La sicurezza informatica può essere automatizzata? L'idea prevalente è che l'automazione non è applicabile ai campi in cui sono richieste discrezionalità e processi decisionali complessi. L'identificazione delle minacce informatiche non è semplice come l'erogazione di contanti da un bancomat, quindi è comprensibile il motivo per cui alcuni tendono a pensare che la sicurezza informatica non sia compatibile con l'automazione.
Questo non sembra essere il caso, però. Uno studio lo prevede i robot sono destinati a sostituire gli esseri umani nella sicurezza informatica entro il 2030. Lo studio, che ha intervistato 500 responsabili delle decisioni IT, ha rilevato che il 41% crede che l'IA assumerà il loro posto di lavoro in meno di un decennio da oggi, mentre il 32% ha affermato che la tecnologia automatizzerà inevitabilmente l'intera sicurezza informatica in futuro. Solo il 9% è convinto che l'IA non li soppianterà nei loro ruoli nella sicurezza informatica.
L'automazione nella valutazione della sicurezza sta diventando sempre più inevitabile. Abbracciarlo non è più solo una questione di seguire le tendenze e raggiungere una maggiore efficienza. Ci sono molti altri motivi convincenti per automatizzare come spiegato di seguito.
Automazione nell'odierna sicurezza informatica
L'automazione è già impiegata nelle attuali soluzioni di sicurezza informatica. Sta già svolgendo un ruolo cruciale nelle soluzioni automatizzate di test di penetrazione della sicurezza, in particolare nei sistemi di violazione e attacco offerti su un modello software-as-a-service. Anche l'automazione lo rende possibile intraprendere una convalida continua della sicurezza, che ottimizza gli atteggiamenti di sicurezza con un utilizzo minimo delle risorse e la massima efficacia per i controlli di sicurezza. Il suo utilizzo ha portato vantaggi significativi nel rendere più efficiente la valutazione della sicurezza.
Dai processi che di solito richiedono circa sei mesi per essere completati, l'automazione nei test di penetrazione accelera radicalmente i progressi, rendendo possibile la produzione dei risultati dei test in un solo giorno lavorativo. Questo tipo di velocità ed efficienza è già offerto dalle principali società di test di sicurezza.
Si dice che l'automazione dei test di penetrazione stia introducendo un cambiamento di paradigma che sta portando i tradizionali test di penetrazione all'obsolescenza. Le aziende di sicurezza informatica stanno ora sviluppando strumenti e piattaforme pensando all'automazione invece di fare affidamento sui vecchi modi di condurre i pen-test.
Allo stesso modo, l'automazione è considerata una necessità nella sicurezza delle applicazioni poiché sta diventando molto più difficile proteggere il software. Le applicazioni ora utilizzano innumerevoli librerie e framework poiché sono dotate di più caratteristiche e funzioni. La scansione rapida di tutti questi per i test di sicurezza sarebbe praticamente impossibile.
Anche la crescente complessità delle API pone sfide altrettanto estreme. La crescente complessità esponenziale delle loro strutture e dei processi di comunicazione richiede l'efficienza dei sistemi automatizzati. “Sono finiti i giorni in cui la sicurezza informatica per le applicazioni può imitare le caramelle dure: un guscio esterno protettivo che circonda la parte interna. Le applicazioni non necessitano solo di un muro intorno all'applicazione nel suo insieme, ma di perimetri di sicurezza per proteggere i singoli carichi di lavoro. Ciò può rendere le applicazioni più complicate da proteggere, con tanti più perimetri da difendere da violazioni e attività dannose", afferma la TechBits Academy di Cisco.
Inoltre, la migrazione al cloud e agli ambienti ibridi sta creando maggiori complessità nei test di sicurezza, soprattutto in termini di visibilità. L'utilizzo di questi ambienti richiede funzionalità più estese per garantire la visibilità della sicurezza. "Il costante passaggio aziendale al cloud, i dati che attraversano il "territorio ostile" e la proliferazione di dispositivi in rete stanno creando un elenco crescente di sfide per la sicurezza dei dati", dice Ann Thryft, Industrial Control and Automation Designline Editor presso EE Times.
Inoltre, la crescente adozione di nuove strategie software come Agile e DevOps crea nuovi requisiti e una maggiore urgenza di sicurezza. Tradizionalmente, le organizzazioni attendono il completamento dei test di sicurezza prima di distribuire il software. Sotto Agile e DevOps, la distribuzione avviene in poche settimane. I test di sicurezza devono essere accelerati senza compromettere la completezza.
