Música bluegrass, banjos y brechas de seguridad: lecciones de IA SOC para MSSP

Música bluegrass, banjos y brechas de seguridad: lecciones de IA SOC para MSSP

Como antiguo propietario de un MSSP, sé que gestionar un SOC es muy parecido a una sesión de improvisación de bluegrass un viernes por la noche. Está repleto de acción a toda velocidad, y si no tienes cuidado, puede desmoronarse rápidamente en un caos absoluto. 

He pasado gran parte de mi vida en dos tipos de salas: centros de operaciones de seguridad y sesiones de improvisación de música bluegrass o irlandesa. A simple vista, no podrían ser más diferentes. Una está llena de luces parpadeantes, paneles de control que emiten sonidos estridentes y colas para obtener tickets de alta prioridad. La otra está llena de mandolinas, violines, guitarras, banjos y, si nos lo tomamos en serio, pintas de cerveza.

Más allá de la superficie, ambos géneros se basan en lo mismo. En una sesión tradicional de bluegrass o música irlandesa, no hay partituras. Se toca de memoria, según la habilidad y la sensibilidad de quienes te rodean. Si un músico acelera el ritmo, todos deben adaptarse. Mientras el violín lleva la melodía, la mandolina debe marcar el compás. Cada músico aporta su propio nivel de habilidad, y como no todos son iguales, el resultado final es excepcional. Finalmente, todos deben prestar atención no solo a la música en sí, sino también a cuándo les toca liderar.

Los analistas del MSSP trabajan de forma similar. Cada incidencia en cada entorno de cliente es como la siguiente pieza del rompecabezas, donde cada uno conoce su papel y espera su turno mientras colaboran para tomar las decisiones correctas para el cliente. El equipo gestiona las diferencias de ritmo y tono guiándose por los requisitos y necesidades del cliente. 

Durante una década, intentamos solucionar esto con manuales rígidos: nuestra versión de nuevos arreglos de sus partituras existentes. Pero como cualquier músico de sesión te dirá, la partitura se va al traste en cuanto la melodía da un giro inesperado, porque la música nunca se reduce simplemente a las notas impresas en la página.

Este blog explora cómo un ejército de agentes de IA, combinado con la automatización, está cambiando las reglas del juego para los proveedores de servicios, llevando a los equipos de la "manipulación" manual a una sesión magistralmente orquestada donde cada agente conoce la melodía de memoria.

El agotamiento del solista

En mi anterior trabajo como proveedor de servicios de seguridad gestionados (MSSP), nuestros analistas trabajaban de forma individual, prácticamente aislados. Intentaban encargarse de todo: clasificación, investigación, respuesta e informes, todo ello para 50 clientes diferentes. Esto agotaba a los analistas, aumentando la probabilidad de atajos y errores. Y lo peor de todo, no era escalable. No se podía simplemente añadir más personas y esperar que la situación mejorara; solo se volvía más caótica y ruidosa.

Esta es la “crisis de capacidad” que sienten todos los MSSP. Estamos perdiendo la melodía porque todos los instrumentistas están demasiado ocupados tratando de seguir el ritmo.

Conozca a sus nuevos músicos de sesión.

Por eso estoy tan emocionado con el flota de agentes expertos que se pueden implementar en su entorno. No solo le brindamos más herramientas, sino también un equipo de agentes que se desempeñan como los mejores profesionales del sector. Estos agentes poseen el razonamiento dinámico del que carecía la automatización tradicional, lo que les permite adaptarse a las particularidades de cada entorno de cliente.

• El agente del veredicto Actúa como sección rítmica y percusión, marcando el tempo al escuchar el entorno para determinar si una nota es realmente desafinada, y proporcionando un veredicto inmediato y explicable de "benigno/malicioso" para cada cliente.
• El agente de investigación Toca los violines y las mandolinas, guiando la canción al hurgar entre troncos con la intuición de un músico que ha escuchado esta melodía mil veces antes para revelar la historia completa de un incidente.
• El agente de inteligencia de amenazas aporta la perspectiva, enriqueciendo el trabajo al incorporar información global a la sesión local para garantizar que cada respuesta esté adaptada al panorama de amenazas actual.
• El agente MITRE ATT&CK y D3FEND Funciona como un contrabajo, proporcionando el marco sólido y autoritario que garantiza que su estructura defensiva esté estratégicamente alineada en todos los aspectos.

No sustituyen a tus analistas; se integran al trabajo y mantienen todo en marcha. Se encargan del ritmo repetitivo, independientemente de la velocidad o la tonalidad, para que tus expertos humanos puedan centrarse en los solos complejos que realmente protegen a tus clientes.

Crea tu propio “estilo de casa”

Cada MSSP tiene su propio “sonido”, una forma específica de hacer las cosas que hace que los clientes confíen en ti. En el pasado, intentar incorporar esa “fórmula secreta” en un REMONTARSE La plataforma era como intentar componer una sinfonía en una hoja de cálculo, con páginas y páginas de notas que debían reproducirse en un orden muy específico, con poca de la verdadera flexibilidad que a menudo da lugar a la mejor música.

Con las nuevas capacidades de creación de agentes en Lienzo de turbina, tú eres quien dirige la sesión. Puedes construir y entrenar agentes de IA que entienden su procesos patentados. Puedes enseñarles las “tonalidades” específicas de tus clientes más importantes. Es la primera vez que veo tecnología que realmente respeta el artesanía de ser un proveedor de servicios.

Fijar la melodía

Hemos invertido una década de ingeniería en la plataforma Turbine para llegar hasta aquí. Hemos creado un entorno donde una "sinfonía de automatización" es realmente posible, incluso en el caótico mundo multiusuario de un proveedor de servicios de seguridad gestionados (MSSP).

Al final de la noche, una gran jam session no se trata de los músicos individualmente, sino de cómo colaboran para crear algo que los trasciende. Ofrecemos un espacio donde cada participante tiene un papel importante, el ruido se transforma en armonía y, sobre todo, tú marcas la melodía.