2min Security

‘Bijna alle SOC’s maken gebruik van AI en ML’

‘Bijna alle SOC’s maken gebruik van AI en ML’

Een overgrote meerderheid van de Security Operation Centers (SOC’s) blijkt tegenwoordig gebruik te maken van kunstmatige intelligentie en machine learning om beter digitale aanvallen te kunnen detecteren.

Dit blijkt uit een onderzoek van Micro Focus. Slechts 7 procent van de respondenten geeft aan de technieken nog niet te gebruiken. De meeste van Security Operation Centers zijn van plan om binnen een jaar SOAR-technieken in te zetten.

SOAR

Security Orchestration, Automation and Response is een overkoepelende naam voor software die over kleinere cyberdreigingen rapporteert en er automatisch op reageert. Doordat deze taken minder tijd in beslag nemen, kunnen security-medewerkers zich beter richten op belangrijkere taken. Vorig jaar is op Techzine een artikel verschenen die de technieken verder uitdiept.

Micro Focus schrijft in het rapport dat het verwacht dat SOC’s in de toekomst ongekend snel nieuwe tools zullen inzetten. Momenteel maakt 90 procent van de respondenten al gebruik van het MITRE ATT&CK-framework om aanvallen de analyseren.

SOC’s hebben het zwaar

“SOC’s hebben het vandaag de dag zwaar”, vertelt Stephan Jou, CTO of Interset bij Micro Focus. “Er zijn meer data, geraffineerdere aanvallen en grotere gebieden om te controleren. Maar, mits goed geïmplementeerd, kunnen AI-technologieën zoals unsupervised machine learning helpen om de volgende generatie van beveiligingsoperaties voeden, zo toont dit rapport aan.”