Что не хватает инструментов SOC в 2:13 утра: как атаки Gen AI Эксплуатают телеметрию- Часть 2

Генеративный ИИ создает цифровую диаспору методов, технологий и товаров, которые все, от нападающих-мошенников до кибера армий национальных государств, обученных искусству Кибервара. Внутренние угрозы также растут, ускоренные от неуверенности в работе и увеличением инфляции. Все эти проблемы и больше падают на плечи Цисы, и неудивительно, что больше сжигает.

В 1 -й части:
Мы исследовали, как Gen AI переформулирует угрожающий ландшафт, ускоряя внутренние угрозы и оказывая беспрецедентное давление на команды кибербезопасности. Инсайдерские риски, использование ИИ тени и устаревшие модели обнаружения заставляют CISO переосмыслить их защиту.

Теперь, во второй части, мы обращаемся к решениям, как Gen AI может помочь бороться с сжиганием за счет операций безопасности (SOCS), обеспечить более умную автоматизацию и провести CISO через 90-дневную дорожную карту, чтобы обеспечить их бизнес от развития угроз.

Боевая ожога с Gen AI заслуживает того, чтобы быть CISO -Proiority 2025

Почти каждый четвертый CISO рассматривает возможность остановиться, при этом 93% ссылаются на экстремальный стресс, что еще больше доказывает, что сжигание создает все более серьезные операционные и человеческие риски. Самые последние исследования связывают сжигание Гартнера с снижением работы команды и пропускаемыми задачами безопасности, которые часто становятся уязвимостью. Невероятно, что 90% CISO идентифицируют сжигание как один из основных барьеров, которые стоят так, как их команды более успешны и используют весь объем их способностей.

Насколько плохо сжигается через кибербезопасность и команды SOC? Большинство CISO, 65%, говорят, что сжигание является серьезным препятствием для поддержания эффективных операций безопасности.

Форрестер добавляет, что 36% рабочей силы кибербезопасности классифицируются как «усталая рок -музыка», или люди, которые остаются активно вовлеченными, но находятся на грани сжигания. Это подчеркивает критическую потребность в отношении психического здоровья и администрирования рабочей силы.

Soc -налитики эндорДаже тяжелые рабочие нагрузки, которые часто становятся серьезными, когда им приходится контролировать, анализировать и устанавливать понимание в среднем более 10000+ оповещений в день. Хронический стресс и недостаточное контроль над их работой приводят к высокому повороту, а 65% думают о том, чтобы оставить свою карьеру.

В отчете Ivanti Digital Employee Experience подчеркивается важная связь кибербезопасности, отмечая, что 93% специалистов соглашаются повысить безопасность DEX, но только на 13% приоритет. Ivanti Svp Daren Goenson заявил Venturebeat в недавнем интервью, что «организациям часто не хватает эффективных инструментов для измерения цифрового опыта сотрудников, что значительно замедляет инициативы по безопасности и производительности».

Команды SOC особенно сильно влияют на сжигание. Хотя ИИ не может решить всю проблему, он может помочь автоматизировать рабочие процессы SOC и ускорить триаду. Forrester призывает CISO мыслить за пределами автоматизации существующих процессов и двигаться вперед с помощью контроля за безопасностью рационализации, развертывая Gen AI на существующих платформах. Джефф Поллард, вице -президент в Forrester, пишет: «Единственный способ справиться с волатильностью, которую встречается ваша организация, – это упростить ваш контрольный стек, одновременно выявляя ненужные дублируемые расходы, а Gen AI может ускорить производительность, но согласование его цены стратегически поможет вам достичь большего с меньшими».

Существует более 16 продавцов из новых программ на основе AI на основе Genoan, направленных на то, чтобы помочь SOC командам, которые участвуют в гонке с временем ежедневно, особенно когда речь идет о контенте от времени прерывания. В недавнем отчете о глобальной угрозе краудстика подчеркивается, почему SOC всегда нуждается в их A-игре, так как противники теперь взрываются в течение 2 минут и 7 секунд после получения первоначального доступа. Их недавнее введение сортировкой обнаружения Шарлотты AI оказалось способным автоматизировать оценку предупреждения с более чем 98% точностью. Он сокращает ручной штатив более 40 часов в неделю, все не теряя контроля или точности. Соц все более худые на ИИ -копилаках для борьбы с перегрузкой сигнала и наемные недостатки. VentureBeat (Google Sheet) Security Co -Guilty предоставляет полную матрицу с 16 продажами AI Sellers.

