অ্যাসিস্টটিভ থেকে এজেন্টিক AI-এর দিকে
সিকিউরিটি টিমগুলোর কাছে অনেক বেশি টুলস রয়েছে। আপনার কাছে রয়েছে ভালনারেবিলিটি স্ক্যানার, থ্রেট ইন্টেলিজেন্স এবং ক্লাউড মনিটরিং। আপনার কাছে আগের চেয়ে অনেক বেশি ভিজিবিলিটি রয়েছে।
তবুও, আপনি এখনও দীর্ঘ তদন্ত চক্র এবং অ্যালার্ট ফ্যাটিগের (alert fatigue) সম্মুখীন হচ্ছেন। সমস্যাটি তথ্যের অভাব নয়। সমস্যাটি হলো আক্রমণকারীরা পদক্ষেপ নেওয়ার আগেই সেই তথ্যকে কার্যকর পদক্ষেপে রূপান্তর করা।
ইন্ডাস্ট্রি এখন অ্যাসিস্টটিভ AI থেকে এজেন্টিক AI-এর দিকে সরে যাচ্ছে। এই পরিবর্তন আপনার থ্রেট ম্যানেজমেন্টের পদ্ধতি বদলে দেবে।
কেন আরও বেশি টুলস এই সমস্যার সমাধান করতে ব্যর্থ হয়েছে:
বেশিরভাগ সিকিউরিটি টুল আলাদা আলাদাভাবে কাজ করে। থ্রেট ইন্টেলিজেন্স ঝুঁকি খুঁজে বের করে। স্ক্যানারগুলো দুর্বলতা খুঁজে পায়। SIEM প্ল্যাটফর্মগুলো লগ সংগ্রহ করে।
এই টুলগুলো একে অপরের সাথে ভালোভাবে যোগাযোগ করতে পারে না। আপনার টিম সিস্টেমগুলোর মধ্যে ডেটা আদান-প্রদানে ঘণ্টার পর ঘণ্টা ব্যয় করে। আপনি যখন কোনো ফিক্স (fix) অনুমোদন করেন, ততক্ষণে একজন আক্রমণকারী আপনার নেটওয়ার্কের গভীরে প্রবেশ করে গেছে। সমন্বয় বা কোঅর্ডিনেশনই হলো এখানে অনুপস্থিত লিঙ্ক।
অ্যাসিস্টটিভ AI বনাম এজেন্টিক AI:
অ্যাসিস্টটিভ AI আপনাকে দ্রুত কাজ করতে সাহায্য করে। এটি রিপোর্টগুলোর সারসংক্ষেপ তৈরি করে এবং প্রশ্নের উত্তর দেয়। এটি সময় বাঁচায়, কিন্তু প্রতিটি সিদ্ধান্ত নেওয়া এবং প্রতিটি পদক্ষেপ সমন্বয় করার জন্য একজন মানুষের প্রয়োজন হয়।
এজেন্টিক AI ভিন্নভাবে কাজ করে। এটি নির্দেশনার জন্য অপেক্ষা করে না। এটি তথ্য পর্যবেক্ষণ করে, কোনটি গুরুত্বপূর্ণ তা সিদ্ধান্ত নেয় এবং আপনার সিস্টেমগুলোর মধ্যে ওয়ার্কফ্লো (workflows) পরিচালনা করে।
একটি এজেন্টিক সিস্টেম যা করতে পারে:
• আপনার নির্দিষ্ট অ্যাসেটগুলোর বিপরীতে থ্রেট ইন্টেলিজেন্স যাচাই করতে পারে। • ঝুঁকিপূর্ণ সিস্টেমগুলো খুঁজে বের করতে পারে। • আপনার সিকিউরিটি কন্ট্রোলগুলো আসলে কাজ করছে কি না তা পরীক্ষা করতে পারে। • জরুরি ভিত্তিতে রিমডিয়েশন (remediation) কাজগুলোকে সাজাতে পারে। • গুরুত্বপূর্ণ বিষয়গুলো স্বয়ংক্রিয়ভাবে এসক্যালেট (escalate) করতে পারে।
এটি কেবল আরও বেশি অটোমেশন নয়। এটি মেশিনের গতিতে স্বায়ত্তশাসিত সিদ্ধান্ত গ্রহণের সহায়তা (autonomous decision support)।
এটি Continuous Threat Exposure Management (CTEM)-এর জন্য অত্যন্ত গুরুত্বপূর্ণ। CTEM-এর জন্য একটি নিরন্তর লুপের মাধ্যমে এক্সপোজার খুঁজে বের করা, যাচাই করা এবং সমাধান করা প্রয়োজন। আপনার টুলগুলো যদি বিচ্ছিন্নভাবে (silos) কাজ করে, তবে আপনার CTEM ব্যর্থ হবে। এজেন্টিক AI এই অংশগুলোকে একটি নিরবচ্ছিন্ন ছন্দে সংযুক্ত করে।
কনটেক্সট (Context) হলো গোপন অস্ত্র।
একটি স্ক্যানার হাজার হাজার সমস্যা চিহ্নিত করে। একটি থ্রেট ফিড শত শত সিগন্যাল তালিকাভুক্ত করে। কনটেক্সট ছাড়া, আপনি অপ্রয়োজনীয় তথ্যের (noise) পেছনে সময় নষ্ট করবেন।
এজেন্টিক সিস্টেমগুলো নিচের বিষয়গুলো দেখে কনটেক্সট যোগ করে:
• বিজনেস-ক্রিটিক্যাল অ্যাসেট (Business-critical assets)। • বর্তমান সিকিউরিটি কন্ট্রোল। • পরিচিত অ্যাটাক পাথ (attack paths)। • অতীতের ইনসিডেন্ট ডেটা।
এটি আপনাকে বাস্তব জগতের গুরুত্বপূর্ণ ঝুঁকিগুলোর ওপর মনোযোগ দিতে সাহায্য করে।
সিকিউরিটির ভবিষ্যৎ মানে আরও বেশি টুল কেনা নয়। এটি একটি সংযুক্ত ইকোসিস্টেম তৈরির বিষয়। সাফল্য তাদেরই প্রাপ্য যারা ইন্টেলিজেন্স, ভ্যালিডেশন এবং রেসপন্সকে একটি অভিযোজিত (adaptive) প্রক্রিয়ায় সংযুক্ত করতে পারে।
শুধু ঝুঁকি পর্যবেক্ষণ করা বন্ধ করুন। এর বিরুদ্ধে ব্যবস্থা নেওয়া শুরু করুন।
ঐচ্ছিক লার্নিং কমিউনিটি: https://t.me/GyaanSetuAi