Можно ли автоматизировать кибербезопасность? Преобладает понимание, что автоматизация не применима к областям, где требуется сложная свобода действий и принятие решений. Выявление киберугроз не так просто, как выдача наличных в банкомате, поэтому понятно, почему некоторые склонны думать, что кибербезопасность несовместима с автоматизацией.
Однако, похоже, это не так. Исследование предсказывает, что к 2030 году роботы заменят людей в сфере кибербезопасности. Исследование, в котором приняли участие 500 ИТ-руководителей, показало, что 41 процент считают, что ИИ возьмет на себя их работу менее чем через десять лет, а 32 процента заявили, что в будущем технологии неизбежно полностью автоматизируют кибербезопасность. Только 9 процентов убеждены, что ИИ не заменит их в их роли в кибербезопасности.
Автоматизация оценки безопасности становится все более неизбежной. Это уже не просто вопрос следования тенденциям и повышения эффективности. Есть еще много веских причин для автоматизации, как описано ниже.
Автоматизация в современной кибербезопасности
Автоматизация уже используется в текущих решениях по кибербезопасности. Он уже играет решающую роль в автоматизированных решениях для тестирования на проникновение, особенно в системах взлома и атак, которые предлагаются по модели «программное обеспечение как услуга». Автоматизация также делает возможным проводить непрерывную проверку безопасности, который оптимизирует состояние безопасности с минимальным использованием ресурсов и максимальной эффективностью мер безопасности. Его использование дало значительные преимущества в повышении эффективности оценки безопасности.
От процессов, выполнение которых обычно занимает около полугода, автоматизация тестирования на проникновение радикально ускоряет прогресс, позволяя получать результаты тестирования в течение одного рабочего дня. Такую скорость и эффективность уже предлагают ведущие фирмы по тестированию безопасности.
Говорят, что автоматизация тестирования на проникновение знаменует собой смену парадигмы, которая приводит к устареванию традиционных тестов на проникновение. Компании, занимающиеся кибербезопасностью, теперь разрабатывают инструменты и платформы с учетом автоматизации, вместо того, чтобы полагаться на старые способы проведения тестирования на проникновение.
Точно так же автоматизация считается необходимостью для обеспечения безопасности приложений, поскольку становится все труднее защищать программное обеспечение. Приложения теперь используют бесчисленные библиотеки и фреймворки, поскольку они содержат больше возможностей и функций. Быстро сканировать все это для тестирования безопасности было бы практически невозможно.
Растущая сложность API-интерфейсов также создает серьезные проблемы. Экспоненциально растущее усложнение их структур и коммуникационных процессов требует эффективности автоматизированных систем. «Прошли те времена, когда кибербезопасность приложений могла имитировать карамель - защитную внешнюю оболочку, которая окружает внутреннюю часть. Приложениям нужна не просто стена вокруг приложения в целом, но и периметры безопасности для защиты отдельных рабочих нагрузок. Это может усложнить защиту приложений, поскольку для защиты от взломов и злонамеренных действий потребуется гораздо больше периметров », говорит Cisco TechBits Academy.
Кроме того, переход на облачные и гибридные среды создает дополнительные сложности при тестировании безопасности, особенно с точки зрения прозрачности. Работа с этими средами требует более широких возможностей для обеспечения видимости безопасности. «Постоянный корпоративный переход к облаку, данные, пересекающие« враждебную территорию », и распространение сетевых устройств создают растущий список проблем безопасности данных», говорит Энн Трайфт, Редактор Designline в области промышленного управления и автоматизации в EE Times.
Более того, растущее внедрение новых программных стратегий, таких как Agile и DevOps, создает новые требования и повышает актуальность безопасности. Традиционно организации ждут завершения тестирования безопасности, прежде чем развертывать свое программное обеспечение. В рамках Agile и DevOps развертывание происходит всего за несколько недель. Необходимо ускорить тестирование безопасности без ущерба для тщательности.
