كثير من المستجدين في #الامن_السيبراني يتسألون ”بعد نضج تقنيات #الذكاء_الاصطناعي هل سيتم استبدالنا وخصوصا في SOC L1..؟“
إليكم وجهة نظري #المتواضعة
إليكم وجهة نظري #المتواضعة
وجود التقنيات مثل اتمتة الرصد والذكاء الاصطناعي سيقوم بالمساهمة في:
- تسريع إجراءات الرصد
- تخفيف أعباء العمل والضغط على المحللين
- تحسين مستوى الدقة في رصد التهديدات
- إمكانية رصد التهديدات التي تعتمد على تحليل البيانات الضخمة..
#ولكن 🚶🏻♂️
- تسريع إجراءات الرصد
- تخفيف أعباء العمل والضغط على المحللين
- تحسين مستوى الدقة في رصد التهديدات
- إمكانية رصد التهديدات التي تعتمد على تحليل البيانات الضخمة..
#ولكن 🚶🏻♂️
يوجد هناك مع تمكين هذه التقنيات بعض المخاطر المحتملة وحلولها، وإليكم منها:
- خطر قيام هذه الانظمة ببعض الاعمال الموكلة الى محللي L1، والتي بدورها ستقلل الوظائف المتاحة في المجال.
#وحلها هو : رفع مستوى وقدرات المحللين لكي يكونوا قادرين على التعامل مع التهديدات الاكثر تقدمًا
- خطر قيام هذه الانظمة ببعض الاعمال الموكلة الى محللي L1، والتي بدورها ستقلل الوظائف المتاحة في المجال.
#وحلها هو : رفع مستوى وقدرات المحللين لكي يكونوا قادرين على التعامل مع التهديدات الاكثر تقدمًا
- الخطر الثاني هو الثقة المفرطة في انظمة الذكاء الاصطناعي والاتمتة مما تقوم باصدار انذارات خاطئة false positive او false negative.
#وحلها هو وجود محللين L1 يقوموا بالإشراف على مخرجات هذه الأنظمة والتأكد أنها صحيحة وتتمشى مع النتائج المأمولة.
#وحلها هو وجود محللين L1 يقوموا بالإشراف على مخرجات هذه الأنظمة والتأكد أنها صحيحة وتتمشى مع النتائج المأمولة.
- الخطر الثالث أن مثل هذه الآنظمة والأتمتة والذكاء الاصطناعي تحتاج الى مبالغ ماليه ضخمة اما في الانظمة او التخزين او المحركات او الخوارزميات ومن سيعمل عليها ؟ويقوم بتشغيلها؟
لذلك #وجود انظمة #الذكاء_الاصطناعي امر مهم في مراكز العمليات السيبرانية #SOC ولكن بشكل نضمن وجود توازن ما بين القدرات التقنيه والقدرات البشرية والتي من شأنها تعزز من قدرات الرصد لدى المنظمة بشكل يصعب على المهاجم التخفي داخل الشبكة.
#الامن_السيبراني
#الامن_السيبراني
Loading suggestions...