Pievienojieties mūsu ikdienas un nedēļas biļeteniem, lai iegūtu jaunākos atjauninājumus un ekskluzīvu saturu par nozares vadošo AI pārklājumu. Uzziniet vairāk
Svētdien ir pulksten 2:13, un SOC komandu sliktākie murgi gatavojas piepildīties.
Uzbrucēji planētas otrā pusē sāk pilna mēroga uzbrukumu uzņēmuma infrastruktūrai. Pateicoties vairākiem nepiespiestiem parametriem, kuri nav redzējuši atjauninājumu kopš 2022. gada, tie caur tā perimetru pūta mazāk nekā minūtes laikā.
Uzbrucēji ar nacionālās valsts komandas prasmēm ir pēc Energetic Listing, lai bloķētu visu tīklu, vienlaikus radot jaunas administratora līmeņa privilēģijas, kas izslēdz visus mēģinājumus viņus izslēgt. Tikmēr citi uzbrukuma komandas locekļi ir atbrīvojoši robotu leģioni, kas paredzēti klientu, darbinieku un finanšu datu iegūšanai, izmantojot API, kas nekad netika invalīds pēc pēdējās galvenās produkta izlaišanas.
SOC brīdinājumi sāk iedegt konsoles, piemēram, jaunākās Grand Theft Auto uz Nintendo slēdža. SOC analītiķi tiek piesprausti mobilajos tālruņos, cenšoties gulēt vēl vienu sešu dienu nedēļu, kuras laikā daudzi ilga gandrīz 70 stundas.
CISO saņem zvanu ap plkst. 2:35 no uzņēmuma MDR pakalpojumu sniedzēja, sakot, ka notiek liela mēroga pārkāpums. “Tā nav mūsu neapmierinātā grāmatvedības komanda, vai ne? Puisis, kurš izmēģināja“ biroja telpu ”, tas vairs nav, vai viņš?” CISO jautā pusei nomodā. MDR komandas vadītājs saka nē, tas ir ienākošs no Āzijas, un tas ir liels.
Kiberdrošības gaidāmā vētra: gen ai, iekšējās informācijas draudi un pieaugošā CISO izdegšana
Ģeneratīvais AI veido digitālu metožu, tehnoloģiju un tradicionālo diasporu, ko pieņem visi, sākot no negodīgiem uzbrucējiem līdz nacionālās valsts kiber armijām, kas apmācītas Kibervara mākslā, tiek pieņemta. Arī iekšējās informācijas draudi pieaug, paātrina darba nedrošība un pieaugošā inflācija. Visi šie izaicinājumi un vēl vairāk krīt uz CISO pleciem, un nav brīnums, ka vairāk nodarbojas ar izdegšanu.
AI meteoriskais sacīkstes un likumīgas lietošanas pieaugums ir visa tā centrā. Visnozīmīgākais ieguvums no AI, lai uzlabotu kiberdrošību, vienlaikus samazinot risku, ir tas, ko direktoru padomes mudina sasniegt CISO.
Tas nav viegls uzdevums, jo AI drošība attīstās ļoti ātri. Iekšā Gartnera jaunākais Dataview par drošības un riska pārvaldībuanalītiķu firma pievērsās, kā vadītāji reaģē uz Gen AI. Viņi to atrada 56% organizāciju jau tagad izvieto Gen AI risinājumus 40% Drošības vadītāji atzīst ievērojamas nepilnības spējā efektīvi pārvaldīt AI riskus.
Gen ai tiek izvietots visvairāk InfrasTRUKTURE drošība, kur 18% no uzņēmumiem ir pilnībā operatīvi un 27% šodien aktīvi ievieš GEN AI balstītas sistēmas. Otrkārt ir drošības operācijas, kur 17% no uzņēmumiem ir pilnībā izmantotas GEN AI balstītas sistēmas. Datu drošība ir trešais populārākais lietošanas gadījums ar 15% uzņēmumu, kas izmanto GEN AI balstītas sistēmas, lai aizsargātu mākoņu, hibrīdu un uz vietas datu glabāšanas sistēmas un datu ezerus.
