Detener las violaciones a la velocidad de la máquina exige agentes, no alertas

Presentado por la tecnología DXC

El gran cuerpo y la sofisticación de las amenazas entrantes hoy han eclipsado los ataques de hace solo seis meses, y mucho menos hace dos abriles, porque los adversarios han subido con IA.

Lógicamente, las operaciones de seguridad y los analistas están bajo presión, enfrentando volúmenes de alerta crecientes y falsos positivos, mientras que las organizaciones se apresuran a apoyarlos en medio de una brecha de talento ampliante y un maniquí antiguo que no se pone de pie, dice Chris Drumgoole, presidente de los servicios de infraestructura universal en la tecnología DXC.

"El método tradicional de SOC seguido (Centro de operaciones de seguridad) se construyó muy parecido al resto de la dirección de servicios de tecnología de la información (ticket, investiga la amenaza, pero las matemáticas simplemente no se suman cedido el cuerpo," DrumGoole dice. "Necesitaría un SOC más alto que el centro de llamadas de su cliente solo para rivalizar con todos los boletos entrantes. Y esa pregunta de cuerpo puro se combina con la creciente sofisticación de herramientas y ataques. Cuando pones esas cosas en una licuadora, terminas con un maniquí antiguo que ya no funciona."

Para combatir la dificultad de alerta y los ciclos de investigación lentos, las organizaciones están luchando contra el fuego con fuego: seguridad agente, o agentes inteligentes de IA, que son capaces de triando, investigar y contestar de forma independiente a los incidentes a escalera. DXC se ha asociado con 7AI para exhalar DXC Agentic Security Operations Center (SOC) que integran agentes de IA totalmente autónomos en sus operaciones de seguridad administradas de extremo a extremo.

Pero ayer de implementar esto a nivel mundial a los clientes, DXC puso a prueba la tecnología, agrega DrumGoole, utilizando la plataforma de agente de 7AI para optimizar sus propias capacidades de SOC internas. Inmediatamente vieron una reducción del 80% en el tiempo del analista de SOC de nivel 1 y una reducción del 95% en el número de boletos que los humanos deben analizar, lo que significa una reducción del 67% en el tiempo medio para contestar en el SOC de nivel 1 y Nivel 2.

Un cambio de categoría, no una aggiornamento incremental

Esto no es solo la automatización actualizada, sino un cambio importante en la respuesta a la amenaza, análoga al cambio mencionado de la defensa estática a la respuesta dinámica. La seguridad del agente no está basada en reglas: es adaptativa, contextual y de extremo a extremo. Y aunque los humanos permanecerán al tanto a grande plazo, la IA Agente tiene el potencial de acaecer del triaje reactivo a la defensa proactiva y autodirigida.

"La verdadera diferencia es que el maniquí AI le da a cada alerta el ojo pegado, por así decirlo, para platicar," DrumGoole dice. "Si perfectamente la automatización avala a la misma alerta de la misma modo cada vez, el agente de IA aborda cada situación de modo única, reconoce los matices y puede instruirse de lo que vio la última vez y la hora mencionado. Lo que esperamos de nuestro nuevo SoC de Agente será evolutivamente diferente en términos de la cantidad que manejan y qué tan rápido lo manejan en el futuro."

DXC Agentic SOC elimina los cuellos de botella tradicionales de procesamiento de alerta manual, esperando economizar a los clientes entre 30 minutos y 2.5 horas por investigación al dominar las tasas falsas positivas que pueden consumir capital de los analistas. El tiempo de respuesta promedio ha pasado de aproximadamente 74 minutos a 24 minutos, una alivio del 70% sobre la capacidad humana promedio.

"Los datos hablan por sí mismos. Las matemáticas son las matemáticas," DrumGoole dice. "En los primeros 40 días de llevar la batuta nuestro propio SoC de agente, ahorramos 165 días humanos de tiempo de trabajo de analistas. Solo está subiendo desde allí.

Un momento evolucionado o bronceado

A pesar de que las matemáticas hablan por sí mismas en términos de precisión, muchas organizaciones todavía están nerviosas por la IA en genérico y, en particular, confían en ella para variar sus procesos. La mayoría de los flujos de trabajo se construyen rodeando de los humanos, y traer IA a la mezcla significa interrumpir ese flujo de trabajo, lo que agrega costos de tiempo y material, e incluso tiene un costo emocional.

"Ese es un gran ajuste para la parentela," DrumGoole dice. "Verdaderamente no es una barrera técnica, sino una barrera emocional, operativa y de proceso, subrayada por ‘esta es la forma en que siempre lo hemos hecho’."

Pero según DrumGoole, es un momento evolucionado o cedido, y las organizaciones necesitan impulsar la incertidumbre. El mandato debe provenir del nivel superior, con patrocinio a nivel ejecutor y una encargo clara. La belleza de la alternativa es que es sencillo implementar y factible de avanzar, porque no necesita ser considerado una transformación tecnológica, necesariamente. En cambio, debe tratarse como equivalente a unir un establo de analistas de seguridad de nivel 1. No requiere almacenamiento de datos o llegada a información personal, solo necesita tener los mismos controles de seguridad y llegada que un analista lo haría.

"Aquellos que lo abrazan crecerán su negocio," explica. "Cuanto más pueda volver en capacitar a sus agentes, en la construcción y el despliegue, mejor será. Creo que si no lo haces, te encontrarás un dinosaurio muy rápido."

Los artículos patrocinados son contenidos por una compañía que está pagando por la publicación o tiene una relación comercial con VentureBeat, y siempre están claramente marcados. Para más información, comuníquese sales@venturebeat.com.