𝗙𝗿𝗼𝗺 𝗔𝘀𝘀𝗶𝘀𝘁𝗶𝘃𝗲 𝘁𝗼 𝗔𝗴𝗲𝗻𝘁𝗶𝗰 𝗔𝗜
ಭದ್ರತಾ ತಂಡಗಳು ಅತಿಯಾದ ಪರಿಕರಗಳನ್ನು (tools) ಹೊಂದಿವೆ. ನಿಮ್ಮ ಬಳಿ vulnerability scanners, threat intelligence ಮತ್ತು cloud monitoring ಇವೆ. ನೀವು ಹಿಂದೆಂದಿಗಿಂತಲೂ ಹೆಚ್ಚಿನ ದೃಷ್ಟಿಕೋನವನ್ನು (visibility) ಹೊಂದಿದ್ದೀರಿ.
ಆದರೂ, ನೀವು ಇನ್ನೂ ದೀರ್ಘವಾದ ತನಿಖಾ ಚಕ್ರಗಳು (investigation cycles) ಮತ್ತು ಅಲರ್ಟ್ ದಣಿವಿನಿಂದ (alert fatigue) ಬಳಲುತ್ತಿದ್ದೀರಿ. ಸಮಸ್ಯೆ ದತ್ತಾಂಶದ (data) ಕೊರತೆಯಲ್ಲ. ದಾಳಿಕೋರರು ಚಲಿಸುವ ಮೊದಲೇ ಆ ದತ್ತಾಂಶವನ್ನು ಕ್ರಮವಾಗಿ (action) ಪರಿವರ್ತಿಸುವುದೇ ನಿಜವಾದ ಸಮಸ್ಯೆ.
ಉದ್ಯಮವು ಅಸಿಸ್ಟಿವ್ AI ಯಿಂದ ಏಜೆಂಟಿಕ್ AI ಕಡೆಗೆ ಬದಲಾಗುತ್ತಿದೆ. ಈ ಬದಲಾವಣೆಯು ನೀವು ಬೆದರಿಕೆಗಳನ್ನು (threats) ನಿರ್ವಹಿಸುವ ರೀತಿಯನ್ನೇ ಬದಲಾಯಿಸುತ್ತದೆ.
ಹೆಚ್ಚಿನ ಪರಿಕರಗಳು ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲು ಏಕೆ ವಿಫಲವಾದವು:
ಹೆಚ್ಚಿನ ಭದ್ರತಾ ಪರಿಕರಗಳು ಪ್ರತ್ಯೇಕ ಹಾದಿಗಳಲ್ಲಿ ಕೆಲಸ ಮಾಡುತ್ತವೆ. Threat intelligence ಅಪಾಯಗಳನ್ನು ಪತ್ತೆಹಚ್ಚುತ್ತದೆ. Scanners ದೌರ್ಬಲ್ಯಗಳನ್ನು ಪತ್ತೆಹಚ್ಚುತ್ತವೆ. SIEM ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳು ಲಾಗ್ಗಳನ್ನು (logs) ಸಂಗ್ರಹಿಸುತ್ತವೆ.
ಈ ಪರಿಕರಗಳು ಪರಸ್ಪರ ಸರಿಯಾಗಿ ಸಂವಹನ ನಡೆಸುವುದಿಲ್ಲ. ನಿಮ್ಮ ತಂಡವು ವ್ಯವಸ್ಥೆಗಳ ನಡುವೆ ದತ್ತಾಂಶವನ್ನು ವರ್ಗಾಯಿಸಲು ಗಂಟೆಗಟ್ಟಲೆ ಸಮಯ ವ್ಯಯಿಸುತ್ತದೆ. ನೀವು ಒಂದು ಪರಿಹಾರವನ್ನು ಅನುಮೋದಿಸುವಷ್ಟರಲ್ಲಿ, ದಾಳಿಕೋರರು ಈಗಾಗಲೇ ನಿಮ್ಮ ನೆಟ್ವರ್ಕ್ನ ಆಳಕ್ಕೆ ನುಗ್ಗಿರಬಹುದು. ಸಮನ್ವಯತೆಯೇ (Coordination) ಇಲ್ಲಿ ಕಾಣೆಯಾಗಿರುವ ಕೊಂಡಿ.
