در سال ۲۰۰۷، پژوهشی از دانشگاه مریلند نشان داد که بهطور میانگین، هر ۳۹ ثانیه یکبار به سیستمهای متصل به اینترنت حمله میشود. امروزه، این رقم بیش از ۶۰ درصد افزایش یافته است. Cisco (سیسکو) در هر ثانیه، ۶۴ تلاش برای اتصال به زیرساختهای باجافزار (ransomware infrastructure) را شناسایی میکند. جهان بهسمت دیجیتالی شدن و مدلهای ترکیبی (hybrid) پیش میرود، که همین محیط، بستری هدفمند برای مجرمان سایبری فراهم میکند—آن هم با پیچیدگی فزاینده. مدیریت این وضعیت از توان مقیاس انسانی خارج است؛ بنابراین، جهان ترکیبی نیاز به رویکردی ترکیبی دارد—رویکردی که بین انسان و ماشین قرار میگیرد.
امنیت سایبری با هوش مصنوعی
تصور کنید یک دستیار هوش مصنوعی (AI Assistant) که بهعنوان یک شریک قابلاعتماد برای تیمهای پاسخگویی به رخدادها (incident responders) عمل میکند؛ دستیار هوشمندی که با راهنمایی دقیق و لحظهای (real-time guidance)، گامهای بعدی را متناسب با وضعیت خاص هر رخداد پیشنهاد میدهد، و به تیمهای مرکز عملیات امنیت (Security Operations Center یا SOC) کمک میکند تا سریعتر واکنش نشان دهند و با منابع کمتر، بهرهوری بیشتری داشته باشند. با خوشحالی اعلام میکنیم که دستیار هوش مصنوعی در XDR اکنون بهعنوان بخشی از مجموعه محافظت در برابر نفوذ (Breach Protection Suite) ارائه شده است.
دستیار هوش مصنوعی (AI Assistant) این امکان را به تحلیلگران میدهد که با استفاده از زبان طبیعی (natural language) به بررسی دادههای امنیتی بپردازند، یافتههای پیچیده را خلاصه کنند، و اقدامات اصلاحی را در سراسر پورتفوی امنیتی سیسکو (Cisco Security portfolio) آغاز کنند. این دستیار، پاسخها را بر اساس آنچه در محیط در حال رخ دادن است، در بستر مناسب قرار میدهد (contextualizes responses) و کاربران را در انجام کارهایی مانند شناسایی علت ریشهای رخداد (root cause)، تعیین دامنه آن (scope)، و توضیح اقدامات پیشنهادی برای واکنش (response actions) راهنمایی میکند.
کمک به کشف اطلاعات (Assist with Information Discovery)
در سال ۲۰۲۴، کمبود ۳.۵ میلیون نیروی متخصص امنیت سایبری در سطح جهانی—بر اساس گزارش سازمان ISC2—اهمیت حفظ و جذب نیروی انسانی ماهر برای مقابله با تهدیدهای سایبری روزافزون و محافظت از سازمانها را بیش از پیش برجسته میکند. از سوی دیگر، نبود ابزارهای مناسب اغلب به مدیریت ناکارآمد ریسک سایبری و فرسودگی شغلی متخصصان منجر میشود، که نهتنها بر ماندگاری نیروها اثر منفی میگذارد، بلکه توان عملیاتی مرکز عملیات امنیت (SOC) را نیز برای مقابله با حملات تضعیف میکند.
در این شرایط، دستیار هوش مصنوعی در Cisco XDR بهعنوان یک تقویتکننده قدرتمند وارد عمل میشود و به تیمهای SOC کمک میکند تا بهرهوری خود را به حداکثر برسانند و شکاف موجود در منابع انسانی و مهارتها را بهشکل مؤثری پر کنند. هنگامیکه یک رخداد امنیتی رخ میدهد، این دستیار با درک زمینهای از رخدادها (contextualize) در بخشهایی مانند ایمیل، وب، نقاط پایانی (endpoints) و شبکه، به تحلیلگر SOC دقیقاً نشان میدهد چه اتفاقی افتاده و تأثیر آن بر محیطشان چگونه بوده است.
