Yapay zekanın demokratikleşmesi, tehdit aktörlerinin engelini temelden düşürerek sofistike saldırılar gerçekleştirebilecek daha büyük bir insan havuzu yarattı. Öte yandan, güvenliğin demokratikleştirilmesi kaos ile sonuçlandı.
Sorun
Sola kayma girişiminde, güvenlik ekipleri geliştiricileri iyileştirmeye itti. Kalkınma ekipleri meşru bir şekilde daha güvenlik odaklı hale gelse de, güvenliğin hala riskten sorumlu olduğu, ancak çevre üzerinde hiçbir yetkisi olmadığı bir dinamik yarattı.
Otoriteyi yeniden kazanmak için, güvenlik ekiplerinin tehdit doğrulaması ve doğrulamasına sahip olması ve ele alınması gerekir, bu da iyi araştırılmış, açıkça gerekli bir değişiklik uygulamaktan daha fazla bir şey istemez.
Beni yanlış anlamayın, sol vites güvenliği harika bir fikir. Modelin şu anda var olduğu gibi sorun, bulut ortamlarının karmaşıklığını ve gürültüyü dikkate almamasıdır. Ölçekleme yerine, bu model bulut güvenlik araçları tarafından üretilen uyarıların çığının altında çöküyor.
DevOps ekipleri, sahip olmadıkları risklerin geçerliliğini araştırmak için bant genişliğine sahip değiller ve süreç bozuluyor. İşte arızanın tipik olarak nasıl oluştuğuna bir örnek:
- Bir güvenlik analisti, yanlış yapılandırılmış bir bulut varlığı, aşırı izin veren bir IAM rolü veya savunmasız bir kaplama hakkında bir uyarı alır. İlk triyajdan sonra, bulgunun iyileştirilmesi ve ilgili DevOps ekibi için bir bilet oluşturma gerektirdiğini belirlerler.
- Zaten özellik dağıtımları, altyapı bakımı ve performans optimizasyonu hokkabazlık yapan DevOps ekibi, genellikle bir SLA altında araştırmak için başka bir güvenlik bileti alır. Birçok durumda yanlış bir uyarı olarak sınıflandırılma riskinin bir bulmasının güvenlik sonuçlarını anlamak için sorumluluklarından bağlam değiştirmelidirler.
- Bu arada, güvenlik ekibi sonsuz bir kuyrukta bir sonraki uyarıya geçerken DevOps ekibi bu güvenlik görevini mevcut iş yüklerine karşı önceliklendirmek için mücadele ediyor.
Çözüm
AI saldırıların hızını ve hacmini artırdı, ancak bu saldırılarla mücadele etmek için Cisos güçlerini pekiştirmelidir. Güvenlik ve DevOps arasındaki işbirliğini arttıran güvenmek ve doğrulamak için daha iyi bir yola ihtiyaçları vardır.
Bunu yapmak için en etkili kol CNAPP gürültüsünü azaltmak ve tehdit validasyon çubuğunu yükseltmektir. Bununla birlikte, sömürülebilir riske odaklanmak yeterli değildir. Şirketlerin bağlamsal, silahlandırılmış riske odaklanması gerekiyor. Bu teknik olarak mümkündür, ancak insanların ve süreçlerin de ayarlanması gerekir. Daha derin bir teknik analize ve kültür değişimine ihtiyacımız var.
İşte gerekli kültürel dönüşümü kolaylaştırmanın üç yolu:
1. Güvenliğin Güvenlik Rolü’nden Savcıdan Savcıya Yeniden Çıkarın. DevOps ekiplerine, onları gürültü içinde gömen izlemek yerine “mahkum edebilecekleri” kazanılabilir vakaları veren tehdit doğrulamasına odaklanın. Başka bir deyişle, Hand DevOps davayı kazanmak için ihtiyaç duydukları “kanıt” ı ekler.
“Bu güvenlik açığı ve bulut kombinasyonu teorik olarak sömürülebilir” demek yerine güvenlik, bir saldırganın kritik sistemlere erişmek için bu izinleri nasıl silahlandırabileceğini tam olarak göstermelidir. Bu muhtemelen yeni ve daha iyi araçlar gerektirecektir, ancak daha önce şişmiş bir bulut yığınına başka bir güvenlik aracı dağıtmak zorunda kalmadan önce inlemeye başlamadan önce, Genai’nin zaman alıcı, hataya eğilimli manuel işlemlere uygulandığında uyarı doğrulama gibi etkisini düşünün.
2. Güvenlik ekibinin doğasını ve rolünü yeniden çerçeveleyin. Güvenlik, bir işletme “kolaylaştırıcısı” olarak algılanmaz, ancak bu yüzden, çeviklik öldüren bir maliyet emicisi olarak görülmekten, riski risk azaltma maliyeti ve pazar gecikmeleri için zamanla dengeleyen meşru ve gerekli bir iş fonksiyonuna kaymıştır. Etkili esneklik uzun bir oyun olsa da, güvenlik ekiplerinin risk doğrulaması söz konusu olduğunda çok daha iyi ve daha hızlı olmaları gerekir.
3. Savunma operasyonlarında bir saldırgan zihniyetini benimseyin Tehditleri bu kadar etkili hale getiren aynı otomasyon ve hızı kullanmak. Güvenlik ekipleri düzenli saldırı simülasyonları yürütmeli ve çabalarını en önemli olan saldırı yollarına odaklamalıdır. Amaç sadece güvenlik açıklarını tanımlamak değil, aynı zamanda hangi güvenlik boşluklarının kombinasyonlarının en büyük riski ve nedenini oluşturmak için olduğunu anlamak.
Neden AI’dan yararlanmalısın
1000 yıldan fazla bir süredir, askeri liderler en iyi savunmanın iyi bir suç olduğu inancına eğildi ve sanırım siber güvenlik için durum böyle. Ancak etkili güvenlik ekiplerinin güçlerini pekiştirmeleri, bunu güvenlik ekibi için “ordu rezervleri” olarak donatılmayan veya teşvik edilmeyen DevOps ekiplerine devredmemeleri gerekir.
DevOps’tan bir değişiklik uygulamasını istemek bir şeydir, ancak tehdit doğrulamasının druwork’ünü onlara devredmemelisiniz. Bunun yerine, saldırgan oyun kitaplarından bir sayfa çalın ve mümkün olduğunca en kısa sürede olabildiğince otomatikleştirin.
Manuel, hataya eğilimli drudgework, AI için yüksek getirili bir kullanım durumudur. Tehdit doğrulama süreçleri bir süredir inovasyon için olgunlaşmıştır ve şimdi bunu yapma kapasitesine sahibiz.