Что должно быть на пути каждого CISO в 2025 году

Боссы кибербезопасности и их команды оказывают большое влияние на то, как, когда и какие генные приложения и платформы thEIR Enterprises инвестирует.

С таким большим влиянием на будущее инвестиций в ИИ в их организациях, CISO должны иметь солидную рамку или дорожную страницу, на которую можно планировать. VentureBeat видит больше дорожных карт, сравнимых со структурированными ниже, чтобы обеспечить интеграцию инициатив в области ИИ, кибербезопасности и управления рисками. Ниже приведено руководство, которое должно быть адаптировано к уникальным потребностям компании:

Дни 0-30: установить основные основы кибербезопасности

1. Установите цель определения структуры и роли AI -правительственного рамки

• Определите формальную политику ИИ, описывающая обязанности данных, протоколов обучения моделей, контроля конфиденциальности и этических стандартов.
  • Продавцы для рассмотрения: IBM AI -Control, Microsoft Pusige, ServiceNow AI -Government, AWS AI -Service Cards
• Если еще не на месте, разверните инструменты мониторинга ИИ в реальном времени для обнаружения несанкционированного использования, аномального поведения и фильтрации данных из моделей.
  • Рекомендуемые платформы: сильная интеллекта, Calypsoai, Hiddenlayer, Arize AI, Credo AI, Arthur AI
• Команды SOC, безопасность и управление рисками в отношении рисков, специфичных для искусственного интеллекта, чтобы снять любые конфликты о том, как работают правительственные кадры ИИ.

2. Если еще не на месте, получите твердую платформу управления идентификацией и доступом (один раз)

• Продолжайте строить бизнес -обоснование для нулевой уверенности, иллюстрация, как улучшить защиту личности, помогает защитить и увеличить доход.
• Развернуть надежную веюн -создание для укрепления защиты личности и обеспечения доходов.
  • Top Once -Platforms: Octave Identity Cloud, Microsoft Entra ID, Cyberark Identity, Forgerock, Ping Identity, платформа Sailpoint Identity, директор Ivanti -Identity.
• Если еще не сделано, немедленно сделайте обширные аудиторы всех, используя личности, особенно сосредоточив внимание на привилегированных учетных записях. Включить реальное мониторинг времени для всех привилегированных учетных записей доступа и удалить неиспользованные учетные записи для предпринимателей.
• Реализовать строгие менее привилегированные политики доступа, многогранную аутентификацию (MFA) и непрерывную адаптивную аутентификацию на основе оценки контекста для Укрепляйте свой нулевой кадр.
  • Ведущие решения с нулевым дозом включают защиту от идентификации Crowdstrike Falcon, Zscaler Zero Exchange, Palo Alto Networks Prism Prism Access, Cisco Duo Security и Cloudflare Zero Trust.
• Установите реальное мониторинг и поведенческий анализ, чтобы быстро выявить и уменьшить ученые угрозы.
  • Инсайдер -лидеры обнаружения: Управление угрозами инсайдеров ProVopoint, Datadvantage, Varonis DataDvantage, Forcecoint Insider угроза, DTEX Systems, Microsoft Purview Insider Management.

Дни 31–60: для ускорения упреждающей операции безопасности

1. Замените рабочие процессы Float Mana на автоматические системы управления палубами

• Ваша организация должна выйти за рамки пожарных упражнений и резких циклов до непрерывного мониторинга уязвимостей в реальном времени и складывания патчей.
• ИИ помогает сократить риски разрывов с помощью патча. Шесть из десяти перерывов связаны с нетронутыми уязвимостями. Большинство его вождей, отвечающих на расследование Института Пони, 60%, говорит, что один или несколько перерывов потенциально произошли, потому что патч был доступен для известной уязвимости, но не применялся своевременно.
  • Ведущие автоматические партийные администраторы: ivanti -neurons для управления патчами, управление патчами Qaalys, управление патчами Tania, Crowdstrike Falka Spotlight, Rapid7 Insightvm.
• Реализуйте автоматические инструменты приоритетных исправлений на основе активной эксплуатации, угрозы разведывательных и критических активов.
• Установите прозрачные процессы для немедленного ответа на возникающие угрозы, резко сокращая дисплей.

