Category: Security

กล้องวงจรปิด IP, ตัวควบคุม PLC, ระบบ HVAC, แผงควบคุมการเข้าออก, มิเตอร์อัจฉริยะ องค์กรสมัยใหม่เต็มไปด้วยอุปกรณ์ที่เชื่อมต่อเครือข่าย แต่ส่วนใหญ่ไม่ได้ถูกออกแบบมาให้รองรับความปลอดภัยตั้งแต่แรก และน้อยองค์กรมากที่รู้จริงๆ ว่าอุปกรณ์เหล่านั้นกำลังสื่อสารอะไรบนเครือข่าย

IP cameras. PLCs. HVAC controllers. Access panels. Smart meters. The modern enterprise is full of connected devices that were never designed with security in mind — and most organizations have no idea what those devices are doing on the network.

당신의 SOC에서 가장 뛰어난 Tier 1 분석가가 방금 사직서를 냈습니다. 그녀는 18개월간 이 자리에 있었습니다. 근무 시간 때문이 아닙니다. 급여 때문도 아닙니다. 그녀가 떠나는 이유는 — 지난 18개월 동안 서로 대화하지 않는 다섯 개의 도구 안에서, 2022년 이후 아무도 갱신하지 않은 세 단락짜리 플레이북 PDF에 따라, 똑같은 다섯 종류의 거짓 양성 얼럿을 계속해서 분류해 왔기 […]

你 SOC 里最好的 Tier 1 分析师刚刚提交了辞呈。 她在你这里待了 18 个月。她不是因为工时辞职。她不是因为薪资辞职。她辞职的原因是,过去 18 个月里,她一直在五个互不通话的工具中,根据 2022 年以来没人更新过的三段式 PDF 剧本,处理着同样的五种误报告警。她辞职,是因为这份工作已经失去了意义。

あなたのSOCで最も優秀なTier 1アナリストが、ついに退職願を出しました。 彼女は1年半そこにいました。労働時間が理由ではありません。給与が理由でもありません。彼女が辞めた理由は、この1年半、同じ五種類のフォールスポジティブのアラートを、互いに会話しない五つのツールの中で、誰も2022年以来更新していない三段落のプレイブックPDFに従ってトリアージし続けたからです。仕事が意味を失ったから辞めたのです。

Tier 1 analyst ที่เก่งที่สุดของคุณเพิ่งยื่นใบลาออก เธออยู่กับคุณมา 18 เดือน เธอไม่ได้ลาออกเพราะชั่วโมงงาน เธอไม่ได้ลาออกเพราะเงิน เธอลาออกเพราะตลอด 18 เดือนที่ผ่านมา เธอ triage alert false positive 5 ตัวเดิม ในเครื่องมือ 5 ตัวที่ไม่คุยกัน ตาม playbook PDF สามย่อหน้าที่ไม่มีใครอัพเดตมาตั้งแต่ปี 2022 เธอลาออกเพราะงานหมดความหมาย

Your best Tier 1 analyst just gave notice. She’s been with you 18 months. She didn’t quit because of the hours. She didn’t quit because of the pay. She quit because for 18 months she has triaged the same five false-positive alerts, in the same five tools that don’t talk to each other, against the […]

지난 18개월 동안 보안 제품을 판매하는 모든 벤더가 마케팅 페이지에 ‘AI’를 붙였습니다. 대부분은 리브랜딩된 ML 분류 기술입니다. 이미 존재하던 이상 탐지를 2024년 옷으로 갈아입힌 것입니다. 진짜 흥미로워지는 지점 — 그리고 대부분의 팀이 실패하는 지점 — 은 도구를 사용할 수 있는 LLM 에이전트를 알림 파이프라인에 실제로 연결해 Tier-1 분석가처럼 트리아지를 수행하게 할 때입니다.

过去 18 个月里,所有卖安全产品的厂商都在自己的营销页面上贴了「AI」标签。绝大多数只是改头换面的 ML 分类 — 早就存在的异常检测,换上 2024 年的外衣。真正有意思的地方 — 也是大多数团队失败的地方 — 是当你真的把一个会调用工具的 LLM agent 接入告警管道,让它像 Tier-1 分析师那样做研判。

この 18 か月間、セキュリティ製品を持つベンダーは皆、マーケティングページに「AI」というラベルを貼り付けてきました。その大半は再ブランド化された ML 分類 — もともと存在していた異常検知に 2024 年の衣装を着せたもの — に過ぎません。本当に興味深い、そしてほとんどのチームが失敗するのは、tool-using LLM agent をアラートパイプラインに実際に組み込み、Tier-1 アナリストのようにトリアージさせようとした時です。