در سال ۲۰۰۷، پژوهشی از دانشگاه مریلند نشان داد که به‌طور میانگین، هر ۳۹ ثانیه یک‌بار به سیستم‌های متصل به اینترنت حمله می‌شود. امروزه، این رقم بیش از ۶۰ درصد افزایش یافته است. Cisco (سیسکو) در هر ثانیه، ۶۴ تلاش برای اتصال به زیرساخت‌های باج‌افزار (ransomware infrastructure) را شناسایی می‌کند. جهان به‌سمت دیجیتالی شدن و مدل‌های ترکیبی (hybrid) پیش می‌رود، که همین محیط، بستری هدفمند برای مجرمان سایبری فراهم می‌کند—آن هم با پیچیدگی فزاینده. مدیریت این وضعیت از توان مقیاس انسانی خارج است؛ بنابراین، جهان ترکیبی نیاز به رویکردی ترکیبی دارد—رویکردی که بین انسان و ماشین قرار می‌گیرد.

امنیت سایبری با هوش مصنوعی
تصور کنید یک دستیار هوش مصنوعی (AI Assistant) که به‌عنوان یک شریک قابل‌اعتماد برای تیم‌های پاسخ‌گویی به رخدادها (incident responders) عمل می‌کند؛ دستیار هوشمندی که با راهنمایی دقیق و لحظه‌ای (real-time guidance)، گام‌های بعدی را متناسب با وضعیت خاص هر رخداد پیشنهاد می‌دهد، و به تیم‌های مرکز عملیات امنیت (Security Operations Center یا SOC) کمک می‌کند تا سریع‌تر واکنش نشان دهند و با منابع کمتر، بهره‌وری بیشتری داشته باشند. با خوشحالی اعلام می‌کنیم که دستیار هوش مصنوعی در XDR اکنون به‌عنوان بخشی از مجموعه محافظت در برابر نفوذ (Breach Protection Suite) ارائه شده است.

دستیار هوش مصنوعی (AI Assistant) این امکان را به تحلیل‌گران می‌دهد که با استفاده از زبان طبیعی (natural language) به بررسی داده‌های امنیتی بپردازند، یافته‌های پیچیده را خلاصه کنند، و اقدامات اصلاحی را در سراسر پورتفوی امنیتی سیسکو (Cisco Security portfolio) آغاز کنند. این دستیار، پاسخ‌ها را بر اساس آنچه در محیط در حال رخ دادن است، در بستر مناسب قرار می‌دهد (contextualizes responses) و کاربران را در انجام کارهایی مانند شناسایی علت ریشه‌ای رخداد (root cause)، تعیین دامنه آن (scope)، و توضیح اقدامات پیشنهادی برای واکنش (response actions) راهنمایی می‌کند.

کمک به کشف اطلاعات (Assist with Information Discovery)

در سال ۲۰۲۴، کمبود ۳.۵ میلیون نیروی متخصص امنیت سایبری در سطح جهانی—بر اساس گزارش سازمان ISC2—اهمیت حفظ و جذب نیروی انسانی ماهر برای مقابله با تهدیدهای سایبری روزافزون و محافظت از سازمان‌ها را بیش از پیش برجسته می‌کند. از سوی دیگر، نبود ابزارهای مناسب اغلب به مدیریت ناکارآمد ریسک سایبری و فرسودگی شغلی متخصصان منجر می‌شود، که نه‌تنها بر ماندگاری نیروها اثر منفی می‌گذارد، بلکه توان عملیاتی مرکز عملیات امنیت (SOC) را نیز برای مقابله با حملات تضعیف می‌کند.

در این شرایط، دستیار هوش مصنوعی در Cisco XDR به‌عنوان یک تقویت‌کننده قدرتمند وارد عمل می‌شود و به تیم‌های SOC کمک می‌کند تا بهره‌وری خود را به حداکثر برسانند و شکاف موجود در منابع انسانی و مهارت‌ها را به‌شکل مؤثری پر کنند. هنگامی‌که یک رخداد امنیتی رخ می‌دهد، این دستیار با درک زمینه‌ای از رخدادها (contextualize) در بخش‌هایی مانند ایمیل، وب، نقاط پایانی (endpoints) و شبکه، به تحلیل‌گر SOC دقیقاً نشان می‌دهد چه اتفاقی افتاده و تأثیر آن بر محیط‌شان چگونه بوده است.
این ابزار، ابتدا توصیفی کوتاه از رخداد ارائه می‌دهد که به سرعت به سه پرسش اساسی پاسخ می‌دهد: چه زمانی، چه چیزی، و چگونه رخداد اتفاق افتاده؛ و سپس، توصیف کامل‌تری را در اختیار می‌گذارد که خط زمانی (timeline) رخدادهای مربوط به آن حادثه فعال را به تفصیل شرح می‌دهد.

