.png?width=1214&name=Group%201%20(1).png "Group 1 (1)")
A inteligência artificial é a próxima fronteira que elevará o padrão para Provedores de Serviços de Segurança Gerenciados (MSSPs). Com a inteligência artificial sendo uma das tendências mais importantes atuais na tecnologia, os MSSPs que desejam se manter à frente devem garantir que investiguem como aproveitar soluções impulsionadas por IA para fornecer um valor melhor para seus clientes.
Apenas para a IA generativa, o Gartner previu que mais de 80% das empresas terão usado APIs ou implantado aplicativos com essa tecnologia até 2026. Muitas empresas estarão se perguntando se seus provedores de serviços estão na mesma página em relação a essa tecnologia, ou pelo menos se possuem um roadmap de adoção adequado para garantir que não estejam ficando para trás.
Mas a IA para MSSPs não se trata apenas de estar pronto para atender às expectativas do cliente. Conforme cada MSSP se vê gerenciando a segurança de várias empresas, há oportunidades significativas quando se trata de criar soluções escaláveis de uma maneira que pareça única e personalizada para cada cliente. A indústria pode inovar expandindo a disponibilidade de serviços que as empresas consideram muito caros atualmente, melhorando as posturas de cibersegurança em todos os níveis.
Os MSSPs podem ser protagonistas nesse esforço - tanto conectando as soluções baseadas em IA que tornam isso possível às empresas que precisam delas quanto adotando a IA como um componente de seus fluxos de trabalho e portfólios de serviços.
Produtos e serviços de IA
Modelos de IA generativa, incluindo grandes modelos de linguagem (LLMs), são ótimos para criar conteúdo com base em certos parâmetros e condições. Quando combinados com processamento de linguagem natural (PLN), esses modelos se tornam uma interface para o usuário solicitar dados e receber uma resposta significativa. Para colocar de outra forma, essas tecnologias permitem o desenvolvimento de APIs humanas. Os usuários podem fazer solicitações de informações sem precisar usar um sistema intermediário feito para interagir com uma API tradicional, abrindo possibilidades para diferentes serviços, bem como reduzindo custos de treinamento e suporte. A velocidade e flexibilidade desses modelos os tornam adequados para tarefas de manutenção de rede e as primeiras etapas de um processo de resposta a incidentes de segurança. Com treinamento apropriado, o sistema pode priorizar eventos e destacar dados de fontes que normalmente seriam deixadas de lado devido a restrições de tempo. A IA também pode ser usada para facilitar o acesso à documentação. Ao gerar respostas na hora, um modelo de IA generativa fornecerá aos usuários informações concisas sobre o que estão procurando, mesmo quando nenhum documento específico existir.
Alavancando a IA para escalonamento acelerado
Talvez o maior benefício da adoção de Inteligência Artificial para MSSPs possa ser visto ao escalar serviços existentes. Com a ajuda da IA, os MSSPs podem desenvolver uma estratégia econômica para expandir as ofertas de serviços, reduzir lacunas de habilidades e aprimorar a produtividade da equipe atual. O Polaris para MSSPs foi construído para acelerar o escalonamento em tarefas envolvendo Inteligência de Ameaças Cibernéticas (CTI) ao coletar, analisar e organizar dados de acordo com mapas de superfície de ataque e outros parâmetros. Um humano precisaria de milhares de horas de trabalho para revisar e filtrar os mesmos dados que o Polaris disponibiliza em minutos.
À medida que os atores de ameaças se tornam mais sofisticados, uma estratégia eficaz de cibersegurança exige a capacidade de responder a mudanças nos fatores de risco, novas campanhas e vulnerabilidades recentes. Embora a CTI ajude a Equipe Azul fornecendo os dados necessários para tomar decisões, a inteligência só é valiosa quando é acionável, oportuna, relevante e precisa. Quando se trata de velocidade e disponibilidade para descobrir insights dentro de grandes áreas de dados rapidamente, não há muito a dizer - a IA é imbatível nessa métrica.
Para melhorar a precisão, os modelos de IA devem ser feitos sob medida para a tarefa que se espera que executem. Grandes modelos de linguagem como ChatGPT ou Gemini podem apresentar desempenho aceitável em uma variedade de tarefas, mas a precisão pode diminuir quando são encarregados de conjuntos de dados específicos. Da mesma forma, a saída do Polaris pode ser usada para ajudar na alocação de recursos e na avaliação da viabilidade ou requisitos de segurança de novos projetos. Vários produtos concorrentes podem ser monitorados simultaneamente sem custo adicional, permitindo que o Polaris gere relatórios de ameaças bem-referenciados a partir de fontes públicas e liberando analistas para resolver problemas e usar sua criatividade e julgamento.
Do ponto de vista dos negócios, isso também significa que os MSSPs podem fornecer serviços ou suporte de valor agregado (como alertas de segurança e recomendações) para ambientes mais incomuns ou únicos sem as desvantagens de dedicar recursos humanos permanentemente. A IA pode chamar a atenção para o que importa sem perder um lance ou sacrificar a completude. Sempre verificará todas as fontes para cada pedaço relevante de informação para todos os diferentes mapas de superfície de ataque.
Ferramentas movidas a IA também podem ser usadas junto com outras soluções que já estão presentes no ambiente de um cliente, atualizando-as com informações adicionais e capacidades de análise de dados. Isso pode torná-las mais eficazes ou descobrir insights adicionais de painéis e recursos de registro que normalmente não são monitorados até que seja tarde demais.
É por isso que implementar soluções de Inteligência Artificial tem o potencial de beneficiar enormemente os MSSPs que buscam oferecer serviços de CTI ou expandir as capacidades de um Centro de Operações de Segurança (SOC). E embora as possibilidades que temos pela frente sejam numerosas, as abordagens de CTI com IA em primeiro lugar já estão aqui.
