Bergabunglah dengan buletin harian dan mingguan kami untuk mendapatkan pembaruan terkini dan konten eksklusif tentang liputan AI terkemuka di industri. Pelajari Lebih Lanjut
Pusat operasi keamanan (SOC) sedang dikepung oleh gelombang baru serangan musuh otomatis. Serangan-serangan ini bergerak dengan kecepatan yang belum pernah terjadi sebelumnya dan terbukti sulit untuk dideteksi, diuraikan, dan dilawan.
Dengan musuh yang mencapai waktu breakout hanya dua menit tujuh detik, yang menjadi pertanyaan bukan apakah SOC akan diserang, melainkan kapan. Dan 77% perusahaan telah menjadi korban serangan AI yang merugikan.
Agar SOC dapat melindungi dirinya sendiri dan infrastruktur perusahaannya, kecepatan sangatlah penting.
Masukkan AI agen
Agentic AI membantu SOC mengotomatiskan pengambilan keputusan, beradaptasi dengan ancaman yang terus berkembang, dan menyederhanakan alur kerja, termasuk triase peringatan dan respons insiden. Ini terbukti efektif dalam meningkatkan efisiensi dan memperkuat keamanan dengan mengidentifikasi risiko sekaligus mengurangi upaya manual yang diperlukan untuk melacaknya.
Penyedia keamanan siber terkemuka yang menawarkan solusi AI agen untuk SOC termasuk Arcanna.ai, Cato Networks, Cisco Security Cloud, CrowdStrike (platform Falcon dengan Charlotte AI), Dropzone AI, Google Cloud Security AI Workbench, Microsoft Security Copilot, Nagomi Security, Palo Alto Networks dan skalar.
“Kecepatan serangan siber saat ini mengharuskan tim keamanan menganalisis data dalam jumlah besar dengan cepat untuk mendeteksi, menyelidiki, dan merespons dengan lebih cepat. Musuh membuat rekor, dengan waktu terobosan hanya lebih dari dua menit, sehingga tidak ada ruang untuk penundaan,” George Kurtz, presiden, CEO, dan salah satu pendiri CrowdStrike, mengatakan kepada VentureBeat dalam wawancara baru-baru ini.
Rencanakan tim SOC dan AI agen untuk saling memperkuat
Agar AI agen atau penerapan AI SOC yang lebih luas berhasil, alur kerja manusia di tengah sangatlah penting. Laporan terbaru Gartner, “Memprediksi 2025: Tidak Akan Pernah Ada SOC yang Otonom,” memperkuat pengamatan VentureBeat tentang bagaimana SOC melakukan uji coba dan mengadopsi AI agen serta aplikasi dan platform AI yang lebih luas. “Pemimpin keamanan dan staf operasional senior perlu mengidentifikasi di mana fungsi SOC yang dipimpin manusia bertahan dan bagaimana mentransisikan analis SOC ke peran yang memerlukan pengambilan keputusan yang lebih melibatkan manusia,” saran Gartner.
Laporan tersebut memperkirakan bahwa pada tahun 2026, AI akan meningkatkan efisiensi SOC sebesar 40% dibandingkan efisiensi pada tahun 2024, memulai peralihan keahlian SOC ke arah pengembangan, pemeliharaan, dan perlindungan AI.
Untuk mengintegrasikan AI agen secara efektif, SOC memerlukan kerangka kerja jelas yang menyeimbangkan teknologi dan keahlian manusia. Model SOC Gartner yang diperluas di bawah ini menggambarkan bagaimana peran, kemampuan, dan tujuan selaras untuk meningkatkan efisiensi dan kemampuan beradaptasi.
Tantangan SOC adalah kasus penggunaan yang sempurna untuk AI agen
SOC memerlukan AI agen yang sesuai dengan kecepatan dan wawasan penyerang jika mereka ingin memiliki peluang menggagalkan upaya intrusi atau pelanggaran.
Banyak SOC yang kekurangan staf. Banyak juga yang merasa kesulitan untuk memahami data dari sistem informasi keamanan dan manajemen peristiwa (SIEM) lama yang tidak memiliki teknik visualisasi atau kemampuan menggunakan database grafik untuk memetakan ancaman.
Kebutuhan untuk tidak hanya berpikir dalam daftar, dan lebih memikirkan grafik seperti yang dilakukan penyerang ketika mereka merencanakan pelanggaran, adalah salah satu dari beberapa faktor yang mendorong perlombaan basis data grafik yang kuat di seluruh industri.
Berjuang untuk mengikuti derasnya peringatan, kesalahan positif, dan pekerjaan pemeliharaan yang berkelanjutan, tim SOC menghadapi tantangan berikut setiap hari:
Sistem lama membuat SOC rentan terhadap ancaman AI yang semakin besar. SOC masih terbebani oleh sistem SIEM yang ketinggalan jaman, deteksi dan respons titik akhir (EDR), firewall, dan sistem deteksi intrusi (IDS/IPS) yang sudah ketinggalan zaman yang tidak mampu mengatasi kecepatan dan kompleksitas ancaman yang didorong oleh AI. Shlomo Kramer, CEO Cato Networks, mengatakan kepada VentureBeat dalam wawancara baru-baru ini, “Ancaman terbesar bagi organisasi adalah kompleksitas infrastruktur keamanan mereka. Produk-produk point menciptakan celah dalam postur keamanannya, menjadikannya target utama bagi para pelaku ancaman.” Kramer menambahkan, “Selama lima tahun ke depan, saya melihat ancaman dunia maya berkembang dalam tiga dimensi: secara taktis, dengan pertarungan AI versus AI; secara operasional, melalui kompleksitas infrastruktur; dan secara strategis, dibentuk oleh konflik geopolitik. Organisasi-organisasi yang mengandalkan alat-alat lama yang terfragmentasi akan kesulitan mempertahankan diri dari ancaman yang semakin meningkat ini.”
