Cara memerangi ancaman dipacu AI dengan simulasi keselamatan siber dan amalan lain

Terbukti bahawa perniagaan boleh dilindungi daripada ancaman siber terkini dengan menggunakan simulasi kecerdasan buatan dan amalan keselamatan siber yang inovatif.

Kecerdasan buatan kini telah memasuki pelbagai industri. Semasa semua orang membincangkan kesan kecerdasan buatan dan menangani perubahan dalam aliran kerja, pakar keselamatan siber telah menangani aplikasi kecerdasan buatan dalam serangan berniat jahat.

Walaupun berpengalaman luas, peningkatan kerumitan kecerdasan buatan sentiasa sukar untuk diatasi oleh pakar keselamatan. Memandangkan penyerang siber menggunakan lebih banyak algoritma pembelajaran kendiri untuk menembusi rangkaian perusahaan, langkah keselamatan statik menjadi lapuk.

Jadi, apakah yang perlu dilakukan oleh perniagaan Berikut adalah tiga prinsip yang mesti dilaksanakan oleh setiap perniagaan untuk memerangi trend aplikasi AI yang semakin meningkat dalam pelanggaran data?

(1) Menjalankan simulasi keselamatan siber

Apabila ia datang untuk mewujudkan rangka kerja keselamatan yang kukuh, menjalankan simulasi keselamatan siber bukanlah perkara pertama yang terlintas di fikiran dalam kalangan pakar industri. Walau bagaimanapun, simulasi keselamatan siber lebih daripada sekadar memasang platform simulasi. Ujian berterusan terhadap postur keselamatan perusahaan ialah contoh simulasi.

Dengan mengesan dan meniru kaedah yang digunakan oleh penyerang siber untuk menembusi sistem, perniagaan akan mengetahui kelemahan mana yang perlu dihapuskan dan di mana titik kelemahannya. Simulasi keselamatan juga termasuk mencipta senario pelanggaran dan menguji respons organisasi.

Latihan ini hampir sama dengan latihan dan memberi peluang kepada perniagaan untuk menyediakan proses yang kukuh dan melatih pekerja untuk mengambil tindakan yang betul. Simulasi keselamatan siber juga meliputi langkah latihan keselamatan. Sebagai contoh, latihan keselamatan boleh digabungkan dan data digunakan untuk mencipta laluan pembelajaran tersuai.

Pendekatan ini berbeza dengan program latihan keselamatan biasa, yang bergantung pada kuliah atau bengkel yang disampaikan oleh pakar keselamatan, yang membina kesedaran keselamatan siber pekerja tetapi tidak memastikan mereka bersedia untuk bertindak balas terhadap cabaran yang mereka hadapi Ubah tingkah laku anda dari semasa ke semasa kepada masa. Walaupun mereka mengetahui vektor serangan siber, mereka berkemungkinan menjadi sasaran penyerang siber.

Latihan simulasi membantu pekerja memahami kepentingan beroperasi dalam persekitaran terkawal dan mereka boleh belajar daripada kesilapan yang mereka lakukan. Paling penting, simulasi memberikan tahap kesedaran keselamatan yang berbeza dan memberikan pengajaran yang betul untuk semua orang.

Sebagai contoh, mengapa pembangun perlu mengambil kursus yang sama seperti rakan jualan Kebolehan teknikal mereka adalah berbeza dan latihan yang mereka terima mesti mencerminkannya? Simulasi boleh membantu mereka menerangkan perbezaan ini dengan lancar.

(2) Gunakan protokol sifar amanah

Perusahaan sering bergantung pada sambungan infrastruktur termasuk perkhidmatan mikro, bekas awan dan saluran paip DevOps. Ini kebanyakannya dilakukan secara automatik kerana hampir mustahil untuk melaksanakan dan mengekalkannya secara manual.

Walau bagaimanapun, protokol keselamatan masih banyak dilaksanakan secara manual. Sebagai contoh, walaupun pergeseran yang ditinggalkan dalam keselamatan melalui DevSecOps, cabaran keselamatan masih merupakan cabaran yang perlu diatasi oleh pembangun dan bukannya disepadukan. Pasukan keselamatan membangunkan templat kod untuk pembangun, tetapi input manusia masih diperlukan apabila akses diperlukan.

