Warum Hybrid-SOC Ihr nächster Einsatz von KI ist

SOCs, die nur auf Menschen basieren, sind nicht nachhaltig, aber SOCs, die nur auf KI basieren, liegen immer noch weit außerhalb der Reichweite der aktuellen Technologie.

Die Branche hat darauf reagiert, indem sie zunehmend hybride Ansätze einsetzt.

Heutzutage sind Hybrid-SOCs die Methode der Wahl für Teams, die KI-Funktionen nutzen und gleichzeitig auf dem Boden bleiben möchten. Der Mensch hat das Sagen. KI erledigt die langweilige Arbeit. Alles fügt sich zusammen, aber schneller, präziser und mit Urteilsvermögen am Steuer.

Entdecken Sie Hybrid SOC – ein Modell, in dem KI-Agenten eingesetzt werden Reaktion auf den Menschen – und entdecken Sie, warum diese halb Mensch, halb Maschine Teams die Cybersicherheit neu definieren.

Zeitverschwendung bei von Menschen geleiteten Ermittlungen

Gartner prognostiziert, dass bis 2026 mehr als die Hälfte aller SOCs irgendeine Form der KI-basierten Entscheidungsunterstützung nutzen wird.

Es ist nicht so, dass die Menschen nicht mehr schlau genug wären oder dass die Landschaft „zu komplex“ sei, als dass Analysten die heutigen Probleme aufspüren könnten. Das Problem liegt in der Größenordnung, und oft nur in der Größenordnung.

Eine durchschnittliche menschliche Untersuchung dauert pro Alarm etwa 10 bis 20 Minuten (einige Schätzungen gehen von 30 bis 60 Minuten aus). In einer Welt, in der SOCs täglich Hunderte (wenn nicht Tausende) von Warnmeldungen verarbeiten und sich dabei sogar auf Probleme mit hoher Priorität beschränken, müssen Teams immer noch Dutzende von Untersuchungen durchführen.

Dies wäre selbst für ein SOC jeder Größe schwierig Wenn er verfügte über eine vollständige Belegschaft (und diese Analysten hatten nichts anderes zu tun).

Aber wenn KI hinzukommt, ändern sich die Dinge. Wie Prophet Security, ein führender Anbieter von KI-SOC-Lösungen, anmerkt, sinkt die durchschnittliche Untersuchungszeit durch die Hinzufügung von KI von über 30 Minuten auf weniger als fünf und die Untersuchungsabdeckung erstreckt sich auf 100 % der Warnungen und nicht auf den Bruchteil, den die meisten Teams manuell überprüfen können.

Das ist ein kompletter Game Changer. Hier erfahren Sie, wie.

Was KI für Ermittlungen bringt

KI allein ist mächtig. Heutzutage wird die Agenten-KI jedoch dazu verwendet, das zu tun, was KI tut, und noch viel mehr.

In einem hybriden SOC-Szenario wird eine agentische KI – eine KI, die mithilfe menschlicher Befehle selbstständig denkt und argumentiert – als Auszubildender eingesetzt. Stellen Sie sich einen sehr guten Anfänger vor, der sehr präzise ist, nicht müde wird und genau das tut, was Sie sagen, genau dann, wenn Sie es sagen. Das ist Agenten-KI.

Sie erhalten:

• Einzeluntersuchungen: KI-Agenten sammeln Daten, korrelieren Beweise und ziehen Schlussfolgerungen für jede Warnung. Ist das ein falsch positives Ergebnis? Ist das ein gangbarer Angriffsweg? Lohnt sich die Erhöhung? Alle Steine ​​fielen um; nichts wird vergessen.
• Auflösung, kein Rätselraten: Anstatt Vorfälle mit der „Wahrscheinlichkeit“ abzuschließen, dass sie harmlos sind, geben sich die Agenten der künstlichen Intelligenz alle Mühe und sorgen dafür, dass jeder Vorfall ins Leere läuft. ALSO sie schließen es.
• Kontext- und Audit-Trails: Warnungen sind vordefiniert und mit Umgebungskontext angereichert. KI-Agenten stellen nicht nur Telemetriedaten aus anderen Tools zusammen; Sie gehen sogar noch weiter und prüfen forensische Analysen auf gute Hinweise. Und sie zeichnen jeden Schritt auf.

