07 Haziran Yapay Zeka RSAC 2023’te Her Yerdeydi – Ama Huzur İçinde Geldi
Bloglarda, Podcast’lerde
BreachLock’un CEO’su, yapay zekanın size yardımcı olmak için burada olduğunu söylüyor, sizin yerinize geçmiyor
– david kahverengi
Melbourne, Avustralya – 7 Haziran 2023
Bu yıl yapay zekaya (AI) artan ilgi, satıcıların teknolojinin her tür ürüne entegre edildiğini gösterdiği RSA Konferansı zemininde açıkça görülüyordu – yalnızca rekabette farklılaştırıcı bir unsur olarak değil, aynı zamanda beceri boşluğu için potansiyel bir çözüm olarak siber güvenlik endüstrisini rahatsız etmeye devam ediyor.
BreachLock CEO’su Seemant Sehgal, Cybercrime Magazine’e RSA Konferansı 2023’ün zemininden – organizatörleri konferans stratejilerini anında uyarlamaya zorlayan üç zorlu yılın ardından görece normale dönüş – yapay zeka odaklı platformların bu boşluğu en azından kısmen doldurmak için ortaya çıktığını söyledi. “Yeni yetenekleri pazara nasıl getirebileceğimiz konusunda pek çok yenilik var.”
Sehgal, “Havadaki enerjiyi görmek inanılmaz,” dedi. “Herkes yapmaktan bahsediyor [cybersecurity] birbirimize yardım etmek için birlikte çalışıyoruz ve bence bu, güvenlik topluluğumuz için öne çıkan bir şey.”
Hizmet olarak penetrasyon testi (PTaaS) teklifleri, çok sayıda siber güvenlik uzmanını uzun süre meşgul etmeden yoğun güvenlik açığı testi gerçekleştirmenin bir yolu olarak şirketin birçok müşterisi arasında ödül kazanan BreachLock, bu hizmetlerin verimliliğini artırmak için yapay zekadan yararlanıyor. güvenlik denetimlerini, SOC Düzey 1 ve Düzey 2 analizini ve güvenlik uzmanlarının günlük olarak üstlendiği sayısız diğer görevi yerine getirirken.
Sehgal, “CISO’lar, şirketlerin kendilerine ürün sunmasından bıktı” dedi. “Şu anda aradıkları şey, alıp uygulayabilecekleri bir çözüm ve bu aslında sorunu çözüyor.”
Sızma testinin otomatikleştirilmesi, süreci genellikle düzenli olarak yürütmek için çok pahalı, karmaşık ve külfetli bulan şirketler için inanılmaz derecede yardımcı oluyor. Örneğin yakın tarihli bir anket, şirketlerin yüzde 42’sinin yılda yalnızca bir veya iki kez sızma testi uyguladığını, yüzde 17’sinin testleri üç ayda bir, yüzde 11’inin ayda bir ve sadece yüzde 7’sinin bunu her hafta yaptığını ortaya koydu.
Daha da endişe verici olan, şirketlerin yüzde 13’ünün hiçbir zaman sızma testi yapmamasıydı; bu, güvenlik savunmalarını test eden tek kuruluşun siber suçlular olduğu anlamına geliyor.
Süreci PTaaS aracılığıyla otomatikleştirmek ve yapay zekanın hızla gelişen yeteneklerinden yararlanarak bu otomasyonu geliştirmek, gizli testi herhangi bir kuruluşun erişimine sunmayı vaat ediyor.
Ayrıca, iyileştirme, bir ilk testte tanımlanan sorunları ele aldıktan sonra tam bir yeniden test yapmanın çok daha uygun hale geldiği noktaya kadar kuruluşların sızma testi sıklığını artırmalarına yardımcı olmayı vaat ediyor.
Sehgal’e göre, sızma testini yinelemeli bir sürece dönüştürmek, SecDevOps yeteneklerini hızlı hareket eden geliştirme döngülerine dahil etmede giderek daha önemli hale geliyor;
“CISO’lar sürekli sızma testi fikrini gerçekten çok seviyorlar,” diye açıkladı. “Herkes güvenliği sola kaydırmaktan bahsediyor ama bu nasıl sola gidebilir? Ve bundan sonra kendi haline bırakılabilir mi?”
“Devamlı güvenlik değerlendirmeleri bir ihtiyaçtır çünkü DevOps dünyasında çok hızlı bir şekilde değişen çok şey vardır ve risklerin ne olduğunu, ne kadar hızlı hareket ettiklerini ve ne kadar hızlı keşfedilebileceğini gerçekten anlamazsanız , bu gerçekten zamana karşı bir yarış.”
Düşük personel ile bile yüksek görünürlük
Yapay zeka, şirketlerin sızma testini ara sıra yaptıkları bir şeyden düzenli olarak, hatta günlük olarak yaptıkları bir şeye dönüştürmelerine yardımcı olma konusunda giderek daha fazla fayda sağlıyor.
