AI в секьюрити
И раньше было понятно, что теперь он будет везде. А теперь абсолютно понятно, что он везде. Сложнее найти стенд, где нет AI.
Помимо маркетинговой оболочки и у клиентов в запросе, судя по слухам (не имею пока собственного опыта), возникает следующий наратив:
Не предлагайте мне крутой инструмент для моей BlueTeam, предлагайте инструмент, для которого не нужна BlueTeam.
Сложно себе это представить, но маркетинговые лозунги именно в том, что тебе больше не нужно иметь экспертную команду, которой нужен был мощный инструмент. Теперь тебе нужен один секьюрити инженер, который просто будет смотреть как платформа отражает атаки, детектит утечки и менеджит их в вашей инфре, сканит баги и заводит тикеты разрабам и етк.
Кажется, что самый правильный вопрос к таким вендорам, прежде чем бежать и делать пилот, теперь в следующем: сейчас когда у всех есть AI, чем вы то брать будете? Почему ваш продукт с AI лучше чем другой? Цена? Кол-во интеграций? UI красивенький?
С первого взгляда логично, что надо ссылаться на свою экспертизу.
- "У нас 150 хакеров, которые умеют и знают вообще все", говорят нам какие-то пакистанцы со стенда.
- Ну-ну..
Такое тоже не канает.
Как по мне, победит в этой гонке тот, кто имеет доступ к большим данным об атаках. Ведь у кого больше данных для кормления AI тот и знает что сейчас происходит на самом деле. И мне что-то подсказывает, что эти данные в большинстве случаев лежат у ребят из сферы глобального Malware Detection и Network Attacks Prevention. Антивирусные компании, песочницы, EDR/XDR решения, IDS/IPS/NAD и пр.
Представьте себе тысячи и миллионы точек, которые в реальном времени собирают данные об атаках, грузят их в системы обнаружения новых видов атак, обучают свои модельки и раскатывают правила обратно.
Кто может похвастаться экспертизой больше чем у них? Значит будущее сильнейших продуктов предрешено? Что думаете?
И раньше было понятно, что теперь он будет везде. А теперь абсолютно понятно, что он везде. Сложнее найти стенд, где нет AI.
Помимо маркетинговой оболочки и у клиентов в запросе, судя по слухам (не имею пока собственного опыта), возникает следующий наратив:
Не предлагайте мне крутой инструмент для моей BlueTeam, предлагайте инструмент, для которого не нужна BlueTeam.
Сложно себе это представить, но маркетинговые лозунги именно в том, что тебе больше не нужно иметь экспертную команду, которой нужен был мощный инструмент. Теперь тебе нужен один секьюрити инженер, который просто будет смотреть как платформа отражает атаки, детектит утечки и менеджит их в вашей инфре, сканит баги и заводит тикеты разрабам и етк.
Кажется, что самый правильный вопрос к таким вендорам, прежде чем бежать и делать пилот, теперь в следующем: сейчас когда у всех есть AI, чем вы то брать будете? Почему ваш продукт с AI лучше чем другой? Цена? Кол-во интеграций? UI красивенький?
С первого взгляда логично, что надо ссылаться на свою экспертизу.
- "У нас 150 хакеров, которые умеют и знают вообще все", говорят нам какие-то пакистанцы со стенда.
- Ну-ну..
Такое тоже не канает.
Как по мне, победит в этой гонке тот, кто имеет доступ к большим данным об атаках. Ведь у кого больше данных для кормления AI тот и знает что сейчас происходит на самом деле. И мне что-то подсказывает, что эти данные в большинстве случаев лежат у ребят из сферы глобального Malware Detection и Network Attacks Prevention. Антивирусные компании, песочницы, EDR/XDR решения, IDS/IPS/NAD и пр.
Представьте себе тысячи и миллионы точек, которые в реальном времени собирают данные об атаках, грузят их в системы обнаружения новых видов атак, обучают свои модельки и раскатывают правила обратно.
Кто может похвастаться экспертизой больше чем у них? Значит будущее сильнейших продуктов предрешено? Что думаете?