L'affidabilità dell'automazione della sicurezza informatica
La sicurezza informatica automatizzata è affidabile? Il successo dei sistemi di test di sicurezza esistenti che utilizzano l'automazione dimostra che l'automazione funziona e ha un'affidabilità più che decente per l'avvio. Tuttavia, la prospettiva di diventare completamente automatizzati potrebbe non essere così vicina in futuro, nemmeno tra un decennio, come suggerisce lo studio citato in precedenza.
Come ha scritto il redattore capo di Modded Martin Banks Rivista sulla sicurezza informatica, ci sono molti vantaggi dell'automazione, ma ci sono anche limiti e preoccupazioni. Consente risposte più rapide alle minacce informatiche e una maggiore efficienza complessiva. Tuttavia, nessun sistema automatizzato garantisce un funzionamento infallibile. Le principali soluzioni di test di sicurezza automatizzate attualmente si affidano a esperti di automazione e sicurezza umana.
La migliore configurazione al momento sarebbe una combinazione di soluzioni umane e automatizzate. L'automazione può essere utilizzata in aree specifiche come la raccolta di informazioni sulle minacce informatiche, l'aggregazione delle informazioni più recenti sugli attacchi e l'ordinamento delle notifiche per assicurarsi che gli avvisi più urgenti ricevano attenzione e non vengano spinti in fondo alla coda degli avvisi a causa della travolgente quantità di nuove vulnerabilità e incidenti di sicurezza rilevati.
Vale anche la pena notare che l'emergere di sforzi collaborativi tra professionisti e organizzazioni della sicurezza è qualcosa che l'automazione non può per ora soppiantare. Il MITRE ATT & CK framework, ad esempio, è integrato in molte delle principali piattaforme di test di sicurezza automatizzati continui per sfruttare le più recenti informazioni e informazioni autorevoli sulle minacce informatiche in tutto il mondo.
Inoltre, l'automazione può svolgere un ruolo fondamentale nel monitoraggio e nella misurazione delle prestazioni per garantire il corretto funzionamento dei controlli di sicurezza e la pronta implementazione di correzioni, riconfigurazioni o sostituzioni quando necessario.
Tuttavia, non tutti i sistemi automatizzati sono uguali. Alcuni tendono ad abusare o ad abusare delle parole "automazione" e "intelligenza artificiale", senza necessariamente fornire questi effettivi benefici. È importante assicurarsi di scegliere solo piattaforme di test di sicurezza automatizzate affidabili e comprovate.
Automazione: aiuto cruciale, non sostituzione
Per ora, gli esperti di sicurezza umana sono ancora insostituibili nell'affrontare le vulnerabilità considerate più nebulose o imprevedibili. Questi includono bypass della logica di business, catene di attacchi che coinvolgono più vulnerabilità e race condition. Ci vorrebbe più tempo prima che l'IA possa gestire correttamente queste minacce informatiche.
Come rivela un sondaggio annuale sui test di penetrazione (2020), test di sicurezza efficienti necessitano di automazione, ma anche gli esseri umani sono essenziali. Il sondaggio afferma che la maggior parte degli impegni di test delle penne riguarda configurazioni errate, scripting tra siti e problemi di autenticazione. Tutto ciò è gestito in modo decente da test di sicurezza automatizzati.
"Gli strumenti di analisi automatizzata eccellono nel trovare determinati tipi di vulnerabilità, dai difetti di scripting tra siti all'iniezione SQL e dalle intestazioni di sicurezza mal configurate all'inclusione di file remoti, ma gli esseri umani continuano a essere necessari per valutare la gravità di tali difetti", scrive il giornalista esperto di tecnologia Robert Lemos, mentre esamina i dettagli dello studio sui test di penetrazione.
In sintesi
L'automazione nella sicurezza informatica non significa necessariamente l'abbandono di input e ruoli umani. Non è un gioco a somma zero in cui un guadagno in uno significa una perdita per l'altro che porta all'eventuale eliminazione di una delle parti. Ciò che è chiaro è che l'automazione aiuta gli esseri umani a tenere il passo con i crescenti requisiti dei test di sicurezza in mezzo alla crescente complessità dei sistemi e degli ambienti software, nonché alla sofisticata travolgente e ai volumi di attacchi informatici.
Lascia un commento
Hanno qualcosa da dire su questo articolo? Aggiungi il tuo commento e avvia la discussione.