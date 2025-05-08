Artificial Intelligence (AI) dapat mereplikasi proses pengambilan keputusan manusia. Teknologi ini dapat memfasilitasi perubahan transformatif dalam operasi keamanan siber, terutama dalam operasi keamanan rutin.

Deteksi ancaman sudah menggunakan kemampuan AI seperti machine learning (ML). Berbagai teknologi SOC menggunakan ML untuk tugas-tugas mulai dari mengidentifikasi ancaman hingga mengkategorikan peringatan, berkat integrasi oleh vendor perangkat lunak utama. Namun, mengotomatisasi operasi keamanan tunduk pada kendala tertentu.

Sebagian besar tim operasi keamanan memiliki aturan keterlibatan, yang membutuhkan tingkat kepastian sebelum eksekusi. Kepastian ini menjelaskan mengapa otomatisasi umum terjadi pada sistem tertutup seperti sistem deteksi dan respons titik akhir (EDR). Baik perangkat lunak titik akhir maupun konsol akrab dengan semua variabel yang relevan dan dapat mengotomatiskan respons secara efektif.

Seorang spesialis keamanan di hyperscaler utama memberikan contoh praktis. Perusahaan mereka membutuhkan keterlibatan SOC minimal karena pemahamannya yang mendalam tentang setiap teknologi dan aset dalam tumpukan mereka. Pengaturan mereka pada dasarnya berfungsi sebagai sistem tertutup, memungkinkan otomatisasi ekstensif.

Untuk organisasi tanpa sistem tertutup seperti itu, terutama perusahaan yang berurusan dengan sistem informasi keamanan dan manajemen acara (SIEM), skenarionya berbeda. Di sini, pedoman aplikasi orkestrasi keamanan, otomatisasi dan respons (SOAR) mengelola otomatisasi.

Misalnya, buku pedoman respons otomatis dapat diprogram untuk mengkarantina host jika itu bukan server dan menjalankan aktivitas berbahaya yang dikenali. Namun, otomatisasi ini tidak dapat diaktifkan kecuali identitas aset diketahui, seperti apakah itu server penting atau workstation.

Konteks sangat penting dalam mengotomatiskan fungsi keamanan, dan di sinilah analis SOC manusia bersinar. Melalui pengumpulan, penilaian, dan analisis data "kursi putar" secara manual, mereka memberikan konteks yang diperlukan untuk otomatisasi untuk beroperasi secara efektif dalam sistem terbuka. Operasi kursi putar perlu memberi jalan bagi paradigma baru operasi otonom multi-agen.