Gizli testi demokratikleştirmek, Sehgal’in kapsamlı bir şekilde değerlendirdiği bir hedeftir.
“AI kesinlikle orada kurtarmaya geliyor” dedi ve geleneksel olarak insan güvenliği uzmanlarının alanı olan analiz ve karar verme süreçlerinin çoğunu yönlendirme becerisine övgüde bulundu.
BreachLock, “bir siber güvenlik uzmanının bakış açısından masadan bazı çipleri kaldırmaya çalışıyor,” diye açıkladı, “bir güvenlik değerlendirmesi yapmak için harcamak zorunda kalacakları çaba açısından.”
Ve yapay zekayla ilgili ısrarlı bir anlatı, yapay zekanın mevcut işler için tehdit oluşturmasına karşın – yakın tarihli bir Goldman Sachs tahminine göre, ChatGPT gibi “üretken yapay zeka” araçları dünya çapında yaklaşık 300 milyon işi veya tüm rollerin yüzde 18’ini etkileyebilir – Sehgal, siber güvenlik işlerinin bu konuda şüpheliydi. arasında olacaktı.
“Siber güvenlik becerileri açısından özel olarak eğitilmiş profesyoneller son derece azdır” dedi ve “bunu hepimiz biliyoruz. Bu, zamanlarının değerli olduğu anlamına geliyor ve otomatikleştirilebilecek ve daha verimli bir şekilde yapılabilecek bir şey varsa, otomatikleştirilmelidir.”
Bunun yerine Sehgal, birçok siber güvenlik işlevinin otomasyonunun, bu becerilere sahip kişilerin başka işlevlere yeniden atanmasına izin vereceğini söyledi.
Giderek artan bir şekilde, yapay zeka güdümlü analiz “piyasada zaten kısa olan bir kaynaktan işleri elimizden aldığımız anlamına gelmiyor, ancak siber suçluları çok daha güçlü bir şekilde bulmamıza yardımcı olabilmeleri için onlar için daha fazla zaman yarattığımız anlamına geliyor. yol.”
Otomatikleştirilmiş siber güvenlik desteği, BreachLock’un müşterilerin yeni personel ekleme konusunda endişelenmesine gerek kalmadan platformuna yeni yetenekler eklemesine de olanak tanıyor.
Örneğin şirketin yeni Dış Tehditleri Gör (SET) platformu, RSA Konferansı’nda kullanıma sunuldu ve çevrimiçi varlıkları otomatik olarak keşfederek CISO’lara tüm varlıklarının, hatta daha önce farkında olmadıkları varlıkların bile üst düzey bir görünümünü sunuyor.
Bu, PTaaS etkinliklerinin en çok ihtiyaç duyulan alanlara odaklanmasına yardımcı olur ve sonraki testlerin önceki taramalarda tespit edilmemiş olabilecek yeni eklenen cihazları içermesini sağlar.
Sehgal, “CISO’ların gölge BT’yi takip etmesi ve bilinmeyen güvenlik açıklarını takip etmesi inanılmaz derecede önemli” dedi.
“Artık bir CISO olarak bilinmeyeni bildiğinize göre, onu hemen gizli test kuyruğumuza koyabilirsiniz – ve tek bir düğmeyi tıklatarak tüm yığında risklerinizin ne olduğunu görebilirsiniz.”
– david kahverengi Avustralya’nın Melbourne kentinde yaşayan ödüllü bir teknoloji yazarıdır.
Gitmek Burada David’in Cybercrime Magazine makalelerinin tamamını okumak için.
BreachLock sponsorluğunda
Uygun Maliyetli, Daha Akıllı ve Ölçeklenebilir Siber Güvenlik Testi
BreachLock™, müşterilerimizin birkaç tıklama ile kapsamlı bir penetrasyon testi talep etmelerini ve almalarını sağlayan bir SaaS platformu sunar.
Benzersiz yaklaşımımız, sektördeki en iyi uygulamalarla uyumlu manuel ve otomatik güvenlik açığı bulma yöntemlerini kullanır.
Derinlemesine manuel penetrasyon testleri yürütüyoruz ve size hem çevrimdışı hem de çevrimiçi raporlar sunuyoruz. Düzeltmelerinizi yeniden test ediyoruz ve bir Sızma Testi yaptığınız için sizi onaylıyoruz. Bunu, BreachLock platformu aracılığıyla sağlanan aylık otomatik tarama ile takip edilir. Bu süreç boyunca platforma ve bir sonraki siber ihlali bulmanıza, düzeltmenize ve önlemenize yardımcı olacak güvenlik uzmanlarımıza erişebilirsiniz.
BreachLock™ ile penetrasyon testinin neden dünyanın dört bir yanındaki yeni başlayanlar, KOBİ’ler ve işletmeler için önde gelen seçenek olduğunu öğrenin.
BreachLock’un Hollanda, Londra, New York City ve Wilmington, Del.