在过去一年中,令人震惊的91%企业经历了软件供应链事件,这突显了在持续集成和持续部署(CI/CD)管道中增强保护的迫切需求。四分之一的公司报告指出,错误配置的云服务、源代码库中的机密被盗、不安全的API使用以及被泄露的用户凭证变得越来越普遍。这些攻击的最常见后果包括恶意引入加密挖矿恶意软件,影响了43%的组织,以及干扰服务水平协议(SLA)修复工作的情况,影响到41%企业。
在过去一年中,遭受软件供应链事件影响的公司中,有96%面临一些负面影响。来源:企业战略集团《保护软件供应链的复杂性日益加深》。
攻击者利用人工智能(AI)来完善他们的策略,以比组织更快的速度实施攻击。随着网络犯罪分子使用攻击性AI战术,网络安全供应商也必须采用AI来增强其防御能力并保持竞争力。
软件供应链为何成为攻击目标
软件供应链是攻击者的高价值目标,扮演着勒索的乘数角色。国家级行为者、网络犯罪团伙及高级持续性威胁(APT)实体通常利用软件供应链中的漏洞进行攻击,因为这个领域传统上防御薄弱。值得注意的安全漏洞事件包括Okta、JetBrains、MOVEit、3CX和Kaseya VSA勒索病毒,影响了全球无数企业。
AI如何增强供应链安全
在以先进生成AI工具为武器的对手面前,AI竞赛的步伐正在加快。幸运的是,AI正在成为检测和缓解针对CI/CD管道入侵的关键角色。以下是AI在提升供应链安全方面的五个重要应用:
1. 云原生应用保护平台(CNAPP):为混合和多云环境自动化安全,将安全措施嵌入软件开发生命周期(SDLC)早期。集成AI和机器学习的CNAPP帮助DevSecOps团队在代码整合到应用程序之前主动识别威胁,领先的CNAPP供应商包括思科、CrowdStrike和趋势科技。
2. 端点安全:AI的能力可保护身份安全。网络犯罪分子常利用特权访问凭证在端点之间移动,为了发起更大范围的攻击。AI能够有效弥补身份与端点之间的安全漏洞。
3. 扩展检测与响应(XDR):该平台中的AI应用正在进步。CrowdStrike的首席执行官提到,他们开发的算法能够将来自不同端点的微弱信号连接,提供新的检测能力,现在已将此能力扩展至第三方合作伙伴。领先的XDR供应商包括博通、思科和微软,增强其平台的丰富遥测数据。
4. 自动化威胁检测:通过AI和机器学习模型的行为数据不断改进。XDR和CNAPP供应商利用端点数据训练其模型,进一步提高自动检测能力,对于维护安全的CI/CD管道至关重要。
5. 精简的分析与报告:通过AI技术在CI/CD管道中提前识别潜在风险或障碍,并预测攻击模式。通过集成统一的数据湖与高级分析,确保关键风险得到优先处理,保护软件供应链的完整性。
AI与机器学习在补丁管理中的应用
补丁管理的自动化与多元数据集的支持是AI的另一个应用。领先的AI驱动补丁管理系统有效评估漏洞和优先处理风险。像Ivanti和Tanium这样的供应商提供的系统不仅解决漏洞问题,还简化整体补丁流程。
Ivanti首席产品官Srinivas Mukkamala表示:“补丁管理远比听起来复杂。组织需要实施基于风险的补丁管理解决方案,自动识别和优先处理漏洞,以在不增加工作负担的情况下降低风险。”
通过利用AI和机器学习,企业能够在快速演变的威胁环境中增强其安全姿态,确保软件供应链抵御攻击的能力保持稳固。
排行榜