Assistive AI vs. Agentic AI:
ಅಸಿಸ್ಟಿವ್ AI ನೀವು ವೇಗವಾಗಿ ಕೆಲಸ ಮಾಡಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ. ಇದು ವರದಿಗಳನ್ನು ಸಂಕ್ಷಿಪ್ತಗೊಳಿಸುತ್ತದೆ ಮತ್ತು ಪ್ರಶ್ನೆಗಳಿಗೆ ಉತ್ತರಿಸುತ್ತದೆ. ಇದು ಸಮಯವನ್ನು ಉಳಿಸುತ್ತದೆ, ಆದರೆ ಮನುಷ್ಯನೇ ಪ್ರತಿಯೊಂದು ನಿರ್ಧಾರವನ್ನು ತೆಗೆದುಕೊಳ್ಳಬೇಕು ಮತ್ತು ಪ್ರತಿಯೊಂದು ಕ್ರಮವನ್ನು ಸಮನ್ವಯಗೊಳಿಸಬೇಕು.
ಏಜೆಂಟಿಕ್ AI ವಿಭಿನ್ನವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಇದು ಸೂಚನೆಗಳಿಗಾಗಿ ಕಾಯುವುದಿಲ್ಲ. ಇದು ಮಾಹಿತಿಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುತ್ತದೆ, ಯಾವುದು ಮುಖ್ಯ ಎಂಬುದನ್ನು ನಿರ್ಧರಿಸುತ್ತದೆ ಮತ್ತು ನಿಮ್ಮ ವ್ಯವಸ್ಥೆಗಳಾದ್ಯಂತ ವರ್ಕ್ಫ್ಲೋಗಳನ್ನು (workflows) ನಡೆಸುತ್ತದೆ.
ಏಜೆಂಟಿಕ್ ವ್ಯವಸ್ಥೆಯು ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಮಾಡಬಲ್ಲದು:
• ನಿಮ್ಮ ನಿರ್ದಿಷ್ಟ ಆಸ್ತಿಗಳಿಗಾಗಿ (assets) threat intelligence ಅನ್ನು ಪರಿಶೀಲಿಸುವುದು. • ಅಪಾಯಕ್ಕೆ ಒಳಗಾಗಿರುವ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಪತ್ತೆಹಚ್ಚುವುದು. • ನಿಮ್ಮ ಭದ್ರತಾ ನಿಯಂತ್ರಣಗಳು (security controls) ನಿಜವಾಗಿಯೂ ಕೆಲಸ ಮಾಡುತ್ತವೆಯೇ ಎಂದು ಪರೀಕ್ಷಿಸುವುದು. • ಪರಿಹಾರ ಕಾರ್ಯಗಳನ್ನು (remediation tasks) ತುರ್ತುಸ್ಥಿತಿಯ ಆಧಾರದ ಮೇಲೆ ವಿಂಗಡಿಸುವುದು. • ನಿರ್ಣಾಯಕ ಸಂಶೋಧನೆಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ವರದಿ ಮಾಡುವುದು (escalate).
ಇದು ಕೇವಲ ಹೆಚ್ಚಿನ ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸುವಿಕೆಯಲ್ಲ (automation). ಇದು ಯಂತ್ರದ ವೇಗದಲ್ಲಿ ನಡೆಯುವ ಸ್ವಾಯತ್ತ ನಿರ್ಧಾರ ಬೆಂಬಲವಾಗಿದೆ (autonomous decision support).
