Günlük ve haftalık bültenlerimize katılın, sektördeki en son güncellemeler ve özel içerikler için yapay zeka konusundaki lider kapsamımızdan haberdar olun. Daha Fazla Bilgi
Yapay zeka destekli güvenlik yardımcılarının hızlı ilerlemeleri sayesinde, güvenlik operasyon merkezlerinin (SOC) yanıltıcı alarm oranlarının %70 kadar düştüğü ve haftada 40 saatten fazla manuel inceleme süresinden tasarruf sağladığı bildiriliyor.
Son nesil yardımcılar, yalnızca sohbet arayüzlerinin ötesine geçmiş durumda. Bu ajantif yapay zeka sistemleri, gerçek zamanlı düzelme, otomatik politika uygulama ve bulut, uç nokta ve ağ alanlarında entegre önceliklendirme yapabiliyor. SIEM, SOAR ve XDR süreçleriyle entegre edilecek şekilde özel olarak hazırlanmış olan bu sistemler, SOC’ların doğruluğunu, verimliliğini ve yanıt hızını artırma konusunda önemli katkılarda bulunuyor.
Microsoft, bugün yeni altı güvenlik yardımcısını, phishing incelemesi, iç risk analizi, koşullu erişim, zafiyet düzeltme ve tehdit istihbaratı gibi alanlarda tanıttı. Bu konudaki detayları Vasu Jakkal’ın blog yazısında bulabilirsiniz.
Güvenlik Operasyon Merkezlerinde Performans Artışı
Güvenlik operasyon merkezlerinin (SOC) performansında somut kazanımlar artıyor. Ortalama onarım süresi %20 veya daha fazla iyileşirken, bu teknolojileri kullanan SOC’ların tehdit tespit sürelerinin en az %30 düştüğü rapor ediliyor. Yardımcılar kullanıldığında, KPMG, genç analistler arasında %43 oranında bir önceliklendirme doğruluğu artışı sağladıklarını bildiriyor.
COPILOT’ların Üretime Geçme Nedenleri
Güvenlik analistleri, gizlilik içinde VentureBeat’a, birden fazla sistemin uyarılarını yorumlamak ve her bir ihlal uyarısını manuel olarak incelemek zorunda kalmanın ne kadar sinir bozucu olduğunu aktardı. Birçok SOC’da “sırt sırta” (swivel chair) entegrasyonu hala yaygın. Bu, yazılım maliyetlerini düşürse de, en iyi analistleri ve yöneticileri tükenmişliğe sürüklüyor.
SOC analistlerinin %70‘inin tükenmişlik yaşadığı ve %66‘sının işlerinin yarısının otomasyona uygun kadar tekrarlayıcı olduğunu bildirdiği göz önüne alındığında, AI’nin SOC’ları otomatikleştirme konusundaki hızlı kazanımlarını değerlendirmek kaçınılmaz hale geliyor.
Yapay Zeka Güvenlik Copilotları ile Hız Kazanmak
Yapay zeka güvenlik yardımcıları, organizasyonların SOC’larını etkili bir şekilde tutma ve tehditleri içerecek kadar yeterli bir şekilde personelleştirme zorluklarıyla yüzleştiği için önem kazanıyor. Son nesil AI güvenlik yardımcıları yalnızca yanıt sürelerini hızlandırmakla kalmıyor, aynı zamanda personelin eğitimini ve elde tutulmasını sağlıyor. Rutin işlerden kurtulurken, SOC analistler için daha fazla öğrenme ve kazanç imkanı açıyor.
“Bu, SOC analistlerinin işsiz kalması anlamına mı geliyor? Hayır. Bu, birinci seviye analistleri üçüncü seviye haline getirebilirsiniz, sekiz saatlik sıradan işleri on dakikada halledebilirsiniz,” diyor CrowdStrike‘ın kurucusu ve CEO’su George Kurtz.
Yapay zeka yardımcıları, uzmanların en zorlu sorunlarla başa çıkmalarını sağlayarak, yine de insan unsurlarını tamamen elimine etmeyen bir gelecek öneriyor. Ivanti‘den CIO Robert Grazioli, “analist tükenmişliği yinelemeli işlerden kaynaklanıyor ve düşük kaliteli uyarıların sürekli akışı nedeniyle artıyor” diyor. Yapay zeka yardımcıları bu gürültüyü azaltarak, uzmanların en karmaşık tehditlere odaklanmasına olanak tanıyor.
2025 yılına kadar iki üçüncüsü rol değiştirmeyi planlıyor, bu nedenle AI’nin SOC’ları otomasyona geçirmedeki hızlı kazanımlarını değerlendirmek zorundayız.
Güvenlik Merkezlerinde Verimliliği Artırma
Yapay zeka güvenlik yardımcıları, SOC’larda devasa miktarda gerçek zamanlı veriyi anlamlı içgörülere dönüştürme konusunda etkili oluyor. Güvenlik Copilot’ları gibi sistemler, günlük bir trilyon yüksek kaliteli sinyal işleyerek, analist kararları ile %98 uyum sağlıyor.
Microsoft Güvenlik Copilot kullanıcıları, soruşturma ve yanıt, tehdit avcılığı ve tehdit istihbaratı değerlendirmeleri gibi temel görevlerde güvenlik analistlerinin zamanında %40 tasarruf sağladığını bildiriyor.
Sonuç olarak, AI kopilotları, analistlerin başlıca yeteneklerini artırarak ve iş gücünde önemli bir boşluğu doldurarak, zarar veren uyarıları azaltma ve sorunları hızla çözüme kavuşturma hedefi doğrultusunda gelişiyor. İnsanların yapay zeka ile iş birliği yaparak daha verimli çalışmasının yolu bu sistemleri benimsemekten geçiyor.
