Από την αντίδραση στην πρόβλεψη επιθέσεων: Η νέα γενιά του Agentic SIEM

Σε μια εποχή όπου οι κυβερνοεπιθέσεις γίνονται όλο και πιο πολύπλοκες, σημειώνεται μια σημαντική αλλαγή στον κόσμο της κυβερνοασφάλειας. Παρατηρείται η μετάβαση από την αντιδραστική αντιμετώπιση επιθέσεων – ή αλλιώς “firefighting”- σε προληπτικά μοντέλα με προγνωστικές δυνατότητες, καθώς οι ολοένα πιο σύνθετες κυβερνοεπιθέσεις αποδεικνύουν ότι οι παραδοσιακοί αμυντικοί μηχανισμοί και η καθυστερημένη απόκριση δεν επαρκούν. Στο πλαίσιο αυτής της αλλαγής, συζητήσαμε στο 16ο Infocom Security με τον Michael Kondrashin, Cyber Solutions Architect της εταιρείας TrendAI, για τον μετασχηματισμό της επιχειρησιακής ασφάλειας.

Συνέντευξη με τον Michael Kondrashin
Cyber Solutions Architect της TrendAI

Michael, γιατί η αντιδραστική προσέγγιση των κυβερνοεπιθέσεων δεν είναι πλέον επαρκής;

Ο κόσμος έχει υποστεί μια ριζική μετατόπιση. Οι οργανισμοί που βασίζονταν σε μια αντιδραστική πολιτική – αντιμετωπίζοντας μια επίθεση μόνο αφού αυτή είχε ήδη ξεκινήσει – συνειδητοποιούν ότι πρόκειται για έναν ατέρμονο φαύλο κύκλο. Οι επιθέσεις έχουν γίνει ταχύτερες, πιο σύνθετες και μεγαλύτερης κλίμακας. Γι’ αυτό οι οργανισμοί στρέφονται πλέον σε μια προληπτική ή ακόμη και προγνωστική προσέγγιση – πραγματοποιώντας προσομοιώσεις και προετοιμαζόμενοι για διαφορετικούς τύπους επιθέσεων. Εννοείται πως αυτή η μετάβαση δεν αφορά μόνο εργαλεία και τεχνολογίες, αλλά μια μακροπρόθεσμη αλλαγή νοοτροπίας, μια κουλτούρα συνεχούς μάθησης και την ενσωμάτωση της ασφάλειας ως αναπόσπαστο κομμάτι της επιχειρησιακής στρατηγικής.

Μια πολιτισμική μετατόπιση θα μπορούσαμε δηλαδή να πούμε. Πώς λειτουργεί μέσα σε έναν οργανισμό;

Ξεκινά με στενή συνεργασία μεταξύ των ομάδων ασφαλείας και των στελεχών της διοίκησης, καθώς και με επενδύσεις σε δυνατότητες ανάλυσης δεδομένων και εργαλεία Agentic AI. Αυτά εντοπίζουν μοτίβα, μας ειδοποιούν σε πραγματικό χρόνο και εκτελούν ελεγχόμενα σενάρια “κατά παραγγελία”, μειώνοντας έτσι το βάρος που επωμίζονται οι ομάδες SOC. Αντί για χειροκίνητους ελέγχους, οι οργανισμοί εκτελούν έξυπνες προσομοιώσεις προσαρμοσμένες στους δικούς τους κινδύνους, γεγονός που συμβάλλει στη μείωση των χρόνων απόκρισης και των πιθανών απωλειών. Φυσικά, υπάρχουν και προκλήσεις που πρέπει να ληφθούν υπόψη: η εξάρτηση από τον αυτοματισμό, τα αρχικά κόστη, οι ανάγκες εκπαίδευσης και η πρόσληψη εξειδικευμένων επαγγελματιών.

Τι είναι το Agentic SIEM που παρουσίασε η TrendAI και τι το διαφοροποιεί από τα παραδοσιακά SIEM;

Το Agentic SIEM (Security Information and Event Management) σχεδιάστηκε για να αντιμετωπίσει τα προβλήματα των παραδοσιακών συστημάτων SIEM, όπως το υψηλό κόστος και η πολυπλοκότητα, η υπερφόρτωση ειδοποιήσεων και παθητικών αποθετηρίων δεδομένων. Με τη χρήση τεχνολογιών τεχνητής νοημοσύνης, λειτουργεί αυτόνομα και προληπτικά, μειώνοντας τον φόρτο των ομάδων SecOps και αυτοματοποιώντας χρονοβόρες χειροκίνητες διαδικασίες. Το σύστημα χαρτογραφεί και βελτιστοποιείται σε πραγματικό χρόνο. Υποστηρίζει πάνω από 900 πηγές δεδομένων, με ενσωμάτωση νέων logs συνήθως εντός τριών ωρών, προσφέροντας αποτελεσματικότερη ανίχνευση απειλών. Παράλληλα, διαθέτει δυνατότητες XDR και έξι ενσωματωμένους αισθητήρες ασφαλείας για endpoints, cloud, email, δίκτυα, servers και identities, αξιοποιώντας και δεδομένα τηλεμετρίας τρίτων κατασκευαστών.

