Впечатляющие 91% предприятий столкнулись с инцидентами в области программного обеспечения в цепочке поставок всего за один год, что подчеркивает необходимость усиления защиты в процессах непрерывной интеграции и развертывания (CI/CD). Четыре из десяти компаний сообщают о том, что неправильно настроенные облачные сервисы, украденные секреты из репозиториев исходного кода, небезопасное использование API и скомпрометированные учетные данные пользователей становятся все более распространенными. Наиболее частыми последствиями таких атак являются вредоносное внедрение криптоджигающего ПО, затрагивающее 43% организаций, и усилия по восстановлению, нарушающие соглашения об уровне обслуживания (SLA) для 41% предприятий. Среди пострадавших от инцидентов в цепочке поставок программного обеспечения за прошедший год 96% столкнулись с негативными последствиями. Источник: "Растущая сложность обеспечения безопасности цепочки поставок программного обеспечения", Enterprise Strategy Group.
Злоумышленники используют ИИ для улучшения своих стратегий и более быстрого проведения атак, чем организации могут успеть ответить. В то время как киберпреступники применяют агрессивные тактики ИИ, поставщики кибербезопасности также должны внедрять ИИ для повышения своих оборонительных возможностей и поддержания конкурентоспособности.
Почему цепочки поставок программного обеспечения являются приоритетной целью
Цепочки поставок программного обеспечения представляют собой высокоценную цель для злоумышленников, действуя как множитель выкупа. Государственные акторы, группировки киберпреступников и организации с постоянными угрозами (APT) часто эксплуатируют уязвимости в цепочках поставок программного обеспечения, поскольку эта область исторически была плохо защищена. Примечательные утечки данных включают Okta, JetBrains, MOVEit, 3CX и программное обеспечение-вымогатель Kaseya VSA, которые затронули множество компаний по всему миру.
Пять способов, как ИИ усиливает безопасность цепочек поставок
Темп гонки вооружений ИИ нарастает, особенно для организаций, сталкивающихся с противниками, оснащенными передовыми генеративными ИИ-инструментами. К счастью, ИИ становится ключевым игроком в обнаружении и смягчении вторжений в CI/CD-пipelines. Вот пять направлений, где ИИ оказывает влияние:
1. Платформы защиты облачных приложений (CNAPP) автоматизируют безопасность для гибридных и мультиоблачных сред, внедряя меры безопасности на ранних этапах жизненного цикла разработки программного обеспечения (SDLC). CNAPP с интегрированным ИИ и машинным обучением помогают командам DevSecOps проактивно выявлять угрозы при проверке кода в репозиториях, таких как GitHub, до его интеграции в приложения. Ведущие поставщики CNAPP включают Cisco, CrowdStrike и Trend Micro.
2. Безопасность конечных устройств выигрывает от возможностей ИИ укрепить уровень идентификации. Киберпреступники часто эксплуатируют учётные данные с привилегированным доступом, перемещаясь между конечными устройствами для развертывания более широких атак. ИИ может эффективно закрывать пробелы между идентификациями и конечными устройствами.
3. Платформы расширенного обнаружения и реагирования (XDR) развивают использование ИИ. Генеральный директор CrowdStrike отметил разработку алгоритмов, соединяющих слабые сигналы с различных конечных устройств для предоставления новых выявлений, теперь расширяющихся на третий партнеров. Ведущие поставщики XDR включают Broadcom, Cisco и Microsoft, которые улучшают свои платформы за счет обогащенной телеметрии.
4. Автоматическое обнаружение угроз развивается со временем с помощью моделей ИИ/МЛ, обучающихся на поведенческих данных. Поставщики XDR и CNAPP обучают свои модели, используя данные конечных устройств для дальнейшего улучшения автоматических возможностей обнаружения, что крайне важно для поддержания безопасности CI/CD.
5. Упрощенная аналитика и отчетность в CI/CD используют ИИ для раннего выявления потенциальных рисков или препятствий, предсказывая модели атак. Интеграция единого хранилища данных с продвинутой аналитикой гарантирует приоритизацию критических рисков, что позволяет сохранить целостность цепочки поставок программного обеспечения.
ИИ и МЛ в управлении патчами
Автоматизация управления патчами с поддержкой разнообразных наборов данных является еще одной областью применения ИИ. Ведущие системы управления патчами на базе ИИ эффективно оценивают уязвимости и приоритизируют риски. Поставщики, такие как Ivanti и Tanium, предоставляют системы, которые не только устраняют уязвимости, но и оптимизируют общий процесс патчинга.
"Управление патчами - это не так просто, как кажется," утверждает Сринивас Мукамала, CPO компании Ivanti. "Организации должны внедрить решение на основе управления рисками, которое автоматизирует идентификацию уязвимостей и их приоритизацию, чтобы уменьшить риски, не увеличивая нагрузку."
Используя ИИ и МЛ, предприятия могут укрепить свою безопасность в быстро меняющемся ландшафте угроз, обеспечивая устойчивость своих цепочек поставок программного обеспечения против атак.
Рейтинг