این ابزار، ابتدا توصیفی کوتاه از رخداد ارائه میدهد که به سرعت به سه پرسش اساسی پاسخ میدهد: چه زمانی، چه چیزی، و چگونه رخداد اتفاق افتاده؛ و سپس، توصیف کاملتری را در اختیار میگذارد که خط زمانی (timeline) رخدادهای مربوط به آن حادثه فعال را به تفصیل شرح میدهد.
علاوه بر این، دستیار هوش مصنوعی ما از قابلیت ثبت شده و اختصاصی XDR در اولویتبندی رخدادهای حیاتی بهره میبرد، که باعث کاهش خستگی ناشی از هشدارهای مکرر (alert fatigue) برای تیم SOC شده و کارایی آنها را در مدیریت رخدادهای فعال افزایش میدهد.
تقویت و ارتقاء تیمهای SOC با توصیههای بهترین روشها
تیمهای مرکز عملیات امنیت (SOC) امروزی اغلب با یک مجموعه فناوری پراکنده و ناهمگون (fragmented technology stack) مواجه هستند که این وضعیت پاسخگویی مؤثر به تهدیدات سایبری را دشوار میکند.
خستگی ناشی از هشدارهای مکرر (alert fatigue) یکی از بزرگترین موانع پیش روی تیمهای مدرن SOC است که شکار فعال تهدیدها (proactive threat hunting) را مختل کرده و منجر به نادیده گرفتن هشدارها و فرسودگی شغلی میشود. در این میان، دستیار هوش مصنوعی سیسکو (Cisco AI Assistant) به کمک میآید و فرآیند پاسخ به رخدادها را برای تیمهای مدرن SOC بهطور قابل توجهی سرعت میبخشد.
دستیار هوش مصنوعی ما، که بر پایه Cisco XDR، سکوی اصلی مجموعه محافظت در برابر نفوذ سیسکو (Cisco’s Breach Protection Suite) ساخته شده است، دادهها را از حوزههای مختلف مانند ایمیل، وب، فرآیندها، نقاط پایانی (endpoints)، فضای ابری (cloud) و شبکه تجمیع میکند و توصیههای دقیق عملیاتی برای مهار مؤثر حملات سایبری جاری ارائه میدهد.
این دستیار با توان عملیاتی در مقیاس ماشین (machine scale) الگوها و حملات بالقوه را شناسایی میکند که ممکن است انسانها به دلیل خستگی ناشی از هشدارها (alert fatigue)، یا زمانی که مدافع تنها به یک حوزه بهصورت جداگانه نگاه میکند، یا در حین تلاش برای همبستگی دستی دادهها از دست بدهند. دستیار هوش مصنوعی آگاه به زمینه (context aware) است، یعنی وضعیت رخداد را بهصورت لحظهای رصد میکند و توصیههای اختصاصی متناسب با همان رخداد تولید میکند.
میانگین زمان تشخیص (Mean Time to Detection یا MTTD) و میانگین زمان پاسخدهی (Mean Time to Respond یا MTTR) دو معیار اصلی هستند که تیمهای SOC قصد دارند آنها را بهینه کنند. Cisco XDR همراه با دستیار هوش مصنوعی ما (AI Assistant) به تیمهای امنیتی این امکان را میدهد که با شتابدهی به روند تحقیقات و پاسخ به رخدادها و ارائه توصیههای اختصاصی برای هر رخداد مشخص، این معیارها را بهطور قابل توجهی کاهش دهند.