Πού εντάσσεται το μοντέλο “Ψηφιακών Διδύμων” που αποκαλύψατε πρόσφατα;

Η ενσωμάτωση του Agentic SIEM με την τεχνολογία Ψηφιακών Διδύμων είναι πραγματικά επαναστατική. Η τεχνολογία που αναπτύχθηκε από την TrendAI επιτρέπει στους οργανισμούς να προσομοιώνουν κυβερνοαπειλές, να δοκιμάζουν τις άμυνές τους και να προσαρμόζουν τις πολιτικές ασφαλείας σε πραγματικό χρόνο, χωρίς να επηρεάζεται το παραγωγικό περιβάλλον. Μέσω ακριβούς ψηφιακής προσομοίωσης της υποδομής, οι ομάδες ασφαλείας μπορούν να οπτικοποιούν κινδύνους, να αξιολογούν σενάρια και να λαμβάνουν ταχύτερες αποφάσεις βάσει δεδομένων. Η προσέγγιση αυτή ενισχύει την πρόληψη κινδύνων, την ανθεκτικότητα και τη συμμόρφωση με κανονισμούς, ιδιαίτερα σε κρίσιμους τομείς όπως η υγεία, η εφοδιαστική αλυσίδα και τα έξυπνα κτίρια, αντικαθιστώντας τις περιοδικές αξιολογήσεις με συνεχή και δυναμική δοκιμή ασφαλείας.

Και πώς αντιδρά η αγορά σε αυτό το μοντέλο;

Αυτή η κυκλοφορία αποτελεί σημαντικό ορόσημο για την TrendAI ως παγκόσμιο ηγέτη στην καινοτομία στον κυβερνοχώρο αλλά και στο μακροπρόθεσμο όραμά μας για SecOps με τεχνητή νοημοσύνη. Το Αgentic SIEM σηματοδοτεί ένα μέλλον όπου οι ομάδες ασφαλείας θα έχουν πολύ περισσότερο χρόνο να επικεντρωθούν σε στρατηγικά καθήκοντα, γνωρίζοντας ότι οι δυνατότητες Agentic AI τους υποστηρίζουν.

Χρειάζεται χρόνος για να γίνουν ορατά τα αποτελέσματα της ενσωμάτωσης του Agentic AI;

Πρωτίστως, θα γίνει εμφανής μια σημαντική μείωση στην υπερφόρτωση ειδοποιήσεων και τη μετατροπή των “σημάτων” σε εφαρμόσιμα αποτελέσματα. Οι ομάδες SOC θα λαμβάνουν δεδομένα για ανίχνευση ανωμαλιών, ιεράρχηση προτεραιοτήτων και αυτόνομα βήματα απόκρισης που μειώνουν τους χρόνους απόκρισης. Οι έρευνες θα βασίζονται σε αυτοματοποιημένη συσχέτιση δεδομένων από πολλαπλές πηγές αντί για χειροκίνητη συλλογή, και η κανονιστική συμμόρφωση θα γίνει ευκολότερη χάρη στη μακροπρόθεσμη διατήρηση δεδομένων. Αυτό ελευθερώνει χρόνο για στρατηγική – όχι μόνο για λειτουργίες.

Ποιο είναι το επόμενο βήμα και ποιο το μήνυμά σας προς τους οργανισμούς που διστάζουν;

Θα συνεχίσουμε να επεκτείνουμε τις ενσωματώσεις, να μειώνουμε τους χρόνους onboarding σε μόλις μερικές ώρες, και να εμβαθύνουμε την ενσωμάτωση της τεχνητής νοημοσύνης, των αυτόνομων AI agents και των μοντέλων Ψηφιακών Διδύμων – όλα με έναν μόνο στόχο: να δώσουμε στις ομάδες SecOps χρόνο, πλαίσιο και ακρίβεια. Η συμβουλή μου στους οργανισμούς είναι να μετασχηματιστούν σε ένα σύστημα που προβλέπει το άγνωστο και να αποτρέπει τις απειλές εκ των προτέρων. Διαφορετικά, θα βρεθούν άμεσα εκτεθειμένοι. Αυτός είναι ο μόνος τρόπος για να εξασφαλίσουν σταθερότητα και επιχειρηματική συνέχεια.

Περισσότερες πληροφορίες σχετικά με το Agentic SIEM θα βρείτε στην πλατφόρμα Trend Vision One – https://www.trendmicro.com/en_us/business/products/security-operations.html

Σχετικά με την TrendAI

Η TrendAI™, επιχειρηματική μονάδα της Trend Micro και παγκόσμιος ηγέτης στην ασφάλεια τεχνητής νοημοσύνης, ενδυναμώνει επιχειρήσεις, κυβερνήσεις και οργανισμούς με προληπτικές λύσεις που σχεδιάζονται για να προάγουν την καινοτομία και να μειώνουν τον κίνδυνο.

Αφαιρώντας την αβεβαιότητα από την ασφάλεια, η TrendAI™ προστατεύει πάνω από 25.000 επιχειρησιακούς οργανισμούς και εκατομμύρια άτομα σε τομείς όπως AI, cloud, δίκτυα, endpoints και συσκευές.

Το TrendAI Vision One™ είναι η μοναδική κορυφαία πλατφόρμα ασφάλειας AI στον κλάδο, που ενοποιεί τη διαχείριση έκθεσης σε κυβερνοκινδύνους και τις λειτουργίες ασφαλείας σε on-premises, υβριδικά και multi-cloud περιβάλλοντα.

AI Fearlessly.
trendaisecurity.com

16ο INFOCOM SECURITY 2026 : Από την Αναγέννηση στην Ανθεκτικότητα της Ψηφιακής Εποχής

Η Ανατομία της Ψηφιακής Ανθεκτικότητας

Η Ταυτότητα είναι η Νέα Περίμετρος

Μετάβαση στην προληπτική άμυνα με πλατφόρμες τεχνητής νοημοσύνης