Агентский SOC — Переосмысление SecOps для следующего десятилетия
За последнее десятилетие каждое значительное изменение в поведении кибератакеров было связано с соответствующим изменением в подходе защитников. Кибератакеры стали более целенаправленными и многоступенчатыми, что делает защиту все более сложной. Следовательно, Центрам операций безопасности (SOC) необходимо изменить свой подход к защите, чтобы опережать кибератакеров.
Введение
За последнее десятилетие кибератакеры значительно изменили свое поведение. Это произошло в ответ на изменения в тактике защитников, таких как внедрение систем обнаружения и реагирования на угрозы (EDR и XDR). Однако, несмотря на прогресс, который был достигнут, безопасность все еще кажется асимметричной: злоумышленники должны быть правы только один раз, тогда как защитники оцениваются по каждому промаху.Подробности
Концепция агентского SOC предполагает сдвиг безопасности от реактивного подхода к инцидентам к активному предвидению действий кибератакеров и изменению окружающей среды для предотвращения их атак. Это достигается с помощью платформы, которая может защищать себя через встроенные механизмы автономной защиты, в сочетании с ИИ-агентами, работающими вместе с людьми для ускорения расследования, приоритизации и принятия мер.Что делать
Чтобы принять этот новый подход, организациям необходимо изменить свою модель безопасности. Это включает в себя внедрение платформ, которые могут автономно защищаться, а также использовать ИИ-агентов для помощи аналитикам в быстром расследовании и принятии решений. Это позволит защитникам сосредоточиться на стратегической и высокоэффективной работе, а не тратить время на рутинные задачи. Итог: Агентский SOC — это новый подход к безопасности, который позволяет защитникам опережать кибератакеров, делая защиту более эффективной и адаптивной. Это требует сдвига от реактивного подхода к инцидентам к активному предвидению действий кибератакеров и изменению окружающей среды для предотвращения их атак.Источник: Microsoft Security Blog