Şaşırtıcı %91 Sadece bir yıl içinde yazılım tedarik zinciri olaylarının kurbanı olan kuruluşların oranı, sürekli entegrasyon/sürekli dağıtım (CI/CD) hatları için daha iyi koruma önlemlerine olan ihtiyacın altını çiziyor.
Her 10 işletmeden dördü, yanlış yapılandırılmış bulut hizmetlerinin, kaynak kodu depolarından çalınan sırların, API’lerin güvensiz kullanımının ve güvenliği ihlal edilmiş kullanıcı kimlik bilgilerinin yaygınlaştığını söylüyor. Bu saldırıların en yaygın etkileri, kripto hırsızlığı yapan kötü amaçlı yazılımların kötü niyetli olarak tanıtılması (%43) ve SLA’ları (hizmet düzeyi anlaşmaları) (%41) etkileyen gerekli iyileştirme adımlarıdır.
Son 12 ayda yazılım tedarik zinciri olayları yaşayan işletmelerin %96’sı bir miktar etki yaşadı. Kaynak: Yazılım Tedarik Zincirinin Güvenliğinin Artan Karmaşıklığı, Kurumsal Strateji Grubu
Saldırganlar yapay zeka kullanıyor ticari becerilerine ince ayar yapmak ve herhangi bir kuruluşun ayak uydurma yeteneğini aşan saldırılar başlatmak. Saldırganların saldırgan yapay zekayı kullanmaları kendi avantajlarına çalışırken, siber güvenlik tedarikçilerinin bu zorluğun üstesinden gelmeleri ve daha büyük bir savunma avantajı elde etmek için yapay zekaya tamamen yer vermeleri gerekiyor. AI savaşını kaybetmeyin.
Yazılım tedarik zincirleri neden yüksek değerli bir hedeftir?
Yazılım tedarik zincirlerine saldırmak, her saldırganın aradığı fidye çarpanıdır. Ulus devlet saldırganları, siber suç örgütleri ve gelişmiş kalıcı tehdit (APT) gruplar rutin olarak yazılım tedarik zincirlerinin peşine düşer çünkü bunlar tarihsel olarak herhangi bir yazılım şirketi veya işletmesi arasında en az savunulan alan olmuştur. Örnekler arasında Okta ihlali, JetBrains tedarik zinciri saldırısı, MOVEit, 3CX, Applied Materials, PyTorch Framework, Fantasy Wiper ve Kaseya VSA fidye yazılımı saldırısı yer alıyor. Bu olaylarda saldırganlar, yazılım tedarik zincirindeki güvenlik açıklarından yararlanarak dünya çapında yüzlerce işletmeyi etkiledi.
Yapay zekanın tedarik zinciri güvenliğini güçlendirdiği beş alan
Yapay zeka silahlanma yarışına ayak uydurmak giderek zorlaşıyor. En yeni üretken yapay zeka araçlarını kullanarak düşmanlarla mücadele eden bir kuruluşsanız bu özellikle doğrudur: DolandırıcılıkGPT ve diğer yapay zeka araçları. İyi haber şu ki yapay zeka, CI/CD boru hatlarına yönelik izinsiz girişleri ve ihlalleri belirleme ve yavaşlatma (ancak tamamen durdurmama) belirtileri gösteriyor. Yapay zekanın etki yarattığı beş alan aşağıdakileri içeriyor:
CNAPP, güvenliği SDLC’de sola kaydırırken hibrit ve çoklu bulut güvenliğini otomatikleştirmek için yapay zekaya güveniyor. Yapay zeka ve makine öğreniminin (ML) platformlarına entegre edildiği Bulut Yerel Uygulama Koruma Platformları (CNAPP’ler), DevSecOps’un tehditleri erken tespit etmesine yardımcı olurken aynı zamanda GitHub ve diğer depolardaki kodu bir uygulamaya yazılmadan önce tarar. Bir CNAPP, Bulut Güvenlik Duruş Yönetimi (CSPM) ve Bulut İş Yükü Koruma Platformu (CWPP) dahil olmak üzere çeşitli güvenlik yeteneklerinin yanı sıra yetki yönetimi, API kontrolleri ve Kubernetes duruş kontrolü gibi diğer araçları birleştirerek bulutta yerel uygulamalar için kapsamlı koruma sağlar. tüm yaşam döngüleri. Önde gelen CNAPP satıcıları arasında Cisco, CrowdStrike, Juniper Networks, Sophos, Trend Micro, Zscaler ve diğerleri yer alıyor.
CNAPP, veri görünürlüğünü ve tahmin doğruluğunu iyileştirmek için çok çeşitli güvenlik uygulamalarını tek, birleşik bir platformda birleştirir ve tümü daha güçlü Bulut Güvenliği Duruş Yönetimine katkıda bulunur. Kaynak: Gartner, Buluttan Bağımsız Araçlar Çoklu Bulutunuzu Nasıl Güvenceye Alabilir, 5 Şubat 2024
Yapay zeka, uç nokta güvenliğini kimlik düzeyine kadar sağlamlaştırmaya devam ederken aynı zamanda Yüksek Lisans’ları eğiterek geleceği tanımlıyor. Saldırganlar, bulabildikleri kadar çok sayıda ayrıcalıklı erişim kimlik bilgilerini çalmak amacıyla bir uç noktaya sızmak için yapay zekayı kullanıyor, ardından bu kimlik bilgilerini diğer uç noktalara saldırmak ve ağ boyunca hareket etmek için kullanıyor. Kimlikler ve uç noktalar arasındaki boşlukların kapatılması AI için harika bir kullanım örneğidir.
