyleyecek kadar ileri gitti.
Operatörlerin neyle uğraştığı ile neyle baş edebilecekleri arasındaki çatışma, satıcılara yönelik gerçek kızgınlığı artırıyor. Ankete katılanların yaklaşık %60’ı çoğunlukla sadece uyumluluk kutusunu işaretlemek için güvenlik yazılımı satın aldıklarını ve %47’si bu programlara doğrudan güvenmediklerini bildirdi. Benzer bir yüzde (%62), satıcıların kasıtlı olarak, alaycı bir şekilde uyarı yağmuruna tuttuklarına, böylece bir ihlal meydana geldiğinde şunu söyleyebilme olasılıklarının daha yüksek olduğuna inanıyor: Sizi uyardık!
SOC uygulayıcılarının çoğunluğu (%71) satıcıların ihlalleri önlemede başarısız olma konusunda daha fazla sorumluluk alması gerektiğini söylüyor.
Yapay Zeka, SOC’leri Nasıl Daha Verimli Hale Getirebilir?
Yapay zekanın (AI) en ulaşılabilir, pratik vaadi, tekrarlanan işlerden kaynaklanan can sıkıntısını azaltacağı ve üretkenliği artıracağıdır. Ve çoğundan daha fazlası, SOC çalışanları bundan faydalanacak tam da bundan.
Aslında Wojtasiak, yapay zekanın bütünüyle bir zihniyet değişimine giden yol olduğunu söylüyor. “Güvenlik bireysel saldırı yüzeyleri açısından düşünüyor: Bir ağım, uç noktalarım, kimliklerim, e-postam var ve artık üretken yapay zeka (GenAI) var. Tamam. Bu silolanmış saldırı yüzeylerinde tehdit tespiti yapmak için araçlar satın alacağım ve sonra soracağım Son 10 yıldır güvenlik düşüncesi temelde böyle oldu” diyor.
“Modern saldırganlar” diye devam ediyor, “sadece içinde hareket edebilecekleri dev bir saldırı yüzeyi görüyorlar. Peki güvenlik neden aynı şekilde düşünmüyor? Neden tehditlere tüm saldırı yüzeyinde bütünsel olarak bakmıyoruz? Yapay zeka, saldırgan davranışının göstergesi olan tespitleri bir araya getirecek, bu tespitleri ilişkilendirecek ve ardından SOC analistine tek bir entegre sinyal verecek mi?”
Çok sayıda SOC zaten bunu yapmaya başlıyor. Vectra anketine katılanların yaklaşık %67’si yapay zekanın tehditleri tespit etme ve bunlara karşı savunma becerilerini halihazırda geliştirdiğini tespit etti ve %73’ü bunun tükenmişlik duygularını hafifletmeye yardımcı olduğunu iddia etti. Ankete katılan 10 kişiden neredeyse dokuzu halihazırda yapay zekaya olan yatırımlarını artırdı ve daha da ileri gitmeyi planlıyor.
“Ben [already] Wojtasiak, bu yeni araçları tanıttıkça deneyimledikleri olumlu sonuçların (iş yüklerinin azalması, daha az tükenmişlik ve daha az yayılma) duyulduğunu söylüyor. “Umut, silolanmış eski araçların yerini yapay zeka destekli araçlar aldıkça mevcut hayal kırıklıklarının hafiflemesidir. doğru bir saldırı sinyali iletme yeteneğine sahip.”