Apresentado pela Elastic
95% das falhas de cibersegurança são causadas por erro humano: dores de cabeça como ameaças internas, uso indevido de credenciais e deslizes humanos. Mesmo os profissionais de segurança mais rigorosos e experientes podem deixar passar um passo entre os processos manuais e propensos a erros que os protocolos de segurança envolvem. E esse risco é muito agravado pela pressão sob a qual os profissionais de TI estão, incluindo a extrema necessidade de resolver problemas rapidamente com o menor dano possível, crescentes pressões organizacionais e ameaças cada vez mais sofisticadas.
Infelizmente, o desafio do erro humano não é novidade, diz Mike Nichols, VP de produtos de segurança da Elastic.
“Os profissionais de TI sempre foram forçados a fazer uma quantidade considerável de trocas complexas entre tarefas e ferramentas, são inundados com um número massivo de alertas em diversos sistemas, estão correndo atrás de dados e apagando incêndios”, afirma Nichols. “Além disso, os líderes de TI se encontram na linha de frente, triando os efeitos de falhas de cibersegurança, em vez de procurar e parar esses problemas na fonte. Estamos contratando e pagando por detetives, e eles acabam como policiais de rua.”
A solução, diz Nichols, é colocar automação e IA nas mãos dos líderes e equipes de TI. Ao fazer isso, eles podem elevar e acelerar seu desempenho — dando aos analistas acesso imediato às informações necessárias, ajudando-os a identificar desafios em potencial cedo e automatizando partes do processo de coleta e descoberta de dados. Mas, enquanto a IA apoia esse trabalho, não substitui o raciocínio crítico e a expertise que os analistas aplicam ao tomar decisões voltadas para negócios e missões.
Como a IA potencializa a expertise humana em segurança
A IA prescritiva fez uma diferença dramática quando surgiu na segurança, com algoritmos de aprendizado de máquina capazes de identificar padrões suspeitos e enviar alertas. Mas os adversários conseguem contornar regras baseadas em assinaturas, e falsos positivos se tornaram o pesadelo da vida de muitas equipes de TI. A IA generativa e as soluções de segurança atuais têm um potencial ainda maior — desde que sejam implantadas estrategicamente, e não apenas como um novo brinquedo. Ela também funciona melhor diretamente embutida em fluxos de trabalho, para mitigar o problema da troca de contexto que é a fonte de muitos erros humanos. Ao escolher uma solução, as perguntas críticas são se ela acelerará os processos do usuário, se a IA mostra seu trabalho e se sua saída pode ser confiável e se está posicionada para melhorar a compreensão do analista sobre questões de segurança na empresa.
“Onde vimos a implementação funcionar bem é como um especialista no ombro de um usuário de TI, para que eles possam fazer perguntas rapidamente, obter informações e dados em tempo real”, diz Nichols. “É também crítico para priorização e descoberta, resolvendo o problema da sobrecarga de alertas, pois é capaz de classificar tickets, filtrar falsos positivos ou problemas menores e trazer os maiores problemas para a frente.”
É uma configuração que ajuda a estabelecer a abordagem OODA para a tomada de decisões: Observar, Orientar, Decidir e Agir. Neste método cíclico, as informações disponíveis são filtradas, então colocadas em contexto para que o tomador de decisão possa fazer uma escolha informada naquele momento, enquanto permanece ágil e pronto para mudar à medida que mais dados se tornam disponíveis.
Uma vez que um analista especializado descobre um problema e o registra ou o resolve, a automação de IA pode reintegrar esse aprendizado à operação geral de segurança, tornando-o facilmente acessível a outros analistas, assim os problemas são resolvidos mais facilmente e o trabalho não é replicado continuamente. Com a geração aumentada de recuperação, um contexto privado pode ser adicionado a um modelo público bem treinado, de modo que ele retorne respostas personalizadas para quaisquer consultas de analistas. Isso é especialmente verdadeiro se os dados organizacionais não são tipicamente operacionalizados, como informações de ticket de uma solução ITSM ou dados de configuração de sistemas como firewalls ou logs de alteração.
Isso também cria um ambiente de aprendizado natural. Quando um analista de nível 1 se junta à equipe, ele pode usar um assistente de IA como um treinador para fazer perguntas, em linguagem natural, a fim de aprender no trabalho. É uma maneira muito mais natural e fácil de assimilar e realmente absorver informações críticas. Esse tipo de ambiente de aprendizado conversacional ajuda os funcionários a se sentirem engajados, especialmente em ambientes de trabalho remoto, e oferece aos novos funcionários uma maneira de crescer à medida que aprendem com experiências de níveis 2 e 3.