Kelelahan kewaspadaan yang kronis menyebabkan upaya intrusi yang gagal dan pergantian staf yang tinggi. Analis SOC berjuang untuk mengikuti ribuan peringatan, alarm palsu, dan laporan yang tidak kompatibel dari berbagai sistem SIEM dan SOAR lama di seluruh pusat mereka. CISO melaporkan bahwa terdapat 10.000 kejadian setiap hari yang terjadi di seluruh sistem pusat operasi mereka. Mereka mempertanyakan apakah waktu analis mereka dapat dimanfaatkan sebaik-baiknya untuk menemukan tiga atau empat ancaman nyata ketika AI telah membuktikan dirinya mampu mendeteksi kejadian anomali.
Organisasi menghadapi kekurangan staf untuk peran utama SOC. Hampir tidak mungkin bagi banyak wirausahawan untuk meningkatkan tim SOC mereka hanya dengan mengandalkan bakat internal. Meskipun perekrutan dari luar selalu menjadi pilihan, tim SOC perlu berinvestasi dalam pelatihan berkelanjutan dan pengembangan karier tim mereka untuk mempertahankan keahlian bisnis sekaligus memperkuat keahlian dunia maya.
Gelombang pasang risiko data keamanan yang semakin meningkat mengancam tim SOC yang kewalahan. Kurtz menggemakan beratnya tantangan ini dalam sebuah wawancara baru-baru ini, “Salah satu masalah utama dalam keamanan adalah masalah data, dan itulah salah satu alasan mengapa saya memulai CrowdStrike. Itu sebabnya saya menciptakan arsitektur yang kami miliki, dan sangat sulit bagi tim SOC untuk memilah data dan volume dalam jumlah besar untuk menemukan ancaman.”
Saat AI agen memberikan dampak
Manfaat paling signifikan dari AI agen akan datang dari penambahan otomatisasi tugas-tugas rutin kepada analis dan tim SOC, sekaligus memberi mereka alat intelijen yang lebih mutakhir untuk dipelajari.
VentureBeat melihat AI agen berdampak pada bidang-bidang berikut:
Mencapai peningkatan efisiensi dalam skala besar untuk tugas yang paling rutin dan berulang. Percontohan AI agen dan sistem produksi memberikan peningkatan efisiensi dengan mengotomatiskan tugas-tugas rutin dalam skala besar. Vasu Jakkal, wakil presiden perusahaan di Microsoft, berbagi dengan VentureBeat dalam sebuah wawancara baru-baru ini tentang hasil penelitian yang diselesaikan perusahaannya mengenai peningkatan produktivitas Security Copilot. “Studi ini menunjukkan bahwa profesional karir awal yang menggunakan Security Copilot 26% lebih cepat dan 35% lebih akurat. Para profesional berpengalaman yang menggunakan alat ini 22% lebih cepat dan 7% lebih akurat, dengan 90% menyatakan keinginan untuk menggunakannya lagi,” kata Sakkal.
Deteksi ancaman, analitik, dan intelijen secara real-time, sekaligus menemukan anomali dalam kumpulan data yang sangat besar. Aplikasi AI agen dan platform yang mendukungnya efektif dalam mengidentifikasi potensi ancaman dan anomali yang mungkin terlewatkan oleh manusia. Dan desain human-in-the-loop membantu model AI agen terus belajar dan menyempurnakan kemampuannya untuk mengidentifikasi ancaman.
Membantu SOC mempercepat respons insiden. Inti dari desain setiap aplikasi, sistem, dan platform AI agen adalah kemampuan untuk mengidentifikasi dan mengisolasi tugas-tugas respons insiden utama secara real-time untuk mengatasi ancaman dengan lebih cepat. VentureBeat baru-baru ini berbicara dengan Torq CTO Eldad Livni tentang sistem multi-agen perusahaannya, yang ia gambarkan sebagai “mengubah operasi SOC dengan memecah alur kerja yang kompleks menjadi tugas-tugas khusus dan saling berhubungan yang ditangani oleh agen khusus. Pendekatan ini memastikan setiap peringatan diprioritaskan, diselidiki, dan diselesaikan dengan presisi, sehingga mengurangi kesalahan manusia dan memungkinkan tim SOC untuk menskalakan operasi secara efisien.”
Pembelajaran Berkelanjutan. Agentic AI memperkuat rekayasa deteksi di SOC, di mana sistem menganalisis kumpulan data intelijen ancaman besar dalam skala besar. LLM dilatih untuk membantu tim keamanan membedakan ancaman nyata dari positif palsu, memberikan wawasan kontekstual dan real-time yang menghemat waktu berharga analis SOC. VentureBeat telah mempelajari bahwa kemampuan ini mendorong peningkatan terukur dalam respons terhadap ancaman.
Keberhasilan AI Agentic bergantung sepenuhnya pada kolaborasi manusia
“Ini bukan tentang menggantikan manusia; ini tentang menambah jumlah manusia,” Elia Zaitsev, CTO CrowdStrike, mengatakan kepada VentureBeat dalam wawancara sebelumnya. “Itu adalah manusia yang dibantu oleh AI, yang menurut saya merupakan konsep kuncinya… Saya pikir terlalu banyak orang yang berkecimpung dalam teknologi — dan saya akan mengatakan ini sebagai CTO, saya seharusnya fokus pada teknologi — terkadang fokusnya hilang. terlalu jauh dalam keinginan untuk menggantikan manusia. Saya pikir itu sangat salah arah, terutama di dunia maya.”