توضیح مختصر از جزئیات رخداد تولیدشده توسط دستیار هوش مصنوعی
شکل ۱: توضیح مختصر از جزئیات رخداد تولیدشده توسط دستیار هوش مصنوعی (AI Assistant)
توضیح مفصل جزئیات رخداد و خط زمانی رویدادها
شکل ۲: توضیح مفصل جزئیات رخداد و خط زمانی رویدادها

علاوه بر این، دستیار هوش مصنوعی ما از قابلیت ثبت شده و اختصاصی XDR در اولویت‌بندی رخدادهای حیاتی بهره می‌برد، که باعث کاهش خستگی ناشی از هشدارهای مکرر (alert fatigue) برای تیم SOC شده و کارایی آن‌ها را در مدیریت رخدادهای فعال افزایش می‌دهد.

اولویت‌بندی هدفمند رخدادها توسط دستیار هوش مصنوعی
شکل ۳: اولویت‌بندی هدفمند رخدادها توسط دستیار هوش مصنوعی که نیازمند توجه فوری هستند

تقویت و ارتقاء تیم‌های SOC با توصیه‌های بهترین روش‌ها

تیم‌های مرکز عملیات امنیت (SOC) امروزی اغلب با یک مجموعه فناوری پراکنده و ناهمگون (fragmented technology stack) مواجه هستند که این وضعیت پاسخگویی مؤثر به تهدیدات سایبری را دشوار می‌کند.
خستگی ناشی از هشدارهای مکرر (alert fatigue) یکی از بزرگ‌ترین موانع پیش روی تیم‌های مدرن SOC است که شکار فعال تهدیدها (proactive threat hunting) را مختل کرده و منجر به نادیده گرفتن هشدارها و فرسودگی شغلی می‌شود. در این میان، دستیار هوش مصنوعی سیسکو (Cisco AI Assistant) به کمک می‌آید و فرآیند پاسخ به رخدادها را برای تیم‌های مدرن SOC به‌طور قابل توجهی سرعت می‌بخشد.

دستیار هوش مصنوعی ما، که بر پایه Cisco XDR، سکوی اصلی مجموعه محافظت در برابر نفوذ سیسکو (Cisco’s Breach Protection Suite) ساخته شده است، داده‌ها را از حوزه‌های مختلف مانند ایمیل، وب، فرآیندها، نقاط پایانی (endpoints)، فضای ابری (cloud) و شبکه تجمیع می‌کند و توصیه‌های دقیق عملیاتی برای مهار مؤثر حملات سایبری جاری ارائه می‌دهد.
این دستیار با توان عملیاتی در مقیاس ماشین (machine scale) الگوها و حملات بالقوه را شناسایی می‌کند که ممکن است انسان‌ها به دلیل خستگی ناشی از هشدارها (alert fatigue)، یا زمانی که مدافع تنها به یک حوزه به‌صورت جداگانه نگاه می‌کند، یا در حین تلاش برای هم‌بستگی دستی داده‌ها از دست بدهند. دستیار هوش مصنوعی آگاه به زمینه (context aware) است، یعنی وضعیت رخداد را به‌صورت لحظه‌ای رصد می‌کند و توصیه‌های اختصاصی متناسب با همان رخداد تولید می‌کند.

توصیه‌های اختصاصی برای یک رخداد توسط دستیار هوش مصنوعی
شکل ۴: توصیه‌های اختصاصی برای یک رخداد توسط دستیار هوش مصنوعی

میانگین زمان تشخیص (Mean Time to Detection یا MTTD) و میانگین زمان پاسخ‌دهی (Mean Time to Respond یا MTTR) دو معیار اصلی هستند که تیم‌های SOC قصد دارند آن‌ها را بهینه کنند. Cisco XDR همراه با دستیار هوش مصنوعی ما (AI Assistant) به تیم‌های امنیتی این امکان را می‌دهد که با شتاب‌دهی به روند تحقیقات و پاسخ به رخدادها و ارائه توصیه‌های اختصاصی برای هر رخداد مشخص، این معیارها را به‌طور قابل توجهی کاهش دهند.

ایجاد همکاری بی‌وقفه بین تیم‌های امنیتی

دستیار هوش مصنوعی سیسکو (Cisco AI Assistant) که در دل XDR تعبیه شده است، همکاری تیمی را از طریق پلتفرم‌هایی مانند Webex، Teams، یا Slack تسهیل می‌کند. این قابلیت به تیم‌های امنیتی امکان می‌دهد تا به سرعت متخصصان مناسب را برای مدیریت رخدادهای فعال گردهم آورند و بدین ترتیب میانگین زمان پاسخ‌دهی (MTTR) را کاهش دهند. دستیار هوش مصنوعی تیم را متحد می‌کند؛ با راه‌اندازی اتاق‌های جنگ (WAR rooms)، خلاصه‌سازی پیام‌ها و ثبت آن‌ها در XDR برای آمادگی فوری در بازبینی‌ها و حسابرسی‌ها.

