Czy cyberbezpieczeństwo można zautomatyzować? Panuje przekonanie, że automatyzacja nie ma zastosowania w dziedzinach, w których wymagana jest złożona dyskrecja i podejmowanie decyzji. Identyfikacja cyberzagrożeń nie jest tak prosta jak wypłata gotówki z bankomatu, więc zrozumiałe jest, dlaczego niektórzy uważają, że cyberbezpieczeństwo nie jest kompatybilne z automatyzacją.
Jednak wydaje się, że tak nie jest. Badanie przewiduje, że roboty mają zastąpić człowieka w cyberbezpieczeństwie do 2030 r.. Badanie, które objęło 500 decydentów IT, wykazało, że 41 proc. uważa, że sztuczna inteligencja przejmie ich pracę za mniej niż dekadę, a 32 proc. stwierdziło, że technologia nieuchronnie zautomatyzuje całość cyberbezpieczeństwa w przyszłości. Tylko 9 proc. jest przekonanych, że sztuczna inteligencja nie zastąpi ich w ich rolach w cyberbezpieczeństwie.
Automatyzacja oceny bezpieczeństwa staje się coraz bardziej nieunikniona. Przyjęcie go nie jest już tylko kwestią podążania za trendami i osiągania większej wydajności. Istnieje wiele innych przekonujących powodów do automatyzacji, jak wyjaśniono poniżej.
Automatyzacja we współczesnym cyberbezpieczeństwie
Automatyzacja jest już wykorzystywana w obecnych rozwiązaniach z zakresu cyberbezpieczeństwa. Odgrywa już kluczową rolę w zautomatyzowanych rozwiązaniach do testowania penetracji zabezpieczeń, szczególnie w systemach typu „włamanie i atak”, które są oferowane w modelu oprogramowanie jako usługa. Automatyzacja też to umożliwia do podejmowania ciągłej walidacji bezpieczeństwa, który optymalizuje postawy bezpieczeństwa przy minimalnym wykorzystaniu zasobów i maksymalnej skuteczności kontroli bezpieczeństwa. Jego użycie przyniosło znaczne korzyści w zakresie usprawnienia oceny bezpieczeństwa.
Automatyzacja w testach penetracyjnych radykalnie przyspiesza postęp od procesów, które zwykle trwają około pół roku, umożliwiając uzyskanie wyników testów w ciągu jednego dnia roboczego. Ten rodzaj szybkości i wydajności jest już oferowany przez wiodące firmy testujące bezpieczeństwo.
Mówi się, że automatyzacja testów penetracyjnych zapoczątkowuje zmianę paradygmatu, która powoduje, że tradycyjne testy penetracyjne stają się przestarzałe. Firmy zajmujące się cyberbezpieczeństwem opracowują teraz narzędzia i platformy z myślą o automatyzacji, zamiast polegać na starych sposobach przeprowadzania testów pisemnych.
Podobnie automatyzacja jest uważana za konieczność w bezpieczeństwie aplikacji, ponieważ zabezpieczenie oprogramowania staje się znacznie trudniejsze. Aplikacje korzystają teraz z niezliczonych bibliotek i frameworków, ponieważ są one wyposażone w więcej funkcji i funkcji. Szybkie przeskanowanie ich wszystkich w celu przetestowania bezpieczeństwa byłoby praktycznie niemożliwe.
Rosnąca złożoność interfejsów API również stwarza podobnie ekstremalne wyzwania. Gwałtownie rosnąca komplikacja ich struktur i procesów komunikacyjnych wymaga wydajności systemów zautomatyzowanych. „Minęły czasy, w których cyberbezpieczeństwo aplikacji może naśladować twardy cukierek – ochronną powłokę zewnętrzną, która otacza wewnętrzną część. Aplikacje potrzebują nie tylko ściany wokół aplikacji jako całości, ale także granic bezpieczeństwa w celu ochrony poszczególnych obciążeń. Może to sprawić, że aplikacje będą trudniejsze do zabezpieczenia, ponieważ istnieje o wiele więcej granic do ochrony przed naruszeniami i złośliwą aktywnością.” mówi Akademia TechBits firmy Cisco.
Ponadto migracja do środowisk chmurowych i hybrydowych powoduje większą złożoność testowania zabezpieczeń, zwłaszcza pod względem widoczności. Praca z tymi środowiskami wymaga bardziej rozbudowanych możliwości, aby zapewnić widoczność zabezpieczeń. „Stałe przechodzenie korporacji do chmury, przechodzenie danych przez „wrogie terytorium” i rozprzestrzenianie się urządzeń sieciowych tworzą coraz większą listę wyzwań związanych z bezpieczeństwem danych”. mówi Ann Thryft, redaktor Industrial Control and Automation Designline w EE Times.
Co więcej, rosnące przyjęcie nowych strategii oprogramowania, takich jak Agile i DevOps, stwarza nowe wymagania i zwiększa pilność bezpieczeństwa. Tradycyjnie organizacje czekają na zakończenie testów bezpieczeństwa, zanim wdrożą swoje oprogramowanie. W ramach Agile i DevOps wdrożenie odbywa się w ciągu zaledwie kilku tygodni. Testy bezpieczeństwa muszą być przyspieszone bez uszczerbku dla dokładności.