ಇದು Continuous Threat Exposure Management (CTEM) ಗೆ ಬಹಳ ಮುಖ್ಯವಾಗಿದೆ. CTEM ಎಂದರೆ ನಿರಂತರವಾಗಿ ಅಪಾಯಗಳನ್ನು ಪತ್ತೆಹಚ್ಚುವುದು, ದೃಢೀಕರಿಸುವುದು ಮತ್ತು ಸರಿಪಡಿಸುವುದಾಗಿದೆ. ನಿಮ್ಮ ಪರಿಕರಗಳು ಪ್ರತ್ಯೇಕವಾಗಿ (silos) ಇದ್ದರೆ, ನಿಮ್ಮ CTEM ವಿಫಲವಾಗುತ್ತದೆ. ಏಜೆಂಟಿಕ್ AI ಈ ಎಲ್ಲಾ ಭಾಗಗಳನ್ನು ಒಂದೇ ನಿರಂತರ ಲಯದಲ್ಲಿ ಜೋಡಿಸುತ್ತದೆ.
ಸಂದರ್ಭವೇ (Context) ರಹಸ್ಯ ಅಸ್ತ್ರ.
ಒಂದು ಸ್ಕ್ಯಾನರ್ ಸಾವಿರಾರು ಸಮಸ್ಯೆಗಳನ್ನು ಗುರುತಿಸುತ್ತದೆ. ಒಂದು threat feed ನೂರಾರು ಸಂಕೇತಗಳನ್ನು ಪಟ್ಟಿ ಮಾಡುತ್ತದೆ. ಸಂದರ್ಭವಿಲ್ಲದೆ, ನೀವು ಅನಗತ್ಯ ಗೊಂದಲಗಳ (noise) ಮೇಲೆ ಸಮಯ ವ್ಯರ್ಥ ಮಾಡುತ್ತೀರಿ.
ಏಜೆಂಟಿಕ್ ವ್ಯವಸ್ಥೆಗಳು ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಗಮನಿಸುವ ಮೂಲಕ ಸಂದರ್ಭವನ್ನು ಸೇರಿಸುತ್ತವೆ:
• ವ್ಯವಹಾರಕ್ಕೆ ನಿರ್ಣಾಯಕವಾದ ಆಸ್ತಿಗಳು (Business-critical assets). • ಪ್ರಸ್ತುತ ಭದ್ರತಾ ನಿಯಂತ್ರಣಗಳು. • ತಿಳಿದಿರುವ ದಾಳಿ ಮಾರ್ಗಗಳು (attack paths). • ಐತಿಹಾಸಿಕ ಘಟನೆಗಳ ದತ್ತಾಂಶ.
ಇದು ನೈಜ ಪ್ರಪಂಚದಲ್ಲಿ ಮುಖ್ಯವಾದ ಅಪಾಯಗಳ ಮೇಲೆ ಗಮನ ಹರಿಸಲು ನಿಮಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
ಭದ್ರತೆಯ ಭವಿಷ್ಯವು ಹೆಚ್ಚಿನ ಪರಿಕರಗಳನ್ನು ಖರೀದಿಸುವುದರಲ್ಲಿದೆ ಎಂದಲ್ಲ. ಇದು ಒಂದು ಸಂಪರ್ಕಿತ ಪರಿಸರ ವ್ಯವಸ್ಥೆಯನ್ನು (connected ecosystem) ನಿರ್ಮಿಸುವುದರಲ್ಲಿದೆ. ಬುದ್ಧಿವಂತಿಕೆ (intelligence), ದೃಢೀಕರಣ (validation) ಮತ್ತು ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು (response) ಒಂದೇ ಹೊಂದಾಣಿಕೆಯ ಪ್ರಕ್ರಿಯೆಯಾಗಿ (adaptive process) ಜೋಡಿಸುವ ಸಂಸ್ಥೆಗಳು ಯಶಸ್ವಿಯಾಗುತ್ತವೆ.
ಕೇವಲ ಅಪಾಯವನ್ನು ಗಮನಿಸುವುದನ್ನು ನಿಲ್ಲಿಸಿ. ಅದರ ಮೇಲೆ ಕ್ರಮ ಕೈಗೊಳ್ಳಲು ಪ್ರಾರಂಭಿಸಿ.
ಐಚ್ಛಿಕ ಕಲಿಕಾ ಸಮುದಾಯ: https://t.me/GyaanSetuAi