ایجاد همکاری بیوقفه بین تیمهای امنیتی
دستیار هوش مصنوعی سیسکو (Cisco AI Assistant) که در دل XDR تعبیه شده است، همکاری تیمی را از طریق پلتفرمهایی مانند Webex، Teams، یا Slack تسهیل میکند. این قابلیت به تیمهای امنیتی امکان میدهد تا به سرعت متخصصان مناسب را برای مدیریت رخدادهای فعال گردهم آورند و بدین ترتیب میانگین زمان پاسخدهی (MTTR) را کاهش دهند. دستیار هوش مصنوعی تیم را متحد میکند؛ با راهاندازی اتاقهای جنگ (WAR rooms)، خلاصهسازی پیامها و ثبت آنها در XDR برای آمادگی فوری در بازبینیها و حسابرسیها.
خودکارسازی جریانهای کاری برای خنثیسازی تهدیدات در سراسر سازمان
تیمهای SOC امروزی اغلب از یک مجموعه فناوری یکپارچه و هماهنگ برای پاسخدهی کارآمد و مستمر به تهدیدات سایبری برخوردار نیستند.با گسترش محیط فناوری اطلاعات از مرکز دادههای داخلی (on-premises data center) به فضای ابر (cloud)، ابر ترکیبی (hybrid-cloud)، و مرکز دادههای چند ابری (multi-cloud) با توجه به قوانین هر کشور، سازمانها بهتدریج از راهحلهای نقطهای (point solutions) برای نظارت و محافظت بخشهای مختلف محیط استفاده میکنند.
در نتیجه، تحلیلگران SOC باید بخش عمدهای از کارهای سنگین شناسایی و پاسخ به حملات را انجام دهند، که شامل ورود به ابزارهای مختلف برای اجرای جریانهای کاری (workflows) است که حمله را مهار میکند.
دستیار هوش مصنوعی ما با بهرهگیری از جریانهای کاری پیشرفته (advanced workflows) و اجزای کوچک عملکردی (atomics) همراه با بیش از ۹۰ ادغام (integrations) در Cisco XDR، توانمندی قابل توجهی دارد.
دستیار هوش مصنوعی ما امکان اجرای جریانهای کاری را تنها با یک کلیک فراهم میکند، که این عملیات با توصیههای شخصیسازیشده دستیار هوش مصنوعی هدایت میشود و کتابراهنمای رخداد (incident playbook) و وضعیت فعلی رخداد را بهصورت لحظهای مد نظر قرار میدهد.
روزگاری که تیمهای امنیتی مجبور بودند بین چندین محصول جداگانه جابجا شوند و برای مهار حمله در هرکدام بهصورت مجزا جریانهای کاری را اجرا کنند، گذشته است. با مجموعه محافظت در برابر نفوذ سیسکو (Cisco Breach Protection Suite)، میلیاردها رویداد امنیتی قابل همبستگی هستند و اقدامات پیشنهادی میتوانند در یک مکان واحد تولید و اجرا شوند. این همان قدرت تحولآفرین Cisco XDR است که همراه با دستیار هوش مصنوعی سیسکو (Cisco AI Assistant)، امنیت سازمانها را متحول میکند.
نتیجهگیری
با بهرهگیری از دادههای کامل تلماتری (telemetry) از منابع مختلف در Cisco XDR و ترکیب آن با دستیار هوش مصنوعی ما (AI Assistant)، ما به تیمهای SOC این امکان را میدهیم که به سرعت به رخدادهای فعال واکنش نشان دهند و دفاع خود را در برابر تهدیدات پیچیده تقویت کنند. دستیار هوش مصنوعی دانش موجود تیم SOC را تقویت میکند، وظایف روزمره را سادهسازی میکند و تحلیلگران را توانمند میسازد تا بر ابتکارات راهبردی تمرکز کنند.
این امر بهرهوری تحلیلگران و رضایت شغلی آنها را افزایش میدهد، که در نهایت به بهبود ماندگاری نیروی انسانی و اثربخشی مرکز عملیات امنیت (SOC) منجر شده و نتیجهای دقیق، مستمر و قابل اعتماد در امنیت فراهم میآورد.
منبع: blogs.cisco
با ما در تماس باشید.