Iekšējās informācijas draudi pieprasa Gen AI-pirmo reakciju
Gen AI ir pilnībā pārkārtojis ikviena biznesa iekšējo draudu, veidojot iekšējo informāciju draudi autonomāki, mānīgāki un CHallenging, lai identificētu. Shadow AI ir draudu vektors, kuru CISO iedomājās, ka pastāvētu pirms pieciem gadiem, un tagad tā ir viena no porainākajām draudu virsmām.
“Es to redzu katru nedēļu,” vineet Arora, CTO plkst Winwirenesen pastāstīja VentureBeat. “Departamenti pāriet uz nesankcionētiem AI risinājumiem, jo tūlītējie ieguvumi ir pārāk vilinoši ignorēt.” Arora ātri norāda, ka darbinieki nav tīši ļaunprātīgi. “Organizācijām ir svarīgi definēt stratēģijas ar stabilu drošību, vienlaikus ļaujot darbiniekiem efektīvi izmantot AI tehnoloģijas,” skaidro Arora. “Kopējie aizliegumi bieži virza AI lietošanu pazemē, kas tikai palielina riskus.”
“Mēs redzam 50 jaunas AI lietotnes dienā, un mēs jau esam kataloģizējuši vairāk nekā 12 000,” sacīja Itamar Golan, izpilddirektors un līdzdibinātājs Ātra drošībanesenas intervijas laikā ar VentureBeat. “Aptuveni 40% no šiem noklusējuma apmācību par visiem datiem, kurus jūs tos barojat, kas nozīmē, ka jūsu intelektuālais īpašums var kļūt par daļu no viņu modeļiem.”
Tradicionālie noteikumu noteikšanas modeļi vairs nav pietiekami. Vadošās drošības komandas virzās uz GEN AI vadītas uzvedības analītiku, kas izveido darbinieku darbību dinamiskas bāzes līnijas, kas var identificēt anomālijas reāllaikā un satur riskus un iespējamus draudus.
Pārdevējiieskaitot ātru drošību, ProofPoint Insider draudu pārvaldība, un Varonis, strauji inovatīvi ar nākamās paaudzes AI darbināmiem noteikšanas motoriem, kas reālā laikā korelē failu, mākoņu, parametru un identitātes telemetriju. Microsoft Purview Insider riska pārvaldība ir arī iestrādāts nākamās paaudzes AI modeļi, lai autonomi identificētu augsta riska izturēšanos visās hibrīda darbaspēkāApvidū
Secinājums – 1. daļa
SOC komandas ir sacensībās pret laiku, it īpaši, ja viņu sistēmas nav integrētas savā starpā un vairāk nekā 10 000 brīdinājumu dienā tās nesinhronizē. Uzbrukums no otrās planētas puses pulksten 2:13 būs izaicinājums, ko ierobežot ar mantotajām sistēmām. Tā kā pretinieki ir nepielūdzami, lai precīzi pielāgotu TradeCraft ar Gen AI, vairākiem uzņēmumiem ir jāuzstājas un jābūt gudrākam par to, lai iegūtu lielāku vērtību no esošajām sistēmām.
Piespiediet kiberdrošības pārdevējus, lai nodrošinātu SOC jau uzstādīto sistēmu maksimālo vērtību. Saņemiet integrāciju pareizu un izvairieties no krēslu pagriešanas visā SOC grīdā, lai pārbaudītu trauksmes integritāti no vienas sistēmas uz otru. Ziniet, ka ielaušanās nav viltus trauksme. Uzbrucēji izrāda ievērojamu spēju izgudrot sevi lidojumā. Ir pienācis laiks vairāk SOC, un uzņēmumi, kas paļaujas uz tiem, rīkojās tāpat.
avots
