Много делается и пишется о роли машинного обучения и искусственного интеллекта в разработке эффективных решений кибербезопасности. Однако решающую роль, которую играет пользовательский опыт в обеспечении более быстрого отклика, недооценивают и недооценивают.

Некоторые группы безопасности, с которыми мы разговаривали, спрашивали нас об административной панели/панели управления при использовании аналитики безопасности нового поколения, что нас немного сбило с толку. В мире Siri (Apple), Alexa (Amazon), Cortana (Microsoft) и Google Assistant (Google), которые действуют как виртуальный помощник для наших повседневных задач, мысль о доступе через панель управления была не тем, что мы ожидали. . Более глубокие обсуждения заставили нас понять, что, хотя большинство людей ожидают от потребительских продуктов отличного пользовательского опыта, в тот момент, когда они входят в свой офис, они начинают думать об инструментах, а не о приложениях. Таким образом, нормальный сценарий для личного и корпоративного использования:

· Обмен мгновенными сообщениями для личного использования и электронная почта для работы (Slack и другие пытаются это изменить!)

· Личное — Siri (или другие), чтобы спросить дорогу, последний счет или погоду; Предприятие — несколько кликов на интранет-портале и длинные запросы для поиска нужной информации в корпоративных базах данных.

В одном случае мы видели, как аналитик по безопасности открыл на своем экране 11 разных вкладок браузера, копируя и вставляя информацию из одной в другую, пытаясь разобраться во всем этом и пытаясь сосредоточиться на уязвимости безопасности. Действительно !! Мой единственный вопрос после того, как я увидел это, был: «Как это приведет к быстрому реагированию?». То, что мы увидели, было противоположно идеальному времени, которое службы безопасности должны проводить

Исправление текущей проблемы, Поиск новых уязвимостей › Анализ › Сбор данных

Почему взаимодействие с пользователем так важно для кибербезопасности

Все дело в обнаружении в реальном времени и быстром реагировании

· Представьте себе ситуацию, когда технологическое решение обнаружило проблему, но похоронило ее глубоко внутри какого-то отчета, поэтому к тому времени, когда вы добрались до отчета, системы были взломаны. Что хорошего в этом обнаружении?

· Даже если вы знаете, что у вас есть проблема, эффективное решение требует знания правильной истории — того, что произошло до, во время и после этих атак. Также необходимо знать, имело ли место боковое движение атаки, т. е. были ли затронуты и другие внутри организации.

· В целом, в любой команде безопасности будет ~20% настоящих экспертов, 40% знающих аналитиков и 40% аналитиков с высоким потенциалом. Любой пользовательский опыт, который игнорирует 80% неспециалистов, будет мертв по прибытии.

В соответствии со своим стремлением стать виртуальным помощником для аналитиков безопасности, мы в Rank делаем все возможное, чтобы все было ЛЕГКО — легко настраивать, легко использовать и легко масштабировать.

1- Наш сетевой график обеспечивает интуитивно понятный, простой в освоении и действии пользовательский интерфейс, чтобы знать все, что нужно знать о любом событии безопасности.

Представление 2-временной шкалы обеспечивает удобную для понимания историческую информацию, а также сравнение с аналогами по нескольким параметрам.

3- Оценка риска на уровне активов четко вызывает машины и пользователей с высоким риском внутри сети, чтобы ответить на фундаментальный вопрос, беспокоящий службы безопасности.

На самом деле, в высокоскоростной среде реального времени некоторые графики создать непросто. В нашем следующем блоге мы более подробно расскажем о том, как RANK преодолевает эти препятствия, чтобы обеспечить простую в использовании визуализацию, которая действительно помогает управлять действенной аналитикой. Быть в курсе!