2. Начните полное количество кибер -риска (CRQ)

• Если вы еще не продвигаетесь в своей организации, начните оценивать ценность кадров CRQ, чтобы улучшить, поскольку риски кибербезопасности измеряются и сообщаются с точки зрения финансовых и коммерческих последствий.
  • Надежные решения CRQ: Bitsight, SecurityScorecard, Axio360, RiskLens, MetricStream, безопасная безопасность, квантовая служба Risk -Rise IBM -безопасности.
• Попробуйте CRQ, создав подробный риск для руководителей и заинтересованных сторон, связывая инвестиции в кибербезопасность непосредственно со стратегическими результатами бизнеса.
• Проведите регулярные оценки CRQ, чтобы ясно и стратегически информировать решения о расходах и назначении ресурсов.

Дни 61–90: продолжить оптимизацию эффективности безопасности на Nutter Great

1. Исправить и интегрировать инструменты безопасности

• Аудит существующих инструментов кибербезопасности, удаление избыточных средств и упрощения возможностей на меньших, полностью интегрированных платформах.
  • Комплексные интегрированные платформы: Palo Alto Networks Cortex XDR, Microsoft Sentinel, платформа Crowdstrike Falcon, Splunk Security Cloud, Cisco Securex, Trellix XDR, Arctic Wolf Security Operations Cloud.
• Ознакомьтесь с сильной совместимостью и надежной интеграцией между инструментами кибербезопасности, чтобы улучшить угроза обнаружения, соответствующее время и общую эффективность работы.
• Регулярно просматривайте и корректируйте консолидированные инструменты на основе угрожающих развития ландшафтные и организационные потребности в безопасности.

2. Реализуйте структурированное сжигание и автоматизацию

• Начиная с SOC, используйте автоматизация, управляемую AI, чтобы разгрузить повторные задачи кибербезопасности, включая триаду, анализ журнала, сканирование уязвимости и первоначальную угроза триады, значительно уменьшая ручные нагрузки.
  • Рекомендуемые SOC -Automatic Tools: Crowdstrike Falcon Fusion, Sentinellone Singularity XDR, Microsoft Defender & Copilot, Palo Alto Networks Cortex XSOAR, Ivanti Neurons для операций безопасности
• Установите структурированные протоколы восстановления, заказать прохладные периоды и графики вращения после основных инцидентов кибербезопасности, чтобы уменьшить аналитическую усталость.
• Определите сбалансированную, регулярную частоту продолжающегося обучения в области кибербезопасности, психических инициатив и институционализированных смягчающих практик для поддержания долгосрочного сопротивления и эффективности команды.
  • Продавцы автоматизации и сжигания: банки, Torq.io, Swimlane, Hronicle Security Operations Suite (Google Cloud), Logichub Soar+, Palo Alto Networks Cortex XSOAR

Заключение

Благодаря скромному бюджету и основному увеличению затрат, CISOS и их команды призваны защищать более угрожающие векторы, чем когда -либо. Многие говорят Venturebeat, что это постоянный сбалансированный акт, который требует больше времени, обучения и компромиссов, на которых остаются программы наследия, а какие – все это определение того, как будет выглядеть их будущий технологический стек. CISO, которые рассматривают Gen AI как стратегические технологии, которые могут помочь объединить и закрывать недостатки в инфраструктуре безопасности, тщательно контролируют новые программы и инструменты, прежде чем они производят.

В то время как Gen AI продолжает питать новые анти-AI-методы и товары, поставщики кибербезопасности отвечают, ускоряя разработку будущих продуктов поколения. Как это ни парадоксально, чем более продвинутая угроза сделана с противоположным ИИ, тем более критически она сделана для защитников, которые принимают ИИ для преследования и совершенного человека в средних дизайнах, которые могут сгибаться и адаптироваться к изменяющимся угрозам.