Niezawodność automatyzacji cyberbezpieczeństwa
Czy zautomatyzowane cyberbezpieczeństwo jest niezawodne? Sukces istniejących systemów testowania bezpieczeństwa, które wykorzystują automatyzację, dowodzi, że automatyzacja działa i ma więcej niż przyzwoitą niezawodność podczas uruchamiania. Jednak perspektywa pełnej automatyzacji może nie być tak bliska w przyszłości, nawet za dziesięć lat, jak sugeruje cytowane wcześniej badanie.
Jak napisał redaktor naczelny Modded Martin Banks Magazyn cyberbezpieczeństwa, jest wiele zalet automatyzacji, ale są też ograniczenia i obawy. Umożliwia szybsze reagowanie na zagrożenia cybernetyczne i ogólną większą wydajność. Jednak żaden zautomatyzowany system nie gwarantuje niezawodnego działania. Wiodące obecnie rozwiązania do automatycznego testowania bezpieczeństwa opierają się zarówno na ekspertach w dziedzinie automatyzacji, jak i bezpieczeństwa ludzi.
Obecnie najlepszą konfiguracją byłoby połączenie rozwiązań ludzkich i zautomatyzowanych. Automatyzację można zastosować w określonych obszarach, takich jak gromadzenie informacji o zagrożeniach cybernetycznych, agregacja najnowszych informacji o atakach i sortowanie powiadomień, aby upewnić się, że najpilniejsze alerty przyciągną uwagę i nie zostaną zepchnięte na sam dół kolejki alertów z powodu przytłaczającej ilość wykrytych nowych luk w zabezpieczeniach i incydentów bezpieczeństwa.
Warto również zauważyć, że pojawienie się wspólnych wysiłków między specjalistami ds. bezpieczeństwa i organizacjami jest czymś, czego automatyzacja nie może na razie zastąpić. ten MITER ATT & CK na przykład jest zintegrowany z wieloma wiodącymi platformami do ciągłego automatycznego testowania zabezpieczeń, aby wykorzystać najnowsze wiarygodne informacje i spostrzeżenia dotyczące cyberzagrożeń na całym świecie.
Co więcej, automatyzacja może odgrywać kluczową rolę w monitorowaniu i pomiarze wydajności, aby zapewnić prawidłowo działające kontrole bezpieczeństwa oraz szybkie wdrażanie poprawek, rekonfiguracji lub wymiany, gdy jest to konieczne.
Jednak nie wszystkie zautomatyzowane systemy są sobie równe. Niektórzy mają tendencję do nadużywania lub niewłaściwego używania słów „automatyzacja” i „sztuczna inteligencja”, niekoniecznie przynosząc rzeczywiste korzyści. Ważne jest, aby wybrać tylko renomowane i sprawdzone platformy do automatycznego testowania bezpieczeństwa.
Automatyzacja: kluczowa pomoc, nie wymiana
Na razie eksperci ds. bezpieczeństwa ludzi są nadal niezastąpieni, gdy zajmują się lukami uważanymi za bardziej mgliste lub nieprzewidywalne. Należą do nich ominięcia logiki biznesowej, łańcuchy ataków z wieloma lukami w zabezpieczeniach, a także wyścigi. Zajęłoby więcej czasu, zanim sztuczna inteligencja będzie mogła właściwie poradzić sobie z tymi cyberzagrożeniami.
Jak wynika z corocznej (2020) ankiety dotyczącej testów penetracyjnych, wydajne testowanie bezpieczeństwa wymaga automatyzacji, ale niezbędny jest też człowiek. Ankieta mówi, że znaczna większość testów pisakowych dotyczy błędnych konfiguracji, skryptów między witrynami i problemów z uwierzytelnianiem. Wszystkie są przyzwoicie obsługiwane przez automatyczne testy bezpieczeństwa.
„Narzędzia do automatycznej analizy doskonale sprawdzają się w znajdowaniu niektórych rodzajów luk w zabezpieczeniach – od błędów cross-site scripting po wstrzykiwanie SQL i od błędnie skonfigurowanych nagłówków zabezpieczeń po zdalne włączanie plików – ale ludzie nadal są niezbędni do oceny powagi takich luk.” pisze doświadczony dziennikarz, Robert Lemos, ponieważ analizuje szczegóły badania testów penetracyjnych.
W podsumowaniu
Automatyzacja w cyberbezpieczeństwie niekoniecznie oznacza porzucenie ludzkich działań i ról. Nie jest to gra o sumie zerowej, w której zysk w jednej oznacza stratę drugiej, prowadząc do ostatecznej eliminacji jednej ze stron. Oczywiste jest, że automatyzacja pomaga ludziom nadążać za rosnącymi wymaganiami testowania bezpieczeństwa w obliczu rosnącej złożoności systemów i środowisk oprogramowania, a także przytłaczającego wyrafinowania i liczby cyberataków.
Zostaw komentarz
Masz coś do powiedzenia na temat tego artykułu? Dodaj swój komentarz i rozpocznij dyskusję.