Business Hi-Tech

Exista in continuare aceleasi probleme cibernetice, in ciuda tuturor tehnologiilor care spun ca le rezolva, respectiv un volum mare de alerte, suprafata de atac se extinde, iar numarul alertelor care vin la centrul de operare creste in continuare, a spus David Pearson, Chief Product Officer, Arcanna, in cadrul ZF Cybersecurity Trends 2025.

"Exista in continuare aceleasi probleme, in ciuda tuturor tehnologiilor care spun ca le rezolva. Un volum mare de alerte, suprafata de atac se extinde, iar numarul alertelor care vin la centrul de operare creste in continuare. In acelasi timp, exita ideea ca fiecare furnizor are opinia lui in ceea ce priveste ce trebuie sa detecteze, iar opinia unui furnizor legat de ce este important poate nu coincide cu ce este important pentru tine. De exemplu, daca esti o institutie financiara probabil ca un lucru important pentru tine sunt instrumentele remote de acces, iar altora nu le pasa de acest lucru deloc", a mai adaugat David Pearson.

Ce a mai spus David Pearson, Chief Product Officer, Arcanna:

￢ Directia pe care am vazut-o pana acum este ca mergem de la lucrul manual, la documentarea proceselor, securitate si raspuns sau asistenta si agenti. Esti intr-un loc bun daca esti la SOAR (Security Orchestration, Automation and Response ), dar chiar daca a avea SAOR iti permite sa faci multe lucruri, sunt mult mai multe lucruri pe care le poti face dincolo de SOAR.

￢ Care sunt avantajele si dezvantajele la fiecare nivel al calatoriei. Este bine ca cineva poate sa se uite la alerte pentru ca poti vedea problemele, poti avea un raspuns la lucrurile care se intampla, dar daca te gandesti la ceva ce poate fi scalabil, atunci nu poti sa faci acest lucru pentru ca nu ai suficienti oameni.

￢ Procesele si abilitatea de a capta informatiile ajuta, dar tot manual se fac lucrurile si nu poate fi scalabil.

￢ Unde majoritatea organizatiilor sunt acum este SOAR. Ai procesle automate si le poti coda care iti permite sa faci lucrurile fara a fi nevoie de o prezenta umana, dar sunt multe lucruri care nu sun usoare de facut. Atunci apare o problema pentru ca vrei sa automatizezi cat poti de mul, dar pe masura ce instrumentele se schimba ai aceleasi probleme. Multe organizatii au mai multi ingineri pentru a avea grija de acest proces, altfel daca se prabuseste, ajungi din nou la primii doi pasi.

￢ Multe companii au initiat asistenti AI in ultimii ani, nu este un lucru nou, dar iti ofera abilitatea de a aborda teme pe care nu le cunosti efectiv, dar le poti intelege. Vedem ca aceste sisteme nu invata, ci vad cum faci lucrurile, te ajuta sa faci lucrurile diferit, dar nu invata efectiv. Totusi ajuta destul de mult.

￢ Referitor la agenti AI, multi au opinii diferite, dar ce face pentru tine iti permite sa scalezi zona aceea din SOAR cu flexbilitate. Partea negativa este ca exista prea multa "creativitate".

￢ Ce credem noi ca lipseste este acele cunostinte locale si expertiza la scara larga. Nu conteaza daca esti in SOAR si ai inceput sa folosesti asistenti sau agenti, dar in final sunt instrumentele pe care le folosesti si noua nu ne pasa de care sunt instrumentele pe care le folosesti, ci ce anume este in creierul tau, ce procese ai pe care nu le-ai folosit.

￢ Ce am vazut este ca lucrurile sunt foarte rapide.

￢ Noi nu suntem anti-agenti AI, credem in ei, dar au nevoie de putin ajutor. Realitatea de a fi folositi la scara larga in organizatii necesita increderea si viteza pe care o putem furniza.

￢ Construim un model antropic si aceasta deschidere este un beneficiu mare, pentru ca toti isi construiesc functionalitatile opac, iar acest luru nu este foarte bine din punctul meu de vedere pentru ca personalizarea sau schimbarea modelului ar trebui sa conteze.

￢ Inca suntem la inceput de drum, nimeni nu are efectiv agenti AI implementati inca, nu la scara larga cum ii vedem noi. De fiecare data cand vorbim cu cineva folosesc SOAR si recunosc limitarile din SOAR, dar cand vorbim de agenti, incercam sa explicam ca prin a-i construi deschis pentru a putea modifica lucruri, astfel nu trebuie sa ai neaparat incredere in noi ca am facut ce trebuie, poti intra sa verifici ce am facut. De asemenea, ai deja logica organizatiei, iar agentii iau deciziile cu acele cunostinte.

￢ Ce am vazut personal este ca toti spun direct sa te duci spre agenti sau agenti si asistenti, dar nu este realist. Multe alerte nu sunt interesante, iar punandu-le printr-un asemenea flux de agent inseamna timp si resurse irosite.