Diese Fähigkeiten würden menschliche Analysten ohnehin nutzen, allerdings nachts, am Wochenende und 942 Stunden am Tag in Alarmbereitschaft. Kombinieren Sie das mit unübertroffener Geschwindigkeit und Genauigkeit, und Sie werden sehen, warum SOCs einen KI-gesteuerten Ansatz benötigen.

Wo kommt der Mensch ins Spiel?

Diese automatisierten und autonomen Funktionen können den Eindruck erwecken, dass SOCs vollständig von KI betrieben werden können. Noch nicht.

An der Spitze werden weiterhin Menschen benötigt, die Entscheidungen treffen und grünes Licht für Strategien und Richtlinien geben. Wir gehen von Aufgaben im Reiseplan (wie dem Sortieren und Abfragen von Daten) zu reinen „Big Brain“-Aufgaben über: Beurteilung, Validierung und endgültige Entscheidungsfindung.

Dadurch bleiben die Menschen nicht nur „auf dem Laufenden“, sondern an der Bar.

Zu diesem Punkt sagte Avani Desai, Geschäftsführerin des Cybersicherheitsunternehmens Schellman, sie sei „fest davon überzeugt, dass der Mensch im Kreislauf nicht ausreicht, wenn wir über wirklich wirksame KI sprechen.“

Stattdessen bevorzugt sie von Menschen kontrollierte Aufbauten. „Man überwacht nicht nur, man entwirft auch Kontrollsysteme und Leitplanken“, sagt sie.

Dies ist in einem wirklich hybriden SOC möglich.

Stärken Sie Ihre Mitarbeiter mit KI-gestützten Reaktionen

Und dann gibt es noch den Vorteil einer schnellen Suche und schnellen Antworten. Es besteht eine Qualifikationslücke zwischen dem Standort der meisten SOCs und dem Standort, an dem sie sein sollten. Diese Kluft bestand bereits vor der KI und ist heute noch größer.

Aber bei Abfragen in natürlicher Sprache (Natural Language Queries, NLQ) hilft uns KI ironischerweise dabei, aufzuholen. Ein Analyst auf mittlerer Ebene betrachtet möglicherweise einen ausgefeilten Angriffspfad (der ihm von seiner KI-SOC-Plattform bereitgestellt wird) und ist nicht in der Lage, die Zusammenhänge vollständig zu verstehen.

Sie könnte fragen: „Erklären Sie mir, was passiert“, und die KI würde im Klartext zusammenfassen, was passiert, zusammen mit den Korrekturmaßnahmen. Der Analyst wäre weiterhin dafür verantwortlich, Entscheidungen zu treffen, die Roboter einzusetzen und die Aufgabe zu überwachen. Aber KI würde dabei eine Schlüsselrolle spielen.

Automatische Dokumentation zur Optimierung menschlicher Entscheidungen

Reporting ist für Analysten ein notwendiges Übel, das auch durch die KI-Hälfte eines Hybrid-SOC gemildert werden kann.

Gute KI-SOC-Plattformen basieren nicht auf einem „Black-Box“-Modell; Sie zeigen ihre Arbeit. Sie führen den Überblick über ihre Arbeit und führen schriftliche Aufzeichnungen für die Prüfer. Dies erleichtert nicht nur eine Prüfung, sondern bringt auch alle Beteiligten bei Untersuchungen auf den gleichen Stand.

CEOs und Führungskräfte profitieren davon, das große Ganze zu sehen. CISOs und Manager erhalten einen technisch tiefergehenden Bericht. Und Außendienstexperten und Prüfer können eines mit dem genauen Detaillierungsgrad erhalten, den sie benötigen.

Wieder einmal diktieren Menschen die Parameter der Berichterstattung. Die ständig arbeitende und verfolgende KI im Hintergrund erzeugt sie.

Den Menschen die Kontrolle geben

Hybride SOCs sehen die Gefahren darin, moderne Cybersicherheitsanforderungen direkt auf Menschen (schwach) oder Maschinen (übermächtig und gefährlich) zu übertragen.

Sie brauchen eine Mischung aus beidem, wobei Menschen die Führung übernehmen, die die Bühne bereiten, die Richtlinien umsetzen, die Grenzen festlegen und das endgültige Urteil fällen.

Nikki Webb, Direktorin von Custodian360 und KI-SOC-Benutzerin, sagt: „In der Zukunft geht es nicht darum, Menschen durch KI zu ersetzen, sondern darum, Menschen durch KI zu unterstützen. Analysten müssen im Mittelpunkt des SOC-Betriebs bleiben, denn nur Menschen können Lärm wirklich von Risiko trennen.“