Siguria në shpejtësinë e makinave: pse SOC duhet të rindërtohet për epokën AI

Sulmet e drejtuara nga AI po përshpejtojnë transformimin agjentik SOC

Në RSAC 2026, Instituti SANS mbajti një deklaratë përcaktuese. Për herë të parë në historinë 25 vjeçare të konferencës, çdo teknikë e rrezikshme sulmi në listën e saj vjetore përfshinte AI.

Në demonstratat e drejtpërdrejta, sulmuesit lëvizën nga hyrja fillestare në kontrollin e plotë të fushës në më pak se një minutë duke përdorur hyrjet e punës të drejtuara nga AI.

Cikli i jetës së sulmit është ngjeshur deri në atë pikë sa shumë organizata nuk mund të operojnë një reagim përpara se përfundimi të përcaktohet tashmë.

Ky është realiteti i parehatshëm që sipërmarrjet duhet të përballen: përtej kapaciteteve të zbulimit, kufizimi përcaktues në sigurinë kompjuterike është shpejtësia organizative.

Rezistenca në Internet tani varet po aq shumë nga reagimi organizativ sa aftësia teknike për të zbuluar. Ndërmarrjet duhet të jenë në gjendje të përshtaten, të vendosin dhe të operojnë mbrojtjen gjatë sulmeve të ritmit.

Kjo kërkesë shtrihet përtej vetë SOC. Ciklet e prokurimit, miratimi i qeverisjes, shqyrtimi i sigurisë, vendosja e ngushtimeve dhe menaxhimi i ndryshimeve operacionale janë tani pjesë e planit të kontrollit të sigurisë së internetit nëse organizatat i njohin apo jo.

Një cikël 12-mujor prokurimi ishte i paefektshëm kur sulmuesve u duheshin javë për të lëvizur më pas nëpër një mjedis. Tani që sulmet e AI-tabled mund të kalojnë re, SaaS, dhe infrastrukturën e menaxhimit të identitetit në minuta, i njëjti cikël bëhet një faktor i rrezikut material.

Firmosuni në buletinin Pro TechRadar për të marrë të gjitha lajmet, opinionin, veçoritë dhe drejtimin e biznesit tuaj duhet të ketë sukses!

Shumica e organizatave ende grumbullojnë blerje 12 muaj më parë në lidhje me sigurinë kompjuterike. Vetëm një pakicë projektesh shkojnë për të jetuar brenda gjashtë muajve të miratimit të kontratës, ndërsa disa sipërmarrje të mëdha duan një vit apo më shumë për të operuar aftësitë e reja pas nënshkrimit të kontratave.

Kjo vonesë krijon ekspozimin. Shpejtësia organizative e ndryshimit është bërë një kontroll kompensues i sigurisë.

Përse po shpërbëhen arkitekturat e trashëgimisë?

SOC tradicionale u projektua për një model kërcënimi krejtësisht të ndryshëm përcaktuar nga firma të njohura, kontrolle me bazë perimetri dhe hyrje hetimesh të udhëhequra nga njeriu. Ajo supozoi se analisti ishte motori kryesor i arsyetimit, por me sa duket, tani nuk e mban më. Problemi më i thellë është arkitektura operative.

Modelet operative të trashëgimisë u ndërtuan rreth procesit të qëllimshëm: miratimi i shtresave, pronësia e segmentit, hetimet sekuente, ciklet tremujore të planifikimit dhe afatet kohore të zgjeruara. Këto struktura ishin të mbijetueshme kur mbrojtësit dhe sulmuesit vepruan me një shpejtësi gati njerëzore. AI e ka thyer atë balancë.

Teknologjitë e parandalimit të pasusës si CNAPP dhe CSPM reduktojnë ekspozimin por ofrojnë vlerë të kufizuar kundër kërcënimeve aktive të reve që shpalosen në kohë reale. Platformat e trashëgimisë SIM mbledhin të dhëna të papërpunuara por nuk janë projektuar për të arsyetuar në qindra aplikime SaaS, mjedise të shumta resh dhe rrjete të zgjeruara të identiteteve njerëzore dhe jo njerëzore me shpejtësi makine.

Shpërthimet e hetimeve mbeten kryesisht sekuentale. Analistët paralajmërojnë, punojnë ndërmjet konsolëve, rindërtojnë aktivitetin manualisht dhe përshkallëzojnë gjetjet nëpërmjet shtresave të shumta operacionale. Çdo tranzicion prezanton vonesën. Në një zinxhir sulmi të drejtuar nga IA, mungesa e vonesës bëhet kompromis.

Sulmuesit nuk kanë nevojë për bëmat zero-ditore më. Ata po ecin përmes derës së përparme duke përdorur abuzimin e OAuthit, integrimet API, marrëdhëniet e besimit SaaS-to-SaaS, marrjen e seancës dhe kompromisin e identitetit. Ato bashkohen me rrjedha të ligjshme pune ndërsa lëvizin përmes reve, SaaS, AI dhe sistemeve të identitetit me saktësi dhe shpejtësi.

Volumi i alarmit vetëm lartëson problemin strukturor. Një major i menazhuar SOC njoftoi për procesimin e një mesatare prej dy alarmesh në minutë deri në 2025. Kjo nuk është thjesht një sfidë për personelin. Është një provë se modeli kryesor operativ nuk ka më peshore kundër shkeljes së shpejtësisë së makinave.

Trashëgimia SOC kërkon një rivendosje strukturore drejt SOC-it Agentik: një model operativ i projektuar për të përshtatur kundërshtarët me shpejtësinë, automatizimin dhe përshtatjen.

Në këtë model, sistemet e AI trajtojnë punën hetuese me shumë vëmendje. Ata mbledhin dëshmi në sistemet e çpastruara, krijojnë hipoteza, u japin dëshmi të vlefshme për sulmet dhe rekomandojnë ose ekzekutojnë veprimet e reagimit brenda shinave të përcaktuara. Analistët njerëzorë mbeten përgjegjës, por roli i tyre shkon drejt mbikqyrjes, gjykimit të biznesit, trajtimit të përjashtimit dhe vendimmarrjes strategjike.

Deteksioni, hetimi dhe reagimi bien në një tubacion të vazhdueshëm operacional në vend që të ndahen faza të ndara nga rradhët përshkallëzuese dhe pivat manuale. Të dhënat mjeko-ligjore gëlltiten dhe ndërlidhen në kohë reale, duke prodhuar afate të unifikuara sulmi pa fërkimin e kalimit të konsoleve apo përdorimit të copëzuar. Agjentët e AI mund të kryejnë hetime të vazhdueshme, duke kompresuar kohën e reagimit nga orë në sekonda.

Kritikisht, SOC Agentic është një riorganizim organizativ i përqëndruar rreth shpejtësisë së ekzekutimit. Organizata që përdorin agjentin