Önde gelen genişletilmiş algılama ve yanıt (XDR) sağlayıcılarında da paralel bir gelişme ivme kazanıyor. CrowdStrike kurucu ortak ve CEO George Kurtz, şirketin yıllık toplantısında açılış konuşmasında Şahin Geçen yılki etkinlikte, “Gerçekten öncü olduğumuz alanlardan biri, farklı uç noktalardan zayıf sinyaller alabilmemizdir. Ve yeni tespitler bulmak için bunları birbirine bağlayabiliriz. Artık bunu üçüncü taraf ortaklarımıza da genişletiyoruz, böylece yalnızca uç noktalardaki değil, etki alanları arasındaki diğer zayıf sinyallere bakabilir ve yeni bir tespit elde edebiliriz.”
Önde gelen XDR platform sağlayıcıları arasında Broadcom, Cisco, CrowdStrike, Fortinet, Microsoft, Palo Alto Networks, SentinelOne, Sophos, TEHTRIS, Trend Micro ve VMWare yer alıyor. LLM’leri telemetri ve insan açıklamalı verilerle geliştirmek, uç nokta güvenliğinin geleceğini tanımlar.
Uyarlanabilir Otomatik Tehdit Tespiti: AI/ML modelleri, davranış ve veri modellerinden sürekli olarak öğrenmek ve zaman içinde daha uyarlanabilir otomatik tehdit algılamaları elde etmek üzere tasarlanmıştır. XDR ve CNAPP satıcıları uç nokta verilerini kullanma Yüksek Lisans’larını, otomatik tehdit algılama ve keşfetme konusunda ne kadar uyarlanabilir olduklarını daha da geliştirmek için eğitmek.
DevSecOps ekiplerinin CI/CD hatları boyunca daha fazla görünürlük kazanmaya yönelik güçlü çabası göz önüne alındığında, otomatik tehdit algılama giderek daha fazla CNAPP platformunun bir parçası olarak sunuluyor. Güvenlik açıklarını ve riskleri belirlemek ve sıralamak, DevSecOp’un bugünkü rolünün büyük bir bölümünü oluşturuyor ve CI/CD işlem hatlarını güvende tutmak için gerçek zamanlı tablo paylarına uyum sağlayabilen yapay zeka tabanlı otomatik tehdit algılaması sağlıyor.
Yapay zeka, CI/CD hatları genelinde analiz ve raporlamayı kolaylaştırıyor ve basitleştiriyor, potansiyel riskleri veya engelleri erken tespit ediyor ve saldırı modellerini tahmin ediyor. XDR ve CNAPP satıcılarının büyük dil modellerini (LLM’ler) uç nokta ve saldırı verileriyle eğitme konusunu iki katına çıkarmalarının nedenlerinden biri, risk önceliklendirme ve bağlam analizinin doğruluğunu artırmaktır. Bir CNAPP, olay kaydı, raporlama, uyarı ve ilişki eşlemeleri için birleşik bir veri gölü ve grafik veritabanına dayanır, bu da onu LLM’lerin ve uzun süredir devam eden ML algoritmalarının eğitimi için ideal veri seti haline getirir. Yapay zekayla geliştirilmiş analitikler, yazılım tedarik zincirinin bütünlüğünü koruyarak en kritik risklerin ilk önce ele alınmasını sağlar.
Yama yönetimini otomatikleştirmek için AI ve ML’yi kullanma. Çeşitli veri kümelerinden yararlanırken yama yönetimini otomatikleştirmek ve bunları risk tabanlı bir güvenlik açığı yönetimi (RBVM) platformuna entegre etmek, yapay zekanın mükemmel bir kullanım örneğidir. Önde gelen yapay zeka tabanlı yama yönetimi sistemleri, güvenlik açığı değerlendirme telemetrisini yorumlayabilir ve yama türüne, sisteme ve uç noktaya göre riskleri önceliklendirebilir. Önde gelen satıcılar arasında Atera, Automox, Ivanti tarafından desteklenen BMC Client Management Patch, Canonical, ConnectWise, Ivanti, Jamf, Kaseya, SysWard, Syxsense, Tanium ve diğerleri yer alıyor.
Ivanti’nin baş ürün sorumlusu Srinivas Mukkamala, “Yama uygulamak göründüğü kadar basit değil” dedi. “İyi kadroya sahip, iyi finanse edilen BT ve güvenlik ekipleri bile diğer acil taleplerin ortasında önceliklendirme zorluklarıyla karşılaşıyor. İş yükünü artırmadan riski azaltmak için kuruluşların risk tabanlı bir yama yönetimi çözümü uygulaması ve aşırı manuel müdahaleye gerek kalmadan güvenlik açıklarını belirlemek, önceliklendirmek ve hatta ele almak için otomasyondan yararlanması gerekiyor.”
VentureBeat’in misyonu teknik karar vericilerin dönüştürücü kurumsal teknoloji hakkında bilgi edinmeleri ve işlem yapmaları için dijital bir şehir meydanı olmaktır. Brifinglerimizi keşfedin.
Kaynak: https://venturebeat.com/security/five-ways-ai-is-helping-to-reduce-supply-chain-attacks-on-devops-teams/