Som en del av sina ansträngningar att göra Security Operations Centers mer effektiva och mindre beroende av människor, distribuerade Palo Alto Networks den inledande fasen av autonom SOC-teknologi till ett tiotal designpartners.
Nir Zuk, grundare och teknisk chef för Palo Alto Networks, avslöjade konceptet med så kallade autonoma SOCs under sitt huvudtal vid RSA-konferensen i San Francisco på tisdagen.
I sitt huvudtal hänvisade Zuk Palo Alto Networks till utvecklingen av nya SOC:er som är mindre beroende av mänsklig kontroll för mer artificiell intelligens och maskininlärningsverktyg, information utformad för att upptäcka och förhindra cyberattacker.
[RELATED: 10 Women Who Are Making A Difference In Cybersecurity]
“Den här tekniken händer just nu,” sa han till medlemmar av RSA-publiken på Moscone Center North i San Francisco. ”Det kom helt enkelt till vår kännedom. Vi klarar det. “
Zuk gav i en intervju med CRN en detaljerad redogörelse för exakt vad företaget har satt upp och implementerat, vilket inkluderar ett 10-tal företag som har installerat Palo Alto Networks nya autonoma teknologi på sina SOC:er.
Zuk, som inte ville namnge partnerna, sa: “Den har placerats hos flera mycket stora designpartners av Palo Alto Networks.” “Och de hjälper oss att göra det här systemet tillgängligt i allmänhet.”
Autonom SOC-teknik har redan implementerats
På frågan om tekniken har beta-testats på ett effektivt sätt, sa Zuk att företagets automationsprodukt är mer färdigutvecklad.
“Det är bortom betatester,” sa CRN. “Vi föredrar bara att förbättra det med 10 designpartners som använder det [it]. ”
Rick Kaccia, senior marketing vice president på Palo Alto Networks, bekräftade att företaget nu har distribuerat autonom SOC-teknologi till ett tiotal medelstora eller stora företag.
Även om mer information behöver samlas in om teknikens effektivitet, sa Caccia att företag som för närvarande använder den verkar vara nöjda med resultaten.
Caccia sa att ett företag faktiskt var så nöjd med avskaffandet av verktyg för säkerhetsinformation och incidenthantering.
Caccia sa att förutom att dela tekniken med designpartners använder Palo Alto Networks den nya tekniken på sitt Security Operations Center. Bland andra förbättringar, sa Caccia, har systemet drastiskt minskat antalet upprepade varningar om möjliga överträdelser.
Under de senaste åren har ett antal organisationer drivit på för större automatisering av SOC:er, och sagt att mycket data har skapats för mänskliga analytiker att på ett adekvat sätt spåra och följa dem.
Om de nya autonoma SOC-teknikerna fungerar som planerat kan de leda till betydligt färre mänskliga SOC-analytiker, och det gäller åtminstone en kanalspelare.
“Dubbelsvärd” för cybersäkerhetsindustrin
Rick Smith, ägare till Renactus Technology, en MSP baserad i NJ, sa att utvecklingen av autonoma SOC var ett “tveeggat svärd” för branschen.
Å ena sidan har det potential att öka effektiviteten hos SOC:er för att upptäcka legitima cyberhot. Men en del av den ursprungliga idén med SOC var faktiskt involveringen av människor i att upptäcka och svara på hack, sa han.
“Detta är vår oro,” sade Smith, från den nya SOC-tekniken. ”Det kom helt enkelt till vår kännedom. Det är för tidigt att säga. “
Smith, medvärd för podcasten MSP Unplugged, sa att Renactus Technology inte äger SOC, men har kontrakt med andra för SOC-tjänster.
Zuk betonade att SOC alltid kommer att ha en mänsklig komponent. “Du kommer att behöva folk eftersom det finns saker som maskiner inte kan göra,” sa han.
Han sa dock att SOC:s operativa fokus borde skifta från mänsklig till AI och maskindriven automatisering.
“[Humans] kan inte göra allt arbete som krävs – titta alltid på all information och ta reda på om något är fel”, sa han.
Han sa att han såg en ökning av investeringarna i automatiserade SOC-lösningar.
“Jag tror att vi inom en relativt kort tid kommer att se budgetar som syftar till att lägga till mer automatisering till SOC,” sa han.
Bland dem som söker avancerad SOC-teknik är Cambridge, ett massbaserat Devo Technology-företag som nyligen samlade in 100 miljoner dollar från investerare för att vidareutveckla sin autonoma SOC-produkt samt bygga upp en gemensam verksamhet.
