Много делается и пишется о роли машинного обучения и искусственного интеллекта в разработке эффективных решений кибербезопасности. Однако решающую роль, которую играет пользовательский опыт в обеспечении более быстрого отклика, недооценивают и недооценивают.
Некоторые группы безопасности, с которыми мы разговаривали, спрашивали нас об административной панели/панели управления при использовании аналитики безопасности нового поколения, что нас немного сбило с толку. В мире Siri (Apple), Alexa (Amazon), Cortana (Microsoft) и Google Assistant (Google), которые действуют как виртуальный помощник для наших повседневных задач, мысль о доступе через панель управления была не тем, что мы ожидали. . Более глубокие обсуждения заставили нас понять, что, хотя большинство людей ожидают от потребительских продуктов отличного пользовательского опыта, в тот момент, когда они входят в свой офис, они начинают думать об инструментах, а не о приложениях. Таким образом, нормальный сценарий для личного и корпоративного использования:
· Обмен мгновенными сообщениями для личного использования и электронная почта для работы (Slack и другие пытаются это изменить!)
· Личное — Siri (или другие), чтобы спросить дорогу, последний счет или погоду; Предприятие — несколько кликов на интранет-портале и длинные запросы для поиска нужной информации в корпоративных базах данных.
В одном случае мы видели, как аналитик по безопасности открыл на своем экране 11 разных вкладок браузера, копируя и вставляя информацию из одной в другую, пытаясь разобраться во всем этом и пытаясь сосредоточиться на уязвимости безопасности. Действительно !! Мой единственный вопрос после того, как я увидел это, был: «Как это приведет к быстрому реагированию?». То, что мы увидели, было противоположно идеальному времени, которое службы безопасности должны проводить
Исправление текущей проблемы, Поиск новых уязвимостей › Анализ › Сбор данных
Почему взаимодействие с пользователем так важно для кибербезопасности
Все дело в обнаружении в реальном времени и быстром реагировании
· Представьте себе ситуацию, когда технологическое решение обнаружило проблему, но похоронило ее глубоко внутри какого-то отчета, поэтому к тому времени, когда вы добрались до отчета, системы были взломаны. Что хорошего в этом обнаружении?
· Даже если вы знаете, что у вас есть проблема, эффективное решение требует знания правильной истории — того, что произошло до, во время и после этих атак. Также необходимо знать, имело ли место боковое движение атаки, т. е. были ли затронуты и другие внутри организации.
· В целом, в любой команде безопасности будет ~20% настоящих экспертов, 40% знающих аналитиков и 40% аналитиков с высоким потенциалом. Любой пользовательский опыт, который игнорирует 80% неспециалистов, будет мертв по прибытии.
В соответствии со своим стремлением стать виртуальным помощником для аналитиков безопасности, мы в Rank делаем все возможное, чтобы все было ЛЕГКО — легко настраивать, легко использовать и легко масштабировать.
1- Наш сетевой график обеспечивает интуитивно понятный, простой в освоении и действии пользовательский интерфейс, чтобы знать все, что нужно знать о любом событии безопасности.
Представление 2-временной шкалы обеспечивает удобную для понимания историческую информацию, а также сравнение с аналогами по нескольким параметрам.
3- Оценка риска на уровне активов четко вызывает машины и пользователей с высоким риском внутри сети, чтобы ответить на фундаментальный вопрос, беспокоящий службы безопасности.
На самом деле, в высокоскоростной среде реального времени некоторые графики создать непросто. В нашем следующем блоге мы более подробно расскажем о том, как RANK преодолевает эти препятствия, чтобы обеспечить простую в использовании визуализацию, которая действительно помогает управлять действенной аналитикой. Быть в курсе!