SOC中的AI和自动化：提升安全运营效率的关键

关键要点

安全运营中心(SOC) 对组织至关重要，面临着不断增加的网络威胁和复杂性。人才短缺和预算削减让SOC的工作变得更加艰巨，因此需要新的方法来提升其生产力。AI和自动化正在成为提升SOC效率的重要工具，帮助团队应对现代网络攻击。预测到2032年，网络安全领域将增长32，企业需要借助AI工具弥补专业人才短缺。

安全运营中心(SOC)在组织中扮演着至关重要的角色，负责保护企业免受不断演变的威胁。然而，尽管这一职能的重要性不言而喻，SOC专业人员的工作却日益艰难。

导致这一复杂性的因素有很多：攻击手段的日益复杂、预算削减以及我们领域内技能的短缺。结果是，过去几年SOC的生产力受到了影响。

尽管面临诸多挑战，一家高效的SOC对于任何组织的健康都变得至关重要，这意味着需要新的方法帮助他们恢复生产力。在未来的一年中，我预期SOC团队会比以往更加依赖AI和自动化。

AI和自动化并不是新概念。安全团队已经在SOC中将这些技术作为辅助工具使用多年。而现在的不同之处在于：AI以指数速度不断改进仅看看过去一年生成式AI的变革性影响，创造了新的用例和简化安全操作的机会。在2024年，采用AI驱动战略的SOC将更有效地保护组织免受现代威胁环境的侵害。

为什么是将AI引入SOC的最佳时机

我们知道网络犯罪分子非常聪明，并不断调整策略以逃避安全团队的侦测。但在去年，随着生成式AI的商业化，威胁行为者获得了巨大的优势。像ChatGPT这样的工具使得网络犯罪分子更容易发动高级攻击，包括商业邮件欺诈和供应商欺诈等邮件攻击。

旋风加速器免费

根据我们去年的研究，98的网络安全领导者对ChatGPT、Google Bard、WormGPT等工具带来的网络安全风险感到担忧，特别是生成式AI如何帮助攻击者创建基于公开信息的高精度和个性化邮件攻击。随着这些攻击变得越来越难以区分和侦测，即使是安全邮件网关，SOC团队也必然会面临越来越多的事件需要识别、调查和修复。

增加在SOC中使用AI的另一个动力是对高技能网络安全专业人员的需求不断增长。美国劳工统计局预测，网络安全领域将在2032年前增长32链接，这个增长速度“远快于平均水平”，且没有减缓的迹象。而这也让局面更加复杂，因为行业内持续存在技术短缺更不用说，许多公司在过去一年中由于预算限制被迫缩减了安全团队。

在网络安全人才市场趋于稳定之前，组织需要利用那些能够提升效率、易于维护、并且不需要重大技能提升的产品来强化精简的团队。这会促使许多安全团队转向利用AI的工具。