అసిస్టివ్ (Assistive) నుండి ఏజెంటిక్ (Agentic) AI వరకు
సెక్యూరిటీ టీమ్ల వద్ద చాలా ఎక్కువ టూల్స్ ఉన్నాయి. మీ వద్ద వల్నరబిలిటీ స్కానర్లు (vulnerability scanners), థ్రెట్ ఇంటెలిజెన్స్ (threat intelligence) మరియు క్లౌడ్ మానిటరింగ్ ఉన్నాయి. మీకు మునుపటి కంటే ఎక్కువ విజిబిలిటీ ఉంది.
అయినప్పటికీ, మీరు ఇంకా సుదీర్ఘమైన ఇన్వెస్టిగేషన్ సైకిల్స్ మరియు అలర్ట్ ఫ్యాటిగ్ (alert fatigue) వంటి సమస్యలను ఎదుర్కొంటున్నారు. సమస్య డేటా లేకపోవడం కాదు. అటాకర్లు కదలికలు జరపకముందే ఆ డేటాను చర్యలుగా (action) మార్చడమే అసలైన సమస్య.
పరిశ్రమ ఇప్పుడు అసిస్టివ్ AI నుండి ఏజెంటిక్ AI వైపు మళ్లుతోంది. ఈ మార్పు మీరు బెదిరింపులను (threats) ఎలా నిర్వహిస్తారో మారుస్తుంది.
ఎక్కువ టూల్స్ ఉన్నప్పటికీ సమస్య పరిష్కారం కాకపోవడానికి కారణాలు:
చాలా సెక్యూరిటీ టూల్స్ విడివిడిగా పనిచేస్తాయి. థ్రెట్ ఇంటెలిజెన్స్ రిస్క్లను గుర్తిస్తుంది. స్కానర్లు బలహీనతలను కనుగొంటాయి. SIEM ప్లాట్ఫారమ్లు లాగ్లను సేకరిస్తాయి.
ఈ టూల్స్ ఒకదానితో ఒకటి సరిగ్గా కమ్యూనికేట్ చేయవు. మీ టీమ్ సిస్టమ్స్ మధ్య డేటాను తరలించడానికి గంటల సమయం వెచ్చిస్తుంది. మీరు ఒక పరిష్కారాన్ని (fix) ఆమోదించే సమయానికి, అటాకర్ ఇప్పటికే మీ నెట్వర్క్లోకి లోతుగా ప్రవేశించి ఉంటారు. సమన్వయం (Coordination) లేకపోవడమే ఇక్కడ ప్రధాన లోపం.
అసిస్టివ్ AI vs. ఏజెంటిక్ AI:
అసిస్టివ్ AI మీరు వేగంగా పనిచేయడానికి సహాయపడుతుంది. ఇది రిపోర్టులను సారాంశం చేస్తుంది మరియు ప్రశ్నలకు సమాధానాలు ఇస్తుంది. ఇది సమయాన్ని ఆదా చేస్తుంది, కానీ ప్రతి నిర్ణయం తీసుకోవడానికి మరియు ప్రతి చర్యను సమన్వయం చేయడానికి మనిషి అవసరమవుతారు.
ఏజెంటిక్ AI భిన్నంగా పనిచేస్తుంది. ఇది సూచనల కోసం వేచి ఉండదు. ఇది సమాచారాన్ని పర్యవేక్షిస్తుంది, ఏది ముఖ్యమో నిర్ణయిస్తుంది మరియు మీ సిస్టమ్స్ అంతటా వర్క్ఫ్లోలను (workflows) నిర్వహిస్తుంది.
ఒక ఏజెంటిక్ సిస్టమ్ చేయగల పనులు:
• మీ నిర్దిష్ట అసెట్స్తో (assets) థ్రెట్ ఇంటెలిజెన్స్ను సరిపోల్చడం. • రిస్క్కు గురయ్యే సిస్టమ్లను కనుగొనడం. • మీ సెక్యూరిటీ కంట్రోల్స్ నిజంగా పనిచేస్తున్నాయో లేదో పరీక్షించడం. • రిమిడియేషన్ (remediation) పనులను వాటి అత్యవసరతను బట్టి వర్గీకరించడం. • క్లిష్టమైన అంశాలను ఆటోమేటిక్గా ఎస్కలేట్ చేయడం.
ఇది కేవలం అదనపు ఆటోమేషన్ మాత్రమే కాదు. ఇది మెషిన్ వేగంతో పనిచేసే స్వయంప్రతిపత్త నిర్ణయ మద్దతు (autonomous decision support).
ఇది Continuous Threat Exposure Management (CTEM) కి చాలా ముఖ్యం. CTEM అనేది నిరంతర లూప్లో ఎక్స్పోజర్లను కనుగొనడం, ధృవీకరించడం మరియు పరిష్కరించడం అవసరమవుతుంది. మీ టూల్స్ విడివిడిగా (silos) ఉంటే, మీ CTEM విఫలమవుతుంది. ఏజెంటిక్ AI ఈ భాగాలన్నింటినీ ఒక నిరంతర లయలోకి (continuous rhythm) అనుసంధానిస్తుంది.
కాంటెక్స్ట్ (Context) అనేది రహస్య ఆయుధం.
ఒక స్కానర్ వేలాది సమస్యలను గుర్తిస్తుంది. ఒక థ్రెట్ ఫీడ్ వందలాది సిగ్నల్స్ను జాబితా చేస్తుంది. కాంటెక్స్ట్ లేకపోతే, మీరు అనవసరమైన విషయాల (noise) కోసం సమయాన్ని వృథా చేస్తారు.
ఏజెంటిక్ సిస్టమ్స్ వీటిని పరిశీలించడం ద్వారా కాంటెక్స్ట్ను జోడిస్తాయి:
• బిజినెస్-క్రిటికల్ అసెట్స్ (Business-critical assets). • ప్రస్తుత సెక్యూరిటీ కంట్రోల్స్. • తెలిసిన అటాక్ పాత్స్ (attack paths). • గతంలో జరిగిన ఇన్సిడెంట్ డేటా.
ఇది నిజ ప్రపంచంలో ప్రాముఖ్యత కలిగిన రిస్క్లపై దృష్టి పెట్టడానికి మీకు అనుమతిస్తుంది.
సెక్యూరిటీ భవిష్యత్తు అంటే మరిన్ని టూల్స్ కొనడం కాదు. ఇది ఒక అనుసంధానిత ఎకోసిస్టమ్ను (connected ecosystem) నిర్మించడం గురించి. ఇంటెలిజెన్స్, వాలిడేషన్ మరియు రెస్పాన్స్ను ఒక అడాప్టివ్ ప్రాసెస్గా అనుసంధానించే సంస్థలే విజయం సాధిస్తాయి.
కేవలం రిస్క్ను గమనించడం ఆపండి. దానిపై చర్యలు తీసుకోవడం ప్రారంభించండి.
ఐచ్ఛిక అభ్యాస సమూహం: https://t.me/GyaanSetuAi