¿Cuánto más podría lograr su organización si pudiera automatizar tareas comunes y repetibles en seguridad, cumplimiento, identidad y administración?
Gestionar las defensas de una organización es una tarea desafiante y que requiere mucho tiempo por muchas razones diferentes. La adopción e integración de nueva tecnología de seguridad requiere tiempo y recursos para monitorearla y mantenerla junto con la cartera de tecnología existente de la empresa. Los equipos de seguridad también tienen que seguir el ritmo de la rápida velocidad de los atacantes. La investigación de Microsoft muestra que los atacantes solo necesitan una hora y 12 minutos en promedio, acceder a datos privados una vez que un usuario desprevenido ha hecho clic en un correo electrónico de phishing. Sin embargo, la base de todos estos desafíos es la actual escasez de talento en ciberseguridad.
A medida que llegan las alertas, los equipos de seguridad deben examinar e investigar adecuadamente cada una de ellas de acuerdo con los procedimientos descritos en el manual de ciberseguridad de su empresa. Esto resulta especialmente difícil cuando las organizaciones carecen de un número adecuado de analistas de SOC con experiencia. Investigar y responder a las alertas también es una tarea que requiere muchos recursos y que a menudo implica correlacionar datos entre múltiples fuentes de telemetría y documentar los hallazgos a lo largo del camino.
Sin embargo, la IA generativa puede agilizar y democratizar en gran medida estas tareas para que su organización pueda maximizar sus recursos de seguridad existentes y responder a las amenazas emergentes más rápidamente. Sigue leyendo para aprender.
Optimice los flujos de trabajo de SOC con IA generativa
La IA generativa representa un cambio radical en la forma en que los profesionales investigan y responden a incidentes, amenazas y vulnerabilidades. Cuando se enriquece con suficientes datos de seguridad e inteligencia sobre amenazas, la IA generativa puede utilizar el procesamiento del lenguaje natural (NLP) para interactuar fácilmente con los usuarios, permitiéndoles hacer preguntas y recibir respuestas en un formato más natural. La PNL también brinda a la IA generativa la flexibilidad de «comprender» lo que pregunta un usuario y adaptarse a su estilo o preferencias.
Considere el ejemplo de un dispositivo que fue bloqueado debido a política de acceso condicional violaciones. Normalmente, el analista tendría que consultar el ticket de soporte, investigar el estado del dispositivo y determinar por qué se bloqueó antes de encontrar una solución al problema. La IA generativa puede acelerar enormemente este proceso.
En Microsoft, nuestros modelos de IA generativa utilizan complementos y un marco para conectarse a soluciones y responder este tipo de preguntas. También creamos sesiones que utilizan el contexto para informar respuestas y reportar preguntas. En lugar de tener que buscar manualmente información sobre el estado de un dispositivo o el motivo del bloqueo, los analistas pueden simplemente pedirle al modelo de IA generativa que proporcione los intentos de inicio de sesión más recientes del usuario y el estado de riesgo. Suponiendo que el modelo tenga acceso a las fuentes de datos adecuadas y sea capaz de razonar sobre el contexto pasado, los analistas pueden pedirle a la IA que ejecute una consulta de búsqueda para comprender qué está sucediendo en el entorno. Si el analista determina que se está produciendo un verdadero incidente de seguridad, el modelo de IA también puede correlacionar esa actividad con incidentes de seguridad recientes para proporcionar más contexto y recomendar los próximos pasos.
Además, la IA generativa se puede utilizar para documentar las acciones y hallazgos del analista a lo largo del camino. Estos informes en tiempo real son fundamentales para ayudar a otros miembros del equipo ejecutivo o de seguridad a comprender lo que sucedió y cómo se resolvió. Este informe puede incluir todo, desde cuándo ocurrió el incidente y qué dispositivos estuvieron involucrados hasta los actores sospechosos de amenazas, los protocolos utilizados, los procesos, los intentos de inicio de sesión y más. Históricamente, documentar toda esta información podía llevarle horas a un analista; sin embargo, la IA generativa puede recopilarla en cuestión de minutos.
Enriquezca a los analistas con recomendaciones automatizadas y flujos de trabajo predefinidos
Además de ayudar a los analistas a moverse más rápido, la IA generativa también ayuda a democratizar las habilidades de su equipo de seguridad. No todos los miembros de su equipo de seguridad tienen el mismo nivel de experiencia o conocimientos. La IA generativa ayuda a cerrar esta brecha proporcionando a los analistas recomendaciones y orientación automatizadas basadas en los datos y procesos de seguridad de su organización, así como en las mejores prácticas de ciberseguridad.
En Microsoft utilizamos libros de avisos—una lista seleccionada de mensajes individuales que facilitan flujos de trabajo comunes en seguridad, cumplimiento, identidad y administración. Estos libros de indicaciones son esencialmente flujos de trabajo predefinidos que guían a los equipos de seguridad a través de acciones comunes como realizar investigaciones de incidentes, crear perfiles de actores de amenazas, analizar scripts sospechosos y realizar evaluaciones de impacto de vulnerabilidades. Al aprovechar la PNL integrada en los libros de avisos, los equipos de seguridad pueden crear procesos consistentes y mensurables que requieren una participación mínima de los usuarios para su ejecución.
La IA generativa tiene la capacidad de transformar la seguridad, el cumplimiento, la identidad y la gestión dentro de la empresa. Ahorrará tiempo a los profesionales, les dotará de nuevas habilidades y garantizará que dediquen su tiempo a lo que más importa para la organización. Solo necesitamos ampliar nuestro pensamiento y cómo se aplica la IA generativa en roles operativos.
A aprende más sobre cómo implementar IA generativa en su entorno, visite Experto en seguridad de Microsoft y explore nuestro producto de ciberseguridad impulsado por IA, Copiloto de Microsoft para la seguridad.
