Neste mês de agosto de 2024, a IBM, empresa de reconhecimento no setor de tecnologia e segurança cibernética anunciou a introdução de capacidades de IA generativa em seus serviços de detecção e resposta a ameaças. De acordo com o anúncio, a inteligência artificial será utilizada para aprimorar e agilizar as operações de segurança como identificação, investigação e resposta a ameaças críticas.
De acordo com os funcionários da empresa, à medida que os incidentes cibernéticos evoluem de crises imediatas para eventos multidimensionais e de longa duração, as equipes de segurança enfrentam o desafio constante de lidar com muitos ataques e não ter tempo ou pessoas suficientes para defendê-los. Ao aprimorar os serviços e utilizar os recursos da IA é possível reduzir investigações manuais e automatizar as tarefas dos analistas de segurança, capacitando-os a responder de forma mais proativa e precisa às ameaças críticas e melhorando a postura das empresas em todo o mundo.
Vamos entender um pouco mais como a IBM planeja utilizar essa nova estratégia e como aplicar isso na sua empresa ou atualizar a sua equipe de segurança.
Como a IA pode acelerar as investigações?
Os serviços de detecção e resposta a incidentes podem escalar automaticamente ou encerrar alguns alertas, mas, quando unimos esses serviços às capacidades existentes de IA e automação com a IA generativa, os analistas globais conseguem reduzir em aproximadamente 48% os tempos de investigação de alertas. Essa nova tecnologia oferece opções como remediação com análise de correlação histórica de ameaças similares, usando os insights de SIEM, rede e vulnerabilidades para fornecer uma abordagem de gerenciamento integrada e completa.
Dessa forma, a sua equipe de segurança estará equipada para ser mais proativa e precisa, com acesso a uma visualização em linha do tempo das sequências de ataque. Assim, é possível visualizar quais ações devem ser tomadas com base nos padrões analisados e nos níveis de confiança pré-estabelecidos. Com a capacidade de aprender continuamente que a inteligência artificial possui e as investigações frequentes, espera-se que a velocidade e a precisão da ferramenta melhorem ao longo do tempo.
Outro recurso possibilitado pela IA generativa na resposta a incidentes é um motor de conversação que fornece resposta em tempo real e suporte em tarefas operacionais, que pode acontecer como resposta a solicitações, tickets, ou até mesmo em ações automáticas, incluindo realização de consultas, extração de logs, explicação de comandos e mais. Conectado a um SOC e uma equipe preparada, sua empresa consegue ficar muito mais segura e informada sobre tudo o que acontece dentro dela.
De acordo com o vice-presidente de pesquisa para serviços de segurança da IBM, esses avanços em serviços de segurança gerenciada trazem um novo nível de insight sobre ameaças críticas e se beneficiam de uma tecnologia que aprende continuamente com as ações tomadas em seu ambiente específico. Com essas ações e o aprendizado contínuo, as investigações começam a se tornar cada vez mais precisas e rápidas, e é exatamente o que precisamos em um cenário onde as ameaças só crescem e ficam cada vez mais complexas.
E como a e-Safer pode ser essencial nessa jornada?
Entendendo as possibilidades que essa nova tecnologia traz, a e-Safer consegue colocar sua equipe especializada a disposição para que você consiga combinar os recursos de monitoramento do nosso Centro de Operações de Segurança com as capacidades de resposta a incidentes da IA generativa, trazendo ainda mais segurança para a sua empresa com os seguintes recursos:
- Eficiência operacional: Através da automatização de tarefas e redução do tempo de investigação de ameaças, o gerenciamento e monitoramento fica mais eficiente, além de que sua equipe fica livre para focar em tarefas mais complexas e que exigem mais atenção.
- Análise e correlação de ameaças: Comentamos sobre as habilidades de análise de correlação histórica para identificar padrões de ameaças. Essa capacidade, combinada com a análise fornecida pelo SOC da e-Safer permite a identificação de eventos de diferentes fontes e a criação de estratégias para que a remediação ocorra o mais rápido possível.
- Integração de múltiplas fontes de dados: A abordagem holística da IBM, que integra dados de SIEM, redes, EDR, vulnerabilidades e telemetria, reflete as práticas de SOCs como o da e-Safer, que precisam integrar e correlacionar dados de diversas fontes para fornecer uma visão abrangente da postura de segurança de um cliente.
Basicamente, com as ferramentas da e-Safer, você consegue integrar as funcionalidades mais avançadas de tecnologia e se manter atualizado de forma que a sua organização esteja sempre preparada para lidar com as novas ameaças e os novos tipos de ataques cibernéticos. Quer saber mais sobre como podemos ajudar a sua empresa a se proteger hoje mesmo? Entre em contato com nossos profissionais e tire todas as suas dúvidas, além de entender como nossas soluções podem se adaptar ao seu negócio e a sua necessidade.
