10 C
Москва
Среда, 28 сентября, 2022

Palo Alto Networks представляет новую технологию «автономного SOC»

Популярное

[ad_1]

Palo Alto Networks развернула свою раннюю технологию «автономного SOC» примерно у 10 партнеров по проектированию в рамках попытки сделать центры управления безопасностью более эффективными и менее зависимыми от людей.

Нир Зук, основатель и технический директор Palo Alto Networks, изложил концепцию так называемых автономных SOC во время основного выступления во вторник на конференции RSA в Сан-Франциско.

В своем программном выступлении Зук упомянул о разработке Palo Alto Networks SOC нового стиля, которые больше зависят от ИИ и инструментов машинного обучения, а не от человеческого контроля над данными, предназначенными для обнаружения и предотвращения кибератак.

[RELATED: 10 Women Who Are Making A Difference In Cybersecurity]

«Эта технология применяется прямо сейчас», — сказал он слушателям RSA в Moscone Center North в Сан-Франциско. «Мы строим его. Мы его запускаем».

В интервью CRN Цук рассказал более подробно о том, что именно построила и развернула его компания, и это касается около 10 компаний, которые установили новую автономную технологию Palo Alto Networks в своих собственных SOC.

«Он развернут у нескольких очень крупных партнеров-проектировщиков Palo Alto Networks», — сказал Зук, не назвав имен партнеров. «И они помогают нам сделать эту систему общедоступной».

Автономная технология SOC уже развернута

Отвечая на вопрос, эффективно ли проходит бета-тестирование технологии, Зук сказал, что продукт автоматизации компании уже разработан более полно.

«Это выходит за рамки бета-тестирования», — сказал он CRN. «Просто мы предпочитаем совершенствовать его с 10 партнерами по дизайну, которые используют [it]».

Рик Качча, старший вице-президент по маркетингу Palo Alto Networks, подтвердил, что в настоящее время компания внедрила автономную технологию SOC примерно в 10 компаниях среднего и крупного размера.

Хотя необходимо собрать больше данных об эффективности технологии, Качча сказал, что компании, использующие ее сейчас, кажутся довольными полученными результатами.

На самом деле, одна компания была так довольна, что отказалась от своих средств безопасности информации и управления событиями, сказал Качча.

По словам Каччиа, помимо обмена технологиями с партнерами по проектированию, Palo Alto Networks использует новую технологию в своем собственном Центре управления безопасностью. Среди других улучшений, по словам Каччиа, система значительно сократила количество повторяющихся предупреждений о возможных нарушениях.

В последние годы ряд организаций настаивали на большей автоматизации SOC, заявляя, что создается слишком много данных, чтобы аналитики-люди могли адекватно отслеживать и действовать.

Если новые автономные технологии SOC будут работать, как запланировано, они могут привести к значительному сокращению количества аналитиков SOC, и это касается по крайней мере одного участника канала.

«Обоюдоострый меч» для индустрии кибербезопасности

Рик Смит, владелец Renactus Technology, MSP из Союза, штат Нью-Джерси, сказал, что разработка автономных SOC является «обоюдоострым мечом» для отрасли.

С одной стороны, это может повысить эффективность SOC для обнаружения законных киберугроз. Но часть первоначальной идеи SOC на самом деле заключалась в том, чтобы люди участвовали в обнаружении и реагировании на взломы, сказал он.

«Это наша забота, — сказал Смит о новых технологиях SOC. «Сейчас это не вызывает большого беспокойства. Пока слишком рано говорить, как это будет происходить».

Смит, который является одним из ведущих подкаста под названием «MSP Unplugged», сказал, что Renactus Technology не владеет SOC, но заключает контракты с другими на услуги SOC.

Цук подчеркнул, что в SOC всегда будет человеческий компонент. «Вам понадобятся люди, потому что есть вещи, которые машины просто не могут сделать», — сказал он.

Но он сказал, что операционный фокус SOC должен сместиться с людей на автоматизацию, управляемую ИИ и инструментами машинного обучения.

“[Humans] не может выполнять всю необходимую работу — постоянно просматривать все данные и выяснять, не происходит ли что-то», — сказал он.

Он сказал, что видит рост инвестиций в автоматизированные решения SOC.

«Я считаю, что относительно быстро мы увидим бюджеты, которые будут направлены на добавление все большей и большей автоматизации в SOC», — сказал он.

Среди тех, кто занимается передовой технологией SOC, находится компания Devo Technology из Кембриджа, штат Массачусетс, которая недавно привлекла еще 100 миллионов долларов от инвесторов для дальнейшей разработки собственного автономного продукта SOC, а также для развития своего бизнеса в целом.

Оригинал

[ad_2]

- Advertisement -

Выбор редакции

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

- Advertisement -

Последние статьи