Um impressionante 91% das empresas enfrentaram incidentes na cadeia de suprimentos de software em apenas um ano, destacando a necessidade urgente de reforçar as proteções em pipelines de integração contínua e entrega contínua (CI/CD). Quatro em cada dez empresas relatam que serviços em nuvem mal configurados, segredos roubados de repositórios de código-fonte, uso inseguro de APIs e credenciais de usuários comprometidas estão se tornando cada vez mais comuns. As consequências mais frequentes desses ataques incluem a introdução maliciosa de malware de criptomoeda, afetando 43% das organizações, e esforços de remediação que interrompem acordos de nível de serviço (SLAs) para 41% das empresas. Entre aquelas impactadas por incidentes na cadeia de suprimentos de software no último ano, 96% enfrentaram algum efeito negativo. Fonte: The Growing Complexity of Securing the Software Supply Chain, Enterprise Strategy Group.
Os atacantes estão utilizando IA para refinar suas estratégias e executar ataques mais rapidamente do que as organizações conseguem responder. Enquanto cibercriminosos aplicam táticas de IA ofensiva, fornecedores de cibersegurança também devem adotar IA para aprimorar suas capacidades defensivas e manter a competitividade.
Por que as Cadeias de Suprimentos de Software são Alvos Primários
As cadeias de suprimentos de software representam um alvo valioso para atacantes, atuando como um multiplicador de resgate. Agentes de estados-nação, grupos de cibercrime e entidades de ameaças persistentes avançadas (APT) frequentemente exploram vulnerabilidades nas cadeias de suprimentos de software, uma vez que essa área historicamente foi mal defendida. Violações notáveis incluem Okta, JetBrains, MOVEit, 3CX e o ransomware Kaseya VSA, que afetaram inúmeras empresas globalmente.
Cinco Maneiras que a IA Fortalece a Segurança da Cadeia de Suprimentos
A corrida armamentista da IA está se intensificando, especialmente para organizações que enfrentam adversários equipados com ferramentas avançadas de IA generativa. Felizmente, a IA está emergindo como uma peça-chave na detecção e mitigação de intrusões que visam pipelines de CI/CD. Aqui estão cinco áreas em que a IA está fazendo a diferença:
1. Plataformas de Proteção de Aplicações Nativas da Nuvem (CNAPP) automatizam a segurança para ambientes híbridos e multicloud, incorporando medidas de segurança precocemente no ciclo de vida do desenvolvimento de software (SDLC). CNAPPs com IA e aprendizado de máquina integrados ajudam equipes de DevSecOps a identificar ameaças proativamente, analisando códigos em repositórios como o GitHub antes de serem integrados às aplicações. Fornecedores líderes de CNAPP incluem Cisco, CrowdStrike e Trend Micro.
2. A Segurança de Endpoint se beneficia da capacidade da IA de proteger níveis de identidade. Cibercriminosos frequentemente exploram credenciais de acesso privilegiado, movendo-se entre endpoints para lançar ataques mais amplos. A IA pode fechar lacunas entre identidades e endpoints de maneira eficaz.
3. Plataformas de Detecção e Resposta Estendida (XDR) estão avançando no uso da IA. O CEO da CrowdStrike observou o desenvolvimento de algoritmos que conectam sinais fracos de diversos endpoints para fornecer novas detecções, agora estendendo essa capacidade a parceiros de terceiros. Provedores líderes de XDR incluem Broadcom, Cisco e Microsoft, que aprimoram suas plataformas com dados de telemetria enriquecidos.
4. A Detecção Automatizada de Ameaças evolui ao longo do tempo por meio de modelos de IA/ML que aprendem com dados comportamentais. Fornecedores de XDR e CNAPP treinam seus modelos utilizando dados de endpoint para melhorar ainda mais as capacidades de detecção automatizada, crucial para manter pipelines de CI/CD seguros.
5. Análises e Relatórios Simplificados em pipelines de CI/CD usam IA para identificar potenciais riscos ou obstáculos precocemente, enquanto preveem padrões de ataque. A integração de um lago de dados unificado com análises avançadas garante que riscos críticos sejam priorizados, preservando a integridade da cadeia de suprimentos de software.
IA e ML na Gestão de Patches
A automação da gestão de patches, suportada por conjuntos de dados diversos, é outra aplicação da IA. Sistemas de gestão de patches impulsionados por IA avaliam vulnerabilidades e priorizam riscos de maneira eficiente. Fornecedores como Ivanti e Tanium oferecem sistemas que não apenas abordam vulnerabilidades, mas também otimizam o processo de patching como um todo.
“Gerenciar patches não é tão simples quanto parece,” afirma Srinivas Mukkamala, CPO da Ivanti. “As organizações devem implementar uma solução de gestão de patches baseada em riscos que automatize a identificação e priorização de vulnerabilidades, reduzindo riscos sem aumentar a carga de trabalho.”
Ao aproveitar IA e ML, as empresas podem fortalecer sua postura de segurança em um cenário de ameaças em rápida evolução, garantindo que suas cadeias de suprimentos de software permaneçam resilientes contra ataques.
Classificação