دستیار هوش مصنوعی (AI Assistant) یک اتاق جنگ (WAR Room) در Webex ایجاد می‌کند و متخصصان مناسب را برای پاسخ به رخداد گردهم می‌آورد
شکل ۵: دستیار هوش مصنوعی (AI Assistant) یک اتاق جنگ (WAR Room) در Webex ایجاد می‌کند و متخصصان مناسب را برای پاسخ به رخداد گردهم می‌آورد

خودکارسازی جریان‌های کاری برای خنثی‌سازی تهدیدات در سراسر سازمان

تیم‌های SOC امروزی اغلب از یک مجموعه فناوری یکپارچه و هماهنگ برای پاسخ‌دهی کارآمد و مستمر به تهدیدات سایبری برخوردار نیستند.با گسترش محیط فناوری اطلاعات از مرکز داده‌های داخلی (on-premises data center) به فضای ابر (cloud)، ابر ترکیبی (hybrid-cloud)، و مرکز داده‌های چند ابری (multi-cloud) با توجه به قوانین هر کشور، سازمان‌ها به‌تدریج از راه‌حل‌های نقطه‌ای (point solutions) برای نظارت و محافظت بخش‌های مختلف محیط استفاده می‌کنند.
در نتیجه، تحلیل‌گران SOC باید بخش عمده‌ای از کارهای سنگین شناسایی و پاسخ به حملات را انجام دهند، که شامل ورود به ابزارهای مختلف برای اجرای جریان‌های کاری (workflows) است که حمله را مهار می‌کند.

دستیار هوش مصنوعی ما با بهره‌گیری از جریان‌های کاری پیشرفته (advanced workflows) و اجزای کوچک عملکردی (atomics) همراه با بیش از ۹۰ ادغام (integrations) در Cisco XDR، توانمندی قابل توجهی دارد.
دستیار هوش مصنوعی ما امکان اجرای جریان‌های کاری را تنها با یک کلیک فراهم می‌کند، که این عملیات با توصیه‌های شخصی‌سازی‌شده دستیار هوش مصنوعی هدایت می‌شود و کتاب‌راهنمای رخداد (incident playbook) و وضعیت فعلی رخداد را به‌صورت لحظه‌ای مد نظر قرار می‌دهد.

شکل ۶: اجرای جریان‌های کاری خودکار توسط دستیار هوش مصنوعی برای مهار یک رخداد
شکل ۶: اجرای جریان‌های کاری خودکار توسط دستیار هوش مصنوعی برای مهار یک رخداد

روزگاری که تیم‌های امنیتی مجبور بودند بین چندین محصول جداگانه جابجا شوند و برای مهار حمله در هرکدام به‌صورت مجزا جریان‌های کاری را اجرا کنند، گذشته است. با مجموعه محافظت در برابر نفوذ سیسکو (Cisco Breach Protection Suite)، میلیاردها رویداد امنیتی قابل هم‌بستگی هستند و اقدامات پیشنهادی می‌توانند در یک مکان واحد تولید و اجرا شوند. این همان قدرت تحول‌آفرین Cisco XDR است که همراه با دستیار هوش مصنوعی سیسکو (Cisco AI Assistant)، امنیت سازمان‌ها را متحول می‌کند.

نتیجه‌گیری

با بهره‌گیری از داده‌های کامل تلماتری (telemetry) از منابع مختلف در Cisco XDR و ترکیب آن با دستیار هوش مصنوعی ما (AI Assistant)، ما به تیم‌های SOC این امکان را می‌دهیم که به سرعت به رخدادهای فعال واکنش نشان دهند و دفاع خود را در برابر تهدیدات پیچیده تقویت کنند. دستیار هوش مصنوعی دانش موجود تیم SOC را تقویت می‌کند، وظایف روزمره را ساده‌سازی می‌کند و تحلیل‌گران را توانمند می‌سازد تا بر ابتکارات راهبردی تمرکز کنند.
این امر بهره‌وری تحلیل‌گران و رضایت شغلی آن‌ها را افزایش می‌دهد، که در نهایت به بهبود ماندگاری نیروی انسانی و اثربخشی مرکز عملیات امنیت (SOC) منجر شده و نتیجه‌ای دقیق، مستمر و قابل اعتماد در امنیت فراهم می‌آورد.

منبع: blogs.cisco

با ما در تماس باشید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *