انضم إلى كبار المديرين التنفيذيين في سان فرانسيسكو يومي 11 و 12 يوليو ، لمعرفة كيف يدمج القادة استثمارات الذكاء الاصطناعي ويحسنونها لتحقيق النجاح. يتعلم أكثر
أساليب إدارة التصحيح التي لا تعتمد على البيانات هي انتهاكات تنتظر حدوثها. يقوم المهاجمون بتسليح عمليات التطفل والتطرف العنيف القديمة لأن فرق الأمن تنتظر حتى يحدث الخرق قبل أن تعطي الأولوية لإدارة التصحيح.
تتضمن المهن الحرفية المتنامية للمهاجمين الإلكترونيين الآن قدرًا أكبر من الذكاء السياقي حول أي من التطرف العنيف أكثر عرضة للخطر. النتيجة: الأساليب اليدوية لإدارة التصحيح – أو التحميل الزائد على نقاط النهاية بالعديد من العوامل – تترك أسطح الهجوم غير محمية ، مع وجود تعارضات في الذاكرة قابلة للاستغلال.
وفي الوقت نفسه ، يواصل المهاجمون صقل مهاراتهم التجارية ، وتسليح نقاط الضعف بتقنيات وتقنيات جديدة تتجنب الاكتشاف ويمكن أن تهزم أنظمة إدارة التصحيح اليدوية.
وجد تقرير CrowdStrike’s Global Threat Report لعام 2023 أن نشاط التسلل الخالي من البرامج الضارة يمثل ما يصل إلى 71٪ من جميع الاكتشافات المفهرسة بواسطة CrowdStrike Threat Graph. نتجت 47 بالمائة من الخروقات عن ثغرات أمنية لم يتم إصلاحها. أكثر من نصف المؤسسات ، أو 56٪ ، يعالجون الثغرات الأمنية يدويًا.
حدث
تحويل 2023
انضم إلينا في سان فرانسيسكو يومي 11 و 12 يوليو ، حيث سيشارك كبار المسؤولين التنفيذيين في كيفية دمج استثمارات الذكاء الاصطناعي وتحسينها لتحقيق النجاح وتجنب المزالق الشائعة.
سجل الان
إذا كنت بحاجة إلى دليل إضافي على أن الاعتماد على طرق الترقيع اليدوية لا يعمل ، ففكر في هذا: 20٪ من نقاط النهاية بعد لا تزال المعالجة غير سارية على جميع التصحيحات ، مما يجعلها عرضة للانتهاكات مرة أخرى.
قال الدكتور سرينيفاس موكامالا ، مدير المنتج في Ivanti: “الترقيع ليس بالبساطة التي يبدو عليها”. “حتى فرق تقنية المعلومات والأمن التي تعمل جيدًا وتمول جيدًا تواجه تحديات تحديد الأولويات وسط مطالب أخرى ملحة. لتقليل المخاطر دون زيادة عبء العمل ، يجب على المؤسسات تنفيذ حل إدارة التصحيح القائم على المخاطر والاستفادة من الأتمتة لتحديد الثغرات الأمنية وترتيبها حسب الأولوية وحتى معالجتها دون تدخل يدوي زائد “.
البائعون الذين يتتبعون سريعًا لإدارة الثغرات القائمة على المخاطر والذكاء الاصطناعي
يقول CISOs لـ VentureBeat أن أنظمة إدارة التصحيح القديمة هي جزء من خطط دمج مكدس التكنولوجيا الخاصة بهم بسبب إدارة نقاط الضعف القائمة على المخاطر (RBVM) ، وهو نهج يوفر فعالية أكبر وأسرع في النشر لأنه قائم على السحابة. تعتمد إدارة التصحيح المستندة إلى الذكاء الاصطناعي جزئيًا على الخوارزميات التي تحتاج إلى تدفق مستمر من البيانات من أجل الحفاظ على “التعلم” وتقييم نقاط الضعف في التصحيح. ابحث عن البائعين الرائدين الذين يمثلون عدة أجيال من المنتجات في تطوير الذكاء الاصطناعي والتعلم الآلي لضبط وتيرة السوق.
يسلط تقرير GigaOm Radar for Patch Management Solutions الضوء على نقاط القوة والضعف الفنية لدى كبار مزودي إدارة التصحيح. نظرًا لأنه يقارن البائعين في قطاعات السوق التي تخدمها نماذج النشر وتغطية التصحيح وتقييم كل بائع ، فهذا تقرير جدير بالملاحظة. حلل التقرير البائعين بما في ذلك Atera و Automox و BMC Client Management Patch المدعوم من Ivanti و Canonical و ConnectWise و Flexera و GFI و ITarian و Ivanti و Jamf و Kaseya و ManageEngine و N -ible و NinjaOne و SecPod و SysWard و Syxsense و Tanium.
يتطلب الأمر خرقًا لكسر عقلية قائمة المراجعة التفاعلية
يخبر مدراء أمن المعلومات من شركات التأمين والخدمات المالية الرائدة VentureBeat دون الكشف عن هويتهم أن الحاجة الملحة لإصلاح نقاط النهاية وأنظمة المهام الحرجة تبدأ عادةً فقط عند اختراق النظام بسبب تصحيحات خفض السرعة على نقاط النهاية. إنه رد فعل تفاعلي ، وليس توجيهيًا ، كما قال أحد CISO لـ VentureBeat مؤخرًا. غالبًا ما يتطلب الأمر حدثًا مهمًا ، سواء كان اختراقًا أو خرقًا لنظام مهمًا أو اكتشاف بيانات اعتماد الوصول المسروقة ، لتصعيد أعمال الترقيع الضرورية.
ما يخبرنا به CISOs يتوافق مع تقرير حالة التأهب الأمني لعام 2023 الصادر عن Ivanti. وجد Ivanti أن 61٪ من الوقت ، حدثًا خارجيًا ، أو محاولة اقتحام أو خرق ، يعيد بدء جهود إدارة التصحيح. على الرغم من أن المؤسسات تتسابق للدفاع ضد الهجمات الإلكترونية ، لا يزال لدى الصناعة عقلية قائمة مرجعية تفاعلية. قال أكثر من تسعة من كل 10 متخصصين في مجال الأمن إنهم يعطون الأولوية للتصحيحات ، لكنهم قالوا أيضًا إن جميع الأنواع لها مرتبة عالية ، مما يعني أن لا شيء يفعل ذلك.
5 طرق تعمل بها إدارة التصحيح المدعومة بالذكاء الاصطناعي على زعزعة الأمن السيبراني
تُعد أتمتة إدارة التصحيح مع الاستفادة من مجموعات البيانات المتنوعة ودمجها في منصة RBVM حالة استخدام مثالية للذكاء الاصطناعي في الأمن السيبراني. يمكن لأنظمة إدارة التصحيح الرائدة المستندة إلى الذكاء الاصطناعي تفسير القياس عن بُعد لتقييم الثغرات الأمنية وتحديد أولويات المخاطر حسب نوع التصحيح والنظام ونقطة النهاية. يعد التقييم القائم على المخاطر هو السبب وراء سرعة تتبع الذكاء الاصطناعي والتعلم الآلي من قبل كل بائع تقريبًا في هذا السوق.
يوفر تصنيف مخاطر الثغرات الأمنية القائم على التعلم الآلي والذكاء الاصطناعي أو تسجيل النقاط الرؤى التي تحتاجها فرق الأمان أثناء تحديد أولويات سير عمل التصحيح وأتمتة. فيما يلي خمسة من أهم الطرق التي تعيد بها إدارة التصحيح المدعومة بالذكاء الاصطناعي تحديد مستقبل الأمن السيبراني:
1. كشف الشذوذ والتنبؤ به بدقة في الوقت الفعلي – خط دفاع أول ضد هجمات سرعة الماكينة
يعتمد المهاجمون على الاستغلال القائم على الآلة لنقاط الضعف والضعف في التصحيح للتغلب على الأمان المستند إلى المحيط عند نقاط النهاية. خوارزميات التعلم الآلي الخاضعة للإشراف ، والمدربة على البيانات ، وتحديد أنماط الهجوم وإضافتها إلى قاعدة معارفهم. نظرًا لأن هويات الأجهزة الآن تفوق عدد الهويات البشرية بمعامل 45 ، يرى المهاجمون فرص اختراق في نقاط النهاية والأنظمة والأصول غير المحمية بأحدث التصحيحات.
قال موكامالا من إيفانتي لـ VentureBeat في مقابلة أجريت معه مؤخرًا إنه يتصور أن تصبح إدارة التصحيح أكثر آلية ، حيث يوفر مساعدو الذكاء الاصطناعي قدرًا أكبر من الذكاء السياقي ودقة التنبؤ.
قال موكامالا: “مع وجود أكثر من 160.000 نقطة ضعف تم تحديدها حاليًا ، فلا عجب أن يجد المتخصصون في تكنولوجيا المعلومات والأمن بأغلبية ساحقة أن التصحيح معقد للغاية ويستغرق وقتًا طويلاً”. “لهذا السبب تحتاج المؤسسات إلى استخدام حلول الذكاء الاصطناعي … لمساعدة الفرق في تحديد الأولويات والتحقق من صحة وتطبيق التصحيحات. يعمل مستقبل الأمن على تفريغ المهام العادية والمتكررة المناسبة لجهاز ما إلى مساعدي الذكاء الاصطناعي بحيث يمكن لفرق تكنولوجيا المعلومات والأمن التركيز على المبادرات الإستراتيجية للأعمال “.
2. خوارزميات تقييم المخاطر التي تتعلم وتتحسن وتتوسع باستمرار
يميل التصحيح اليدوي إلى الفشل لأنه يتضمن موازنة العديد من القيود غير المعروفة واعتمادية البرامج في وقت واحد. ضع في اعتبارك جميع العوامل التي يحتاج فريق الأمن للتعامل معها. يمكن أن يكون بائعي برامج المؤسسات بطيئين في إصدار التصحيحات. ربما كان هناك اختبار انحدار غير مكتمل. غالبًا ما تؤدي التصحيحات التي يتم إرسالها إلى العملاء إلى كسر أجزاء أخرى من نظام حرج للمهام ، وغالبًا ما لا يعرف البائعون السبب. تحدث أيضًا تعارضات الذاكرة على نقاط النهاية في كثير من الأحيان ، مما يؤدي إلى تدهور أمان نقطة النهاية.
تسجيل المخاطر لا يقدر بثمن في أتمتة إدارة التصحيح. يساعد تعيين تصنيفات مخاطر الضعف في تحديد أولويات الأنظمة ونقاط النهاية الأكثر خطورة وإدارتها. طورت Ivanti و Flexera و Tanium وغيرها تقنيات لتسجيل المخاطر تساعد في تبسيط إدارة التصحيح المستندة إلى الذكاء الاصطناعي.
3. يقود التعلم الآلي المكاسب في ذكاء التصحيح في الوقت الفعلي
يقول CISOs إن التعلم الآلي لـ VentureBeat هو أحد أكثر التقنيات قيمة لتحسين إدارة الثغرات الأمنية عبر البنية التحتية واسعة النطاق. تساعد خوارزميات التعلم الآلي الخاضعة للإشراف وغير الخاضعة للإشراف في تحقيق اتفاقيات مستوى الخدمة بشكل أسرع. إنها تزيد من كفاءة وحجم وسرعة تحليل البيانات ومعالجة الأحداث. ويساعدون في اكتشاف الشذوذ. يمكن أن توفر خوارزميات التعلم الآلي بيانات التهديدات لآلاف التصحيحات باستخدام معلومات التصحيح ، وتكشف عن نقاط ضعف النظام ومشكلات الاستقرار. كل هذا يجعلها ذات قيمة في مواجهة التهديدات الأمنية.
تشمل الشركات الرائدة في هذا المجال Automox و Ivanti Neurons for Patch Intelligence و Kaseya و ManageEngine و Tanium.
4. تعمل أتمتة قرارات الإصلاح على توفير الوقت الثمين لفرق تكنولوجيا المعلومات والأمن مع تحسين دقة التنبؤ
تعمل خوارزميات التعلم الآلي على تحسين دقة التنبؤ وأتمتة قرارات المعالجة من خلال التحليل المستمر لبيانات القياس عن بُعد والتعلم منها. أحد المجالات الأكثر روعة في هذا المجال من الابتكار هو التطور السريع لنموذج التعلم الآلي لنظام تنبؤ الاستغلال (EPSS) ، الذي تم إنشاؤه بحكمة جماعية لـ 170 خبيرًا.
تهدف EPSS إلى مساعدة فرق الأمن على إدارة العدد المتزايد من نقاط الضعف في البرامج وتحديد أخطرها. الآن في التكرار الثالث ، يعمل النموذج بنسبة 82٪ أفضل من الإصدارات السابقة. كتبت جارتنر في تقريرها “تتبع مقاييس إدارة الثغرات الأمنية الصحيحة (مطلوب وصول العميل)”: “إن معالجة الثغرات الأمنية عن طريق التصحيح الأسرع أمر مكلف ويمكن أن يضلل التهديدات الأكثر نشاطًا”. “تعد معالجة الثغرات الأمنية عبر التصحيح القائم على المخاطر أكثر فعالية من حيث التكلفة وتستهدف التهديدات التجارية الأكثر قابلية للاستغلال.”
5. الفهم السياقي لأصول نقطة النهاية والهويات المخصصة لها
هناك مجال رائع آخر لابتكار إدارة التصحيح المستند إلى الذكاء الاصطناعي وهو مدى سرعة البائعين في تحسين استخدامهم للذكاء الاصطناعي والتعلم الآلي لتحديد نقاط النهاية التي تتطلب تحديثات وجردها وتصحيحها. يختلف نهج كل بائع ، لكنهم يشتركون في الهدف المتمثل في استبدال النهج اليدوي القائم على المخزون والمعرض للخطأ والذي عفا عليه الزمن. يعمل موفرو نظام إدارة التصحيح و RBVM على تتبع الإصدارات الجديدة بسرعة والتي تزيد من الدقة التنبؤية مع تحسين القدرة على تحديد نقاط النهاية والآلات والأنظمة التي تتطلب التصحيح.
تطبيق خوارزميات التعلم الآلي طوال دورة الحياة
الخطوة الأولى هي أتمتة تحديثات إدارة التصحيح. بعد ذلك ، تم دمج أنظمة إدارة التصحيح وأنظمة RBVM لتحسين التحكم في الإصدار وإدارة التغيير على مستوى التطبيق. نظرًا لأن خوارزميات التعلم الآلي الخاضعة للإشراف وغير الخاضعة للإشراف تساعد النماذج في تحديد الحالات الشاذة المحتملة مبكرًا وضبط دقة تسجيل المخاطر ، ستكتسب المؤسسات قدرًا أكبر من الذكاء السياقي.
اليوم ، العديد من المنظمات في وضع اللحاق بالركب فيما يتعلق بإدارة التصحيح. لكي تحقق هذه التقنيات إمكاناتها الكاملة ، يجب على المؤسسات استخدامها لإدارة دورات الحياة بأكملها.
مهمة VentureBeat هو أن تكون ساحة المدينة الرقمية لصناع القرار التقنيين لاكتساب المعرفة حول تكنولوجيا المؤسسات التحويلية والمعاملات. اكتشف إحاطاتنا.