Надежность автоматизации кибербезопасности
Насколько надежна автоматизированная кибербезопасность? Успех существующих систем тестирования безопасности, использующих автоматизацию, доказывает, что автоматизация работает и имеет более чем приличную надежность. Однако перспектива перехода к полной автоматизации может оказаться не такой близкой в будущем, даже не через десять лет, как предполагает ранее цитированное исследование.
Как писал для журнала Modded главный редактор Мартин Бэнкс Журнал Cyber Security, есть много преимуществ автоматизации, но есть ограничения и проблемы. Это позволяет быстрее реагировать на киберугрозы и повышать общую эффективность. Однако ни одна автоматизированная система не гарантирует надежную работу. В настоящее время ведущие решения для автоматизированного тестирования безопасности полагаются на экспертов как в области автоматизации, так и в сфере безопасности человека.
Лучшая установка в настоящее время была бы комбинацией человеческих и автоматизированных решений. Автоматизацию можно использовать в определенных областях, таких как сбор разведданных о киберугрозах, агрегирование последней информации об атаках и сортировка уведомлений, чтобы гарантировать, что самые срочные предупреждения привлекут внимание и не будут помещены в конец очереди предупреждений из-за огромного количества сообщений. количество обнаруженных новых уязвимостей и инцидентов безопасности.
Также стоит отметить, что появление совместных усилий профессионалов в области безопасности и организаций - это то, что автоматизация пока не может заменить. В MITRE ATT & CK framework, например, интегрирован во многие из ведущих платформ непрерывного автоматизированного тестирования безопасности, чтобы воспользоваться преимуществами последних авторитетных аналитических данных и аналитических данных по всему миру.
Более того, автоматизация может сыграть решающую роль в мониторинге и измерении производительности, чтобы гарантировать правильную работу средств контроля безопасности и быстрое внесение исправлений, реконфигурации или замен, когда это необходимо.
Однако не все автоматизированные системы одинаковы. Некоторые склонны злоупотреблять или неправильно употреблять слова «автоматизация» и «искусственный интеллект», хотя не всегда приносят эти реальные преимущества. Важно выбирать только надежные и проверенные платформы для автоматизированного тестирования безопасности.
Автоматизация: важная помощь, а не замена
На данный момент эксперты по безопасности человека по-прежнему незаменимы при устранении уязвимостей, которые считаются более туманными или непредсказуемыми. К ним относятся обходы бизнес-логики, цепочки атак с множественными уязвимостями, а также состояния гонки. Потребуется больше времени, прежде чем ИИ сможет должным образом справиться с этими киберугрозами.
Как показывает ежегодный (2020 г.) опрос по тестированию на проникновение, эффективное тестирование безопасности требует автоматизации, но люди также важны. В опросе говорится, что подавляющее большинство заданий по тестированию на проникновение связано с неправильной конфигурацией, межсайтовым скриптингом и проблемами аутентификации. Все это прилично обрабатывается автоматическим тестированием безопасности.
«Инструменты автоматического анализа превосходно обнаруживают определенные типы уязвимостей - от ошибок межсайтового скриптинга до SQL-инъекций и от неправильно настроенных заголовков безопасности до включения удаленных файлов, - но люди по-прежнему необходимы для оценки серьезности таких недостатков», пишет опытный технический журналист Роберт Лемос, пока он внимательно изучает детали исследования по тестированию на проникновение.
В итоге
Автоматизация кибербезопасности не обязательно означает отказ от участия человека и его ролей. Это не игра с нулевой суммой, где выигрыш одного означает проигрыш другой, ведущий к окончательному выбыванию одной из сторон. Ясно то, что автоматизация помогает людям справляться с растущими требованиями к тестированию безопасности на фоне возрастающей сложности программных систем и сред, а также огромной сложности и объемов кибератак.
Оставить комментарий
Есть что сказать об этой статье? Добавьте свой комментарий и начните обсуждение.