Säkerhetsleverantören Logpoint ger nu sina kunder möjlighet att experimentera med att använda den nya tekniken i säkerhetssammanhang. Detta sker genom att integrera Logpoints SOAR-säkerhetslösning med ChatGPT.
Logpoints användare kan därmed undersöka vilken potential den AI-drivna chatbotten har, och hur den kan användas för att förbättra deras cybersäkerhet.
”Det är alltid lika spännande att kunna ge kunderna chansen att utforska den senaste tekniken. ChatGPT är ett exempel på en ny teknik som kan användas för att minska arbetsbördan,” säger Edy Almer, Logpoints produktchef för Threat Detection och Incident Response. ”Det är väldigt viktigt att hänga med i teknikutvecklingen. Innovationer och trender kan hjälpa oss fortsätta utveckla hur cybersäkerheten hanteras hos kunderna.”
Logpoint SOAR är en lösning som automatiserar undersökningen av säkerhetsincidenter. Den ger även verktyg som kan hjälpa säkerhetsanlytiker att automatisera hur incidenter besvaras. Logpoint SOAR har dessutom en rad förinställda playbooks och gör det även möjligt att skapa specialanpassade playbooks som automatiserar upptäckten av incidenter såväl som processerna som besvarar dem.
Den nya Integrationen med ChatGPT gör att kunderna kan testa hur SOAR-playbooks kan användas med ChatGPT. Det finns flera möjligheter för hur ChatGPT kan vara användbart:
Sparar tid när man gör rapporter om intrång: En SOAR-playbook kan ge ChatGPT information om vad som hänt och säkerhetsnivån, för att på sätt kunna generera ett utkast på rapport om attacken. Denna kan sedan gås igenom av en säkerhetsanalytiker innan den distribueras vidare. Detta arbetssätt kan minska tiden som går åt till rapportering.
Skapa korta, lättlästa sammanfattningar: En SOAR-playbook kan ge en fullständig rapport om regelefterlevnad till ChatGPT, som på basis av detta kan skapa en sammanfattning. Sammanfattningen kan innehålla det viktigaste resultaten och rekommendationer för åtgärder, på ett sätt som är enkelt att ta till sig för ledningen.
Trovärdig säkerhetsträning: Integrationen mellan ChatGPT och SOAR kan automatisera delar av säkerhetsträningen på företaget. ChatGPT kan generera automatiska phishingmejl och en SOAR-playbook extrahererar data från LinkedIn, fyller i med e-postadresser och annan information som går att få ut från gamla loggar. Sedan kan phishingmejlet skicka till utvalda mottagare, varpå man mäter hur många som klickar på farliga länkar.
”Våra kunder undersöker gärna ny teknik, och ChatGPT är inte något undantag, säger Christian Have, Logpoints CTO. ”Den nya integrationen är tänkt att göra det möjligt att testa om tekniken kan minska tidsåtgången för att sätta samman en attackrapport, vilket är en rapport som lagstiftningen i Europa, USA och Asien kräver att man sätter ihop. Potentiellt kan säkerhetsanalytiker på det här sättet få mer tid över.”
Alla Logpoint kunder som använder SOAR kan prova sig fram med ChatGPT och utforska olika spännande möjligheter.