Bluegrass, Banjos e Brechas: Lições de IA para SOCs em MSSPs

Bluegrass, Banjos e Brechas: Lições de IA para SOCs em MSSPs

Como ex-proprietário de um MSSP, sei que operar um SOC é muito parecido com uma jam session de bluegrass numa sexta-feira à noite. É repleto de ação em alta velocidade e, se você não tomar cuidado, pode rapidamente se transformar num caos absoluto. 

Passei boa parte da minha vida em dois tipos de ambientes: centros de operações de segurança e encontros de música bluegrass ou irlandesa. À primeira vista, não poderiam ser mais diferentes. Um é cheio de luzes piscando, painéis de instrumentos gritando e filas de ingressos prioritários. O outro é cheio de bandolins, violinos, guitarras, banjos e, se a coisa ficar realmente boa, canecas de cerveja.

Mas, além da superfície, ambos funcionam com a mesma base. Numa sessão tradicional de bluegrass ou música irlandesa, não há partitura. Toca-se de memória, com base na habilidade e na "sensação" da pessoa ao redor. Se um músico acelera o ritmo, todos na sala precisam se ajustar. Enquanto o violino assume a melodia, o bandolim precisa entrar no ritmo. Cada músico traz seu próprio nível de habilidade, e nem todos os músicos são iguais, o que afeta o resultado final. Por fim, todos precisam estar atentos não apenas à música em si, mas também ao momento em que chega a sua vez de liderar.

Os analistas do MSSP trabalham de forma semelhante. Cada chamado em cada ambiente de cliente é a próxima música a ser tocada, com todos conhecendo seu papel e aguardando sua vez enquanto trabalham juntos para tomar as decisões certas para o cliente. A "banda" gerencia as diferenças de ritmo e tom conforme a "partitura" de requisitos e necessidades dos clientes os guia. 

Durante uma década, tentamos resolver isso com manuais rígidos: nossa versão de novos arranjos para as partituras existentes. Mas, como qualquer músico de estúdio dirá, a partitura se torna irrelevante no momento em que a música toma um rumo inesperado, porque a música nunca se resume às notas impressas na página.

Este blog explora como um exército de agentes de IA, combinado com a automação, está mudando o jogo para os provedores de serviços, levando as equipes de "ajustes manuais" para uma sessão magistralmente orquestrada, onde cada agente conhece o processo de cor.

O esgotamento do solista

Na minha antiga vida como MSSP (Managed Security Service Provider), nossos analistas eram solistas, atuando praticamente isolados. Eles tentavam executar todas as tarefas sozinhos: triagem, investigação, resposta e elaboração de relatórios, duplicando esse esforço para 50 clientes diferentes. Isso exaure os analistas, aumentando a probabilidade de atalhos e erros. Pior ainda, não é escalável. Não dá para simplesmente adicionar mais pessoas à equipe e esperar que a situação melhore; só fica mais barulhenta e caótica.

Esta é a "crise de capacidade" que toda MSSP sente. Estamos perdendo a melodia porque todos os músicos estão muito ocupados tentando acompanhar o ritmo.

Conheça seus novos jogadores de sessão

É por isso que estou tão animado com o frota de agentes especializados que podem ser implementadas no seu ambiente. Não estamos apenas oferecendo mais ferramentas, mas sim uma equipe de agentes que atuam como os melhores atores do mundo. Esses agentes possuem o "raciocínio dinâmico" que faltava à automação tradicional, permitindo que se adaptem à "sensação" única de cada ambiente do cliente.

• O Agente do Veredicto Atua como seção rítmica e de percussão, definindo o andamento ao ouvir o ambiente para determinar se uma nota está realmente desafinada e fornecendo um veredicto imediato e explicável de "benigna/maliciosa" para cada cliente.
• O Agente de Investigação Toca violinos e bandolins, conduzindo a música ao escavar troncos com a intuição de um músico que já ouviu essa melodia mil vezes, revelando a história completa de um incidente.
• O Agente de Inteligência de Ameaças fornece a guitarra, colorindo o trabalho ao trazer inteligência global para a sessão local para garantir que cada resposta esteja sintonizada com o cenário de ameaças atual.
• O agente MITRE ATT&CK e D3FEND Serve como um contrabaixo, fornecendo a estrutura robusta e imponente que garante que seu arranjo defensivo esteja estrategicamente alinhado a todos os inquilinos.

Eles não substituem seus analistas; eles se juntam à equipe e mantêm tudo funcionando. Eles lidam com o ritmo repetitivo, independentemente da velocidade ou da tonalidade, para que seus especialistas humanos possam se concentrar nos solos complexos que realmente protegem seus clientes.

Crie seu próprio “estilo de casa”

Cada MSSP tem sua própria "identidade", uma maneira específica de fazer as coisas que gera confiança nos clientes. No passado, tentar incorporar esse "segredo" em um sistema de gerenciamento de serviços (MSSP) era um desafio. SOAR A plataforma era como tentar compor uma sinfonia em uma planilha, com páginas e páginas de notas que tinham que ser tocadas em uma ordem muito específica, com pouca da verdadeira flexibilidade que muitas vezes produz a melhor música.

Com os novos recursos de criação de agentes em Tela da Turbina, Você é quem lidera a sessão. Você pode construir e treinar. Agentes de IA que entendem seu processos proprietários. Você pode ensiná-los as "músicas" específicas de seus clientes mais importantes. É a primeira vez que vejo uma tecnologia que realmente respeita a arte de ser um prestador de serviços.

Ajuste a melodia

Investimos uma década de engenharia na plataforma Turbine para chegar a este ponto. Construímos um ambiente onde uma "sinfonia de automação" é realmente possível, mesmo no mundo caótico e multi-inquilino de um MSSP.

No fim das contas, uma ótima jam session não se resume aos músicos individualmente; trata-se de como eles trabalham juntos para criar algo maior do que a soma das partes. Oferecemos um espaço onde cada participante tem seu papel, o ruído se transforma em harmonia e, o mais importante, você define a melodia.