Le rôle de l'IA dans les centres d'opérations de sécurité modernes (SOC)
Dans des industries telles que les soins de santé, où la sauvegarde des données sur les patients est critique, les SOC alimentés par l'IA offrent un avantage décisif contre les cyberattaques de plus en plus sophistiquées.
Adam Khan, vice-président des opérations de sécurité mondiale à Barracuda, explique que l'IA a déjà un immense impact sur les opérations de sécurité en accélérant les enquêtes et en réduisant les charges de travail sur les équipes de sécurité.
«Il permet une détection de menace plus rapide et plus précise et des réponses automatisées en analysant de grands volumes d'alertes à travers divers outils et environnements de sécurité», dit-il.
Par exemple, l'IA peut détecter une activité suspecte telle qu'un compte Microsoft 365 compromis et désactiver automatiquement l'accès en quelques secondes, empêchant d'autres dommages.
«Cette réponse à la vitesse de machine réduit les risques de violation et libère les analystes pour se concentrer sur des menaces complexes», explique Khan.
IA générative et agentique pour les SOC de soins de santé
L'IA générative transforme la télémétrie brute en action, résumant les incidents en langage clair, créant des scripts de confinement et convertissant les résultats techniques en mises à jour prêtes pour le conseil d'administration qui incluent l'impact réglementaire.
L'IA agentique va plus loin en prenant des actions contraintes et pré-approuvées, en exécutant des manuels dans un bac à sable le moins privile, en ouvrant des billets, en isolant des critères d'évaluation ou en récupérant des signaux de risque d'identité – gardant toujours un humain dans la boucle pour les décisions à fort impact.
Il élimine également le frottement du transfert par des incidents automatiquement à l'escalade aux bons propriétaires en utilisant des inventaires d'actifs intégrés, des horaires sur appel et des manuels de réponse aux incidents.
Par exemple, il peut acheminer l'accès anormal des informations sur la santé protégée à l'équipe d'identité ou un incident de LAN virtuel clinique à l'équipe du réseau.
«Combiné avec une génération auprès de la récupération sur les runbooks et les cas historiques, les nouveaux analystes gagnent un« copilote sur appel »qui augmente la vitesse, la cohérence et la qualité des décisions tout en maintenant la conformité», explique Tom Gorup, vice-président des opérations SOC pour Sophos.
Il explique que les agents de l'IA ne sont pas des outils de «définir et l'oublier»; En tant que modèles AI, vous voudrez mettre à jour avec eux.
En tant qu'environnement informatique de soins de santé change, que ce soit en termes de cloud, d'applications ou de points de terminaison, le leadership en matière de sécurité doit s'assurer que les agents comprennent ces changements. Au fur et à mesure que les attaques évoluent, ils doivent avoir des manuels de jeu prêts à répondre.
«Cela signifie que les SOC de soins de santé auront besoin d'un type de concentration et d'investissement dans leurs solutions d'IA que ce qu'ils ont traditionnellement fait», explique Gorup.
Aborder les pénuries de main-d'œuvre de cybersécurité avec l'IA
Michael STEMPF, vice-président de l'expérience produit pour Commvault, affirme que l'automatisation des tâches à faible volume et à faible complexité et la mise en œuvre du personnel existant est critique compte tenu des lacunes de talents sévères de Healthcare.
«L'IA gère le triage d'alerte des premiers pass, l'analyse en rondins, l'enrichissement, la collecte de preuves et la corrélation des événements« normaux »pour signaler les attaques réelles», explique-t-il.
Il génère automatiquement des enquêtes et des itinéraires ou les dégénère vers le bon propriétaire, afin que les analystes ne perdent pas du temps à déterminer qui s'engager. Il accélère également l'intégration en transformant les connaissances institutionnelles en conseils consultables et compatibles, en aidant les nouvelles embauches à naviguer plus rapidement sur les soins de santé.
«Cela permet aux SOC de fonctionner efficacement avec moins d'analystes de niveau 1 et libère des talents seniors pour la chasse aux menaces et la réponse des incidents complexes, à condition que l'accès aux données soit régi et les limites d'escalade sont claires», explique STEMPF.
