Elastic tarafından sunulmuştur.
Siber güvenlik ihlallerinin %95’i insan hatalarından kaynaklanmaktadır: iç tehditler, kimlik bilgisi kötüye kullanımı ve insan hataları gibi sorunlar. En titiz ve deneyimli güvenlik profesyonelleri, güvenlik protokollerinin zorlayıcı, manuel süreçleri arasında bir adımı atlayabilir. Bu risk, BT profesyonellerinin çözüm bulma konusunda maruz kaldığı baskının ve sorunları mümkün olan en az zararla çözme haliyle daha da artmaktadır.
Maalesef, insan hatası sorunu yeni bir durum değil, diyor Elastic’in güvenlik ürünleri kıdemli başkan yardımcısı Mike Nichols.
“BT profesyonelleri, görevler ve araçlar arasında çok fazla geçiş yapmak zorunda kalıyorlar. Sistemler arası büyük sayıda uyarıyla inundasyon halindeler, verileri takip edip yangınları söndürmeye çalışıyorlar,” diyor Nichols. “Üstüne üstlük, BT liderleri siber güvenlik ihlallerinin etkilerini triage ederek tespit etmeye çalışıyorlar; bu sorunların kökenini bulup durdurmak yerine. Dedektif tutuyoruz ama sonuç olarak sokak polisi gibi çalışmak zorunda kalıyorlar.”
AI’nın İnsan Güvenlik Uzmanlığını Artırması
Preskriptif AI, güvenlik alanında ilk ortaya çıktığında büyük bir değişim yarattı; makine öğrenimi algoritmaları şüpheli desenleri tanımlayarak uyarılar gönderiyordu. Ancak düşmanlar imza tabanlı kuralların etrafında kolayca hareket edebilir ve yanlış pozitifler, birçok BT ekibi için baş belası haline geldi. Generatif AI ve bugünkü güvenlik çözümleri daha büyük bir potansiyel taşıyor — planlı bir şekilde devreye alındığında, yalnızca parlayan yeni bir oyuncak olarak değil. Bu çözümler, iş akışlarına doğrudan entegre edildiğinde en iyi sonucu veriyor ve insan hatasının kaynağı olan bağlam değişikliği sorununu azaltıyor.
“Başarıyla uygulandığını gördüğümüz yer, BT kullanıcısının omzunda bir uzman gibi çalışarak, hızlı bir şekilde soru sorma ve anlık bilgi alma imkanı sağlıyor,” diyor Nichols. “Ayrıca, uyarı yığılmasını çözme konusunda, biletleri sıralama, yanlış pozitifleri veya daha küçük sorunları filtreleme ve en büyük sorunları ön plana çıkarma konusunda kritik.”
Siber Güvenliği Kurum Genelinde Bir Çabaya Dönüştürmek
“Siber güvenliğin IT içinde kalması sınırlayıcı. Çünkü kurumun her yerinde harika analitik düşünceye sahip insanlar var,” diyor Nichols. “Kuruluşunuzda veri içindeki desenleri görebilen ve lojistik dilemmayı çözebilen harika analitik zihinlere sahip insanları bulabilirsiniz. Loglar, portlar veya sunucular hakkında hiçbir şey bilmeseler bile, buna ihtiyaçları olmamalı.”
Aslında, AI, siber güvenliği bir iş ya da görev sorunu haline getiriyor ve bu durum, bunalan güvenlik ekipleri üzerindeki baskıyı azaltıyor. Kurumlar, güvenlik sorunlarının iş stratejisini ve çalışanların günlük iş akışlarını nasıl etkilediğini anlayan daha geniş bir insan grubunu işe alabilirler — ve generatif AI araçları, analiz ettikleri sistemler hakkında ihtiyaç duydukları gerçek zamanlı içgörüleri sunuyor.
AI Kabulünün Zorlukları
AI bu noktada kanıtlanmış faydalar sağlasa da, organizasyonlar hâlâ kabul oranlarında geride kalıyorlar. Bunun en büyük nedeni, algılanan risklere ve eski güvenlik bilgi ve olay yönetim (SIEM) çözümlerinden AI destekli bir güvenlik analiz platformuna geçişin maliyet ve karmaşıklığıdır.
Bir geçiş planının ilk aşaması, veri toplayıp normalleştirmekle başlıyor. Önceden oluşturulmuş veri entegrasyonları ile başlamak gerekiyor. Sonrasında özel bağlantılar gerektiren teknolojiler geliyor, ancak her bir entegrasyonu oluşturma yolu oldukça yavaşlatıcı bir süreç. Bunun maliyeti her zaman büyük bir zorluk,” diyor Nichols. “Elde edilmesi gereken maliyet sadece ürün maliyeti değil; geçişin maliyeti, tüm TTP’ler, kurallar ve sorgular bu diğer sisteme taşınmak zorunda ve bizde bunu kolaylaştıracak evrensel bir dil yok.”
Elastic, SIEM veri entegrasyonunu otomatikleştirme konusunda bir yöntem geliştirdi. Otomatik İthalat, generatif AI ile özel veri entegrasyonlarının geliştirilmesini otomatik hale getiriyor, bu da bir entegrasyonu oluşturma ve doğrulama süresini birkaç gücden 10 dakikaya düşürüyor ve veri uyumunun öğrenme eğrisini büyük ölçüde azaltıyor.
“Gerçek zamanlı güvenin sağlanması önemli,” diyor Nichols. “Bir yüklenici ekibinize doğru yönde ilerlediğini söylese de, ne olduğuna dair derinlemesine bir görüş açısına sahip oluyorsunuz; bu sayede geçişi tamamladığınızda, nerede eksik olduğunuzu biliyorsunuz.”
Sponsored articles are content produced by a company that is either paying for the post or has a business relationship with VentureBeat, and they’re always clearly marked. For more information, contact sales@venturebeat.com.