Tornando a segurança um esforço em toda a empresa
“O fato de a segurança ter terminado na TI é limitante, porque existem tantos pensadores analíticos incríveis em outros lugares,” diz Nichols. “Em toda a sua organização você encontrará pessoas que têm grandes mentes analíticas que realmente conseguem ver e entender padrões em dados e podem desmembrar dilemas logísticos. Eles podem não saber nada sobre logs, portas ou servidores, mas não deveriam precisar.”
Na verdade, a IA faz da segurança um problema de negócios ou de missão, aliviando a pressão sobre as equipes de segurança sobrecarregadas. As organizações podem envolver um círculo maior de pessoas que compreendem o contexto comercial dos dilemas de segurança, como eles impactam a estratégia organizacional mais ampla, bem como os fluxos de trabalho diários dos funcionários — e as ferramentas de IA generativa oferecem a eles o insight em tempo real que precisam nos sistemas que estão analisando.
“Quando você traz influências externas que não estão no conjunto típico de TI ou segurança, encontrará algumas lições incríveis aprendidas e maneiras de melhorar seus próprios processos,” acrescenta. “A IA é apenas uma forma de ajudar a acelerar isso, expandindo seu horizonte sobre o que você pensa que um analista de segurança realmente deve ser. Não as certificações de verificação, mas alguém que entende o que os sistemas subjacentes significam para um negócio e pode tomar decisões críticas para o negócio ao desenvolver estratégias de segurança, implementar processos e mitigar riscos.”
Por que a adoção de IA continua sendo uma luta
A IA já demonstrou benefícios neste ponto, mas as organizações ainda estão atrasadas em taxas de adoção. O fator contribuinte se resume principalmente à hesitação em relação aos riscos percebidos, e ao custo e complexidade da migração de soluções legadas de gerenciamento de informações e eventos de segurança (SIEM) para uma plataforma de análise de segurança impulsionada por IA.
A primeira fase de um plano de migração exige a coleta e normalização de dados, começando com integrações de dados pré-construídas. Tecnologias que exigem conectores personalizados geralmente vêm em seguida, mas a natureza manual de construir cada uma dessas integrações pode atrasar significativamente a adoção do novo SIEM.
“O custo da mudança é sempre um grande desafio,” diz Nichols. “Não é o custo do produto. O custo do produto é quase negligenciável nisso. O custo da mudança é todo o seu TTPs, todas as suas regras, todas as suas consultas, todas elas precisam ser movidas para este outro sistema, e não temos uma linguagem mágica universal que todos nós usamos para tornar as coisas simples.”
A Elastic desenvolveu uma maneira de acelerar o processo ao automatizar a integração de dados do SIEM. A Importação Automática automatiza o desenvolvimento de integrações de dados personalizadas com IA generativa, reduzindo o esforço necessário para criar e validar integrações personalizadas de vários dias para menos de 10 minutos, e reduzindo significativamente a curva de aprendizado para a integração de dados.
O recurso é alimentado pela Plataforma de IA Elastic Search, que fornece acesso independente de modelo para aproveitar o conhecimento de LLMs e a capacidade de fundamentar respostas em dados proprietários usando RAG. Toda a operação é completamente transparente, do início ao fim, com relatórios visuais que destacam cada transferência bem-sucedida de um para um, áreas potenciais de conflito e áreas que requerem reconfiguração para o novo paradigma da solução de segurança.
“Trata-se de confiança em tempo real,” diz Nichols. “Em vez de um contratante lhe apresentar um PDF que afirma que há luzes verdes em toda parte, você tem uma visão detalhada do que exatamente aconteceu ao longo do processo de migração, para que quando você efetivamente mude, saiba que tem cobertura exatamente onde precisa.”
Artigos patrocinados são conteúdos produzidos por uma empresa que está pagando pelo post ou possui um relacionamento comercial com a VentureBeat, e eles estão sempre claramente marcados. Para mais informações, entre em contato com sales@venturebeat.com.
Conteúdo relacionado
Amazon atualiza Q Business para permitir que empresas criem chatbots voltados para o público.
[the_ad id="145565"] A Amazon deseja que empresas construam chatbots voltados ao público usando seu assistente Q Business. Na quarta-feira, a empresa anunciou que o Q Business,…
Pinterest lança novas ferramentas para combater conteúdos gerados por IA de baixa qualidade
[the_ad id="145565"] O Pinterest anunciou finalmente que tomará medidas em relação à grande quantidade de conteúdo gerado por IA que tomou conta de sua plataforma. Após um…
Visa e Mastercard revelam compras com tecnologia de IA
[the_ad id="145565"] A inteligência artificial não está apenas infiltrando o mundo das startups. Agora, gigantes do cartão de crédito, como Visa e Mastercard, estão entrando no…