A Infoblox Inc., empresa de serviços de rede e segurança em nuvem, anunciou uma solução de operações de segurança impulsionada por inteligência artificial (IA), o SOC Insights, que busca aprimorar sua solução de Detecção e Resposta de DNS, BloxOne® Threat Defense. O novo produto foi desenvolvido para capacitar analistas de segurança a iniciar investigações prioritárias, o que, consequentemente, deve ter impacto na redução do tempo de resposta. O objetivo é fazer com que as vastas quantidades de eventos de segurança, dados de rede, ecossistema e inteligência única de DNS se transformem em um conjunto gerenciável de insights imediatos e acionáveis em velocidade de IA.
Indo além dos painéis simples de risco baseados em malware, o SOC Insights busca contribuir para que as equipes de cibersegurança reduzam o tempo médio de resposta (MTTR), eliminando o tempo desperdiçado ao consolidar alertas individuais em insights. As informações técnicas geradas pela solução têm o foco de fornecer detalhes de dispositivo, evento e também infraestrutura do atacante, o que permite às equipes de SecOps (sigla para operações de segurança, em tradução livre) investigarem ameaças consideradas prioritárias, ao invés de rastrearem cada alerta de forma individual.
“O SOC Insights permite aos SecOps se concentrarem no que realmente importa, especialmente quando enfrentam orçamento e recursos limitados”, disse Craig Sanderson, Vice-Presidente de Segurança e Gerenciamento de Produtos da Infoblox. “Enxergamos um futuro em que análises impulsionadas por IA e inteligência impulsionada por DNS elevem dramaticamente a eficiência do SecOps”.
O executivo reforça, ainda que, com tecnologias em evolução como IA generativa e nuvem, e a contínua escassez de habilidades em segurança cibernética, o crescimento de ataques sofisticados resulta agora em mais riscos e exposição aos negócios do que nunca.
Nesse sentido, o SOC Insights, o Infoblox BloxOne Threat Defense pode ajudar a eliminar desafios críticos das equipes de SecOps, como: ataques cibernéticos cada vez mais complexos; fadigas de alertas; tempos prolongados de respostas a incidentes e ecossistemas de segurança existente subutilizados.
“O DNS pode ajudar organizações a aprimorar a postura de segurança e adotar uma abordagem proativa para prevenir violações, além de acelerar o tempo de remediação daquelas que ocorrem. Os atores maliciosos estão se tornando mais sofisticados em ataques, aproveitando a IA a seu favor. Nesse sentido, o SOC Insights tem o potencial de permitir que os defensores fiquem um passo à frente dos atacantes sem nenhum palpite”, disse Will Townsend, VP e Analista Principal da Moor Insights & Strategy. “Assim, ao aplicar IA a vastas quantidades de dados de DNS e rede, a Infoblox permite que as equipes de segurança tenham condições de atuar na interrupção proativa de ameaças, análises perspicazes e integrações inteligentes no ecossistema”.
O SOC Insights é uma ferramenta que também pode ser utilizada pelos Provedores de Serviços de Segurança Gerenciados para ajudar seus clientes a aprimorar sua postura de segurança, otimizar seus investimentos em segurança e simplificar suas operações.
“As equipes de SecOps estão enfrentando uma fadiga crescente devido ao aumento exponencial de alertas que precisam passar linha por linha em seus feeds. Isso é ainda mais amplificado pelo uso de IA no lado do invasor. O SOC Insights busca auxiliar as equipes de SecOps nesse desafio, a partir da combinação de IA e inteligência de DNS para consolidar essa grande quantidade de dados de redes. O objetivo é disponibilizar insights relevantes, que possam ser facilmente gerenciáveis e que forneçam as informações necessárias para os defensores. Ao otimizar essa etapa do trabalho, os profissionais têm condições de se dedicar às tarefas mais estratégicas”, finaliza Sandro Tonholo, Country Manager Brasil da Infoblox.