Oleh itu, banyak akses telah ditetapkan untuk memastikan prestasi aplikasi yang optimum. Masalahnya ialah kawalan capaian berkod keras ini menyediakan cara mudah untuk pelakon berniat jahat untuk menembusi sistem. Tidak ada gunanya menguji infrastruktur sedemikian kerana asas yang lemah.

Sifar kepercayaan adalah cara terbaik untuk menyelesaikan masalah ini. Zero Trust amat sesuai untuk rangka kerja DevOps, yang bergantung pada automasi dan API untuk menghubungkan infrastruktur yang luas dalam perusahaan. Ini memberi pasukan keselamatan lebih masa untuk memberi tumpuan kepada isu penting.

Alat Zero Trust juga membolehkan pasukan keselamatan memberikan akses berasaskan masa dan mengenakan kawalan penyulitan tambahan pada bekas awan mereka. Oleh itu, perusahaan boleh mengawal data walaupun ia berada dalam platform awan penyedia perkhidmatan pengkomputeran awan. Kerentanan dalam kunci keselamatan penyedia awan tidak akan memberi kesan kepada keselamatan data organisasi kerana lapisan tambahan boleh memberikan perlindungan.

Selain menggunakan alat amanah sifar, perusahaan boleh mengikuti rangka kerja keselamatan yang telah diuji masa seperti MITRE ATT&CK untuk memastikan peranti keselamatan mereka mengikut amalan terbaik. Rangka kerja keselamatan menghalang perniagaan daripada menduplikasi kerja dan memberikan mereka set aliran kerja yang mudah ditiru.

Hasilnya ialah rangka kerja berkuasa yang telah disahkan terlebih dahulu oleh pakar industri.

(3) Semak proses operasi

DevOps muncul dalam hampir setiap perusahaan pada masa kini, tetapi ia sering mengabaikan peranan keselamatan dalam mencipta produk yang hebat. Alat keselamatan Zero Trust membantu perusahaan mengalihkan keselamatan ke kiri, tetapi untuk mewujudkan budaya keselamatan, seseorang mesti menggali lebih mendalam dan memeriksa proses mereka.

Secara amnya, keselamatan ialah isu budaya dan bukannya isu berasaskan proses. Pembangun sudah biasa bekerja di bawah jadual yang ketat dan mungkin tidak dapat menggunakan langkah berasaskan keselamatan baharu. Kunci untuk memasukkan keselamatan ialah mengautomasikan dan menyepadukannya ke dalam saluran paip DevOps.

Mulakan dengan menggunakan templat kod yang telah disahkan terlebih dahulu untuk keselamatan, dan seterusnya, benamkan ahli pasukan keselamatan dalam setiap pasukan pembangunan. Dengan cara ini, pembangun boleh mengakses pakar industri dengan mudah apabila mereka memerlukan bantuan, dan akhirnya, eksekutif perniagaan mesti memaklumkan kepentingan keselamatan dalam mencipta produk yang hebat.

Keselamatan ialah ciri produk seperti apa sahaja yang sedang dibangunkan oleh syarikat anda, jadi sampaikan perkara ini kepada pekerja anda. Lama kelamaan, mereka akan memahami perkara ini dan mula mengambil serius tentang keselamatan. Dengan perkembangan pesat kecerdasan buatan, setiap pekerja kini bertanggungjawab untuk keselamatan.

Kesimpulan

Simulasi keselamatan siber, mengguna pakai protokol amanah sifar dan memeriksa proses operasi ialah cara yang baik untuk perusahaan memerangi ancaman yang ditimbulkan oleh AI terhadap postur keselamatan mereka. Akhirnya, keselamatan adalah isu budaya. Apabila digunakan bersama alat yang betul, perniagaan akan mengurangkan risiko pelanggaran data dengan ketara.

Atas ialah kandungan terperinci Cara memerangi ancaman dipacu AI dengan simulasi keselamatan siber dan amalan lain. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!