👍26🤡9❤1
group-telegram.com/YAH_Channel/939
Create:
Last Update:
Last Update:
AI в секьюрити
И раньше было понятно, что теперь он будет везде. А теперь абсолютно понятно, что он везде. Сложнее найти стенд, где нет AI.
Помимо маркетинговой оболочки и у клиентов в запросе, судя по слухам (не имею пока собственного опыта), возникает следующий наратив:
Не предлагайте мне крутой инструмент для моей BlueTeam, предлагайте инструмент, для которого не нужна BlueTeam.
Сложно себе это представить, но маркетинговые лозунги именно в том, что тебе больше не нужно иметь экспертную команду, которой нужен был мощный инструмент. Теперь тебе нужен один секьюрити инженер, который просто будет смотреть как платформа отражает атаки, детектит утечки и менеджит их в вашей инфре, сканит баги и заводит тикеты разрабам и етк.
Кажется, что самый правильный вопрос к таким вендорам, прежде чем бежать и делать пилот, теперь в следующем: сейчас когда у всех есть AI, чем вы то брать будете? Почему ваш продукт с AI лучше чем другой? Цена? Кол-во интеграций? UI красивенький?
С первого взгляда логично, что надо ссылаться на свою экспертизу.
- "У нас 150 хакеров, которые умеют и знают вообще все", говорят нам какие-то пакистанцы со стенда.
- Ну-ну..
Такое тоже не канает.
Как по мне, победит в этой гонке тот, кто имеет доступ к большим данным об атаках. Ведь у кого больше данных для кормления AI тот и знает что сейчас происходит на самом деле. И мне что-то подсказывает, что эти данные в большинстве случаев лежат у ребят из сферы глобального Malware Detection и Network Attacks Prevention. Антивирусные компании, песочницы, EDR/XDR решения, IDS/IPS/NAD и пр.
Представьте себе тысячи и миллионы точек, которые в реальном времени собирают данные об атаках, грузят их в системы обнаружения новых видов атак, обучают свои модельки и раскатывают правила обратно.
Кто может похвастаться экспертизой больше чем у них? Значит будущее сильнейших продуктов предрешено? Что думаете?
И раньше было понятно, что теперь он будет везде. А теперь абсолютно понятно, что он везде. Сложнее найти стенд, где нет AI.
Помимо маркетинговой оболочки и у клиентов в запросе, судя по слухам (не имею пока собственного опыта), возникает следующий наратив:
Не предлагайте мне крутой инструмент для моей BlueTeam, предлагайте инструмент, для которого не нужна BlueTeam.
Сложно себе это представить, но маркетинговые лозунги именно в том, что тебе больше не нужно иметь экспертную команду, которой нужен был мощный инструмент. Теперь тебе нужен один секьюрити инженер, который просто будет смотреть как платформа отражает атаки, детектит утечки и менеджит их в вашей инфре, сканит баги и заводит тикеты разрабам и етк.
Кажется, что самый правильный вопрос к таким вендорам, прежде чем бежать и делать пилот, теперь в следующем: сейчас когда у всех есть AI, чем вы то брать будете? Почему ваш продукт с AI лучше чем другой? Цена? Кол-во интеграций? UI красивенький?
С первого взгляда логично, что надо ссылаться на свою экспертизу.
- "У нас 150 хакеров, которые умеют и знают вообще все", говорят нам какие-то пакистанцы со стенда.
- Ну-ну..
Такое тоже не канает.
Как по мне, победит в этой гонке тот, кто имеет доступ к большим данным об атаках. Ведь у кого больше данных для кормления AI тот и знает что сейчас происходит на самом деле. И мне что-то подсказывает, что эти данные в большинстве случаев лежат у ребят из сферы глобального Malware Detection и Network Attacks Prevention. Антивирусные компании, песочницы, EDR/XDR решения, IDS/IPS/NAD и пр.
Представьте себе тысячи и миллионы точек, которые в реальном времени собирают данные об атаках, грузят их в системы обнаружения новых видов атак, обучают свои модельки и раскатывают правила обратно.
Кто может похвастаться экспертизой больше чем у них? Значит будущее сильнейших продуктов предрешено? Что думаете?
BY YAH
Share with your friend now:
group-telegram.com/YAH_Channel/939