五種人工智慧加強對抗針對DevOps團隊供應鏈攻擊的安全性的方法

驚人的91%的企業在一年內經歷了軟體供應鏈事件,突顯出加強持續整合(CI)和持續部署(CD)管道保護的迫切需求。四成公司報告稱,配置錯誤的雲端服務、被盜的代碼庫秘密、不安全的API使用及用戶憑證被竊取的情況愈加普遍。這些攻擊的最常見後果包括43%的組織遭受惡意加密挖礦木馬影響,及41%的企業的修復工作干擾了服務水平協議(SLA)。

在過去一年中,受到軟體供應鏈事件影響的公司中,有96%遭遇了負面影響。資料來源:《保障軟體供應鏈日益複雜性》,企業策略集團。

攻擊者利用人工智慧優化其攻擊策略,執行速度快於企業的反應速度。隨著網路犯罪分子採用進攻性人工智慧戰術,網路安全供應商必須同樣採用人工智慧以增強防禦能力,保持競爭力。

為何軟體供應鏈成為主要攻擊目標

軟體供應鏈因其高價值而成為攻擊者的首要目標,並且是贖金乘數。國家級行動者、網路犯罪集團和持續威脅(APT)實體常利用軟體供應鏈的漏洞,因為這一領域歷史上防禦較弱。值得注意的漏洞案例包括Okta、JetBrains、MOVEit、3CX和Kaseya VSA勒索病毒,影響了全球數不勝數的企業。

人工智慧增強供應鏈安全的五種方式

人工智慧軍備競賽正在加速,特別對於面臨配備先進生成性人工智慧工具的敵手的組織而言。幸運的是,人工智慧正在成為檢測和減輕針對CI/CD管道入侵的關鍵角色。以下是人工智慧發揮影響的五個領域:

1. 雲原生應用保護平台(CNAPP)自動化混合和多雲環境的安全,將安全措施嵌入軟體開發生命周期(SDLC)的早期。具有人工智慧和機器學習的CNAPP幫助DevSecOps團隊在代碼集成前,主動識別GitHub等代碼庫中的威脅。領先的CNAPP提供商包括Cisco、CrowdStrike和Trend Micro。

2. 端點安全運用人工智慧來加強身份安全。網路罪犯經常利用特權訪問憑證,在端點間移動以發動更廣泛的攻擊。人工智慧能有效填補身份與端點之間的安全差距。

3. 擴展檢測與響應(XDR)平台正推進人工智慧的應用。CrowdStrike首席執行官指出,他們在開發算法,將來自各端點的微弱信號連接,提供新型檢測,目前已將此能力擴展到第三方合作夥伴。領先的XDR提供商包括Broadcom、Cisco和Microsoft,這些平台增強了豐富的遙測數據。

4. 自動化威脅檢測透過人工智慧/機器學習模型隨時間演進,這些模型能從行為數據中學習。XDR和CNAPP供應商使用端點數據訓練模型進一步提升自動檢測能力,這對於維持安全的CI/CD管道至關重要。

5. 精簡的分析和報告通過人工智慧在CI/CD管道中早期識別潛在風險或障礙,並預測攻擊模式。統一數據湖的整合與先進分析確保關鍵風險的優先處理,保持軟體供應鏈的完整性。

人工智慧與機器學習在修補管理中的應用

自動化修補管理,得益於多樣化數據集,是人工智慧的另一應用。領先的人工智慧驅動修補管理系統高效評估漏洞並優先處理風險。供應商如Ivanti和Tanium提供的系統,不僅解決漏洞問題,還能精簡整體修補流程。

“修補並不像聽起來那麼簡單,”Ivanti首席產品官Srinivas Mukkamala表示。“組織必須實施基於風險的修補管理解決方案,自動識別和優先處理漏洞,以降低風險,而不增加工作負擔。”

透過運用人工智慧和機器學習,企業可以在快速變化的威脅環境中增強安全防範,確保其軟體供應鏈在攻擊面前保持韌性。

Most people like

Find AI tools in YBX

Related Articles
Refresh Articles