Een Security Operations Center (SOC) versterkt met AI: sneller detecteren, reageren en herstellen

Cyberdreigingen vormen een constante zorg voor organisaties. Cybercriminelen ontwikkelen voortdurend nieuwe methoden om systemen binnen te dringen, waardoor het voor beveiligingsprofessionals lastig is om de integriteit van systemen en netwerken te blijven garanderen. Een extern Security Operations Center (SOC), aangevuld met artificiële intelligentie (AI), biedt de nodige ondersteuning om deze dreiging efficiënt aan te pakken. Door generatieve AI en automatisering in te schakelen bij hun digitale bescherming door een SOC, kunnen organisaties het risico op incidenten en de impact ervan aanzienlijk verminderen. Dat lukt door een versnelde detectie, reactie en herstel.

Uit een ESG-onderzoek van Fortinet blijkt dat 52% van de bevraagde organisaties vindt dat cybersecurity de voorbije twee jaar complexer is geworden. De voortdurende schaarste aan talent verergert dit probleem verder. Volgens een recente studie van ISC2 vindt 70% van de securityprofessionals namelijk dat hun organisatie niet over voldoende personeel beschikt om beveiligingsproblemen te voorkomen en op te lossen. Het vinden, inhuren en behouden van gekwalificeerde professionals is voor hen een (dure) uitdaging.

Veel organisaties besteden daarom hun monitoring en responsprocessen uit aan een extern Security Operations Center (SOC), zoals ook aangeboden door Fortinet. Deze SOC-diensten kunnen snel de hiaten opvullen om bedrijven te helpen incidenten te voorkomen, te beheren en erop te reageren. Zo kunnen incidenten beter vermeden, gedetecteerd en afgehandeld worden. Door gebruik te maken van dergelijke diensten kunnen organisaties hun dagelijkse monitoring en dreigingsdetectie verbeteren, zonder zelf fors te moeten investeren in nieuwe technologie of extra personeel.

AI-assistentie

Door gebruik te maken van generatieve AI (GenAI) kunnen securitysteams zelfs de meest complexe taken vereenvoudigen, waardoor ze beter geïnformeerde beslissingen nemen. Ze kunnen taken op het gebied van bedreigingsdetectie, -analyse en -beperking efficiënter uitvoeren, waardoor ze incidenten proactiever kunnen beheren. GenAI helpt verder bij het ondersteunen en begeleiden van teams voor beveiligingsactiviteiten (SecOps), zodat ze bedreigingen sneller kunnen onderzoeken en verhelpen.

Door gebruik te maken van generatieve AI kunnen securitysteams zelfs de meest complexe taken vereenvoudigen.

Patrick Commers, Cybersecurity Evangelist Fortinet België

Snelheid

Doorgaans neemt onderzoek naar cyberincidenten en het bepalen van de bron en omvang van het incident gemiddeld zes uur in beslag, zelfs met bestaande detectietechnologie van diverse aanbieders. De daadwerkelijke hersteloperatie kost gemiddeld nog eens twaalf uur. Dat is zonder rekening te houden met meldingen van datalekken en andere manieren om incidenten op te sporen.

Geavanceerde tools die met behulp van AI cyberincidenten opsporen en herstellen, verkorten de nodige tijdsduur drastisch. Organisaties geven in het eerder vermelde ESG-onderzoek van Fortinet aan dat ze met deze tools de identificatie en het herstel kunnen afronden in slechts tien minuten. Deze enorme tijdsreductie stelt hen in staat om sneller en efficiënter te reageren op cybercriminaliteit of -risico’s.

Beter incidentbeheer

Door AI en automatisering toe te passen het beheer van cyberrisico’s, versnelt de detectie en het herstel van incidenten. GenAI voegt een nieuwe dimensie toe aan SecOps-teams. Ze communiceren rechtstreeks met door AI-ondersteunde systemen om zo de detectie, analyse en reactie op bedreigingen te verbeteren, rapporten te genereren, playbooks op te stellen en kwetsbare en gecompromitteerde systemen te herstellen. GenAI vormt zo een essentiële toevoeging aan het arsenaal van SecOps-teams, waarmee ze de steeds gesofisticeerdere cyberaanvallers te slim af kunnen blijven.


Dit is een ingezonden bijdrage van Patrick Commers, Cybersecurity Evangelist bij Fortinet België. Klik hier voor meer informatie over de oplossingen van het bedrijf.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.