Bergabunglah dengan buletin harian dan mingguan kami untuk pembaruan terbaru dan konten eksklusif tentang liputan AI terkemuka di industri. Pelajari lebih lanjut
Ini jam 2:13 pagi pada hari Minggu dan mimpi terburuk tim SOC akan menjadi kenyataan.
Penyerang di sisi lain planet ini meluncurkan serangan skala penuh pada infrastruktur perusahaan. Berkat beberapa titik akhir yang belum ditandingi yang belum pernah melihat pembaruan sejak 2022, mereka meniup perimeternya dalam waktu kurang dari satu menit.
Penyerang dengan keterampilan tim negara-negara adalah setelah Active Directory untuk mengunci seluruh jaringan sambil menciptakan hak istimewa tingkat admin baru yang akan mengunci segala upaya untuk menutupnya. Sementara itu, anggota tim serangan lainnya melepaskan legiun bot yang dirancang untuk memanen gigabyte pelanggan, karyawan, dan data keuangan melalui API yang tidak pernah dinonaktifkan setelah rilis produk besar terakhir.
Di SOC, Alerts mulai menerangi konsol seperti Grand Theft Auto terbaru pada sakelar Nintendo. Analis SOC mendapatkan ping di ponsel mereka, mencoba tidur selama enam hari minggu di mana banyak clock hampir 70 jam.
CISO mendapat telepon sekitar jam 2:35 pagi dari penyedia MDR perusahaan yang mengatakan ada pelanggaran besar-besaran yang terjadi. “Bukan tim akuntansi kami yang tidak puas, bukan? Orang yang mencoba” ruang kantor “tidak lagi, kan?” Ciso meminta setengah terjaga. Pemimpin tim MDR mengatakan tidak, ini masuk dari Asia, dan itu besar.
Badai Cybersecurity Coming: Gen AI, Ancaman Orang Dalam, dan Kembung Ciso yang Meningkat
AI Generatif menciptakan diaspora digital teknik, teknologi, dan tradecraft yang semua orang, dari penyerang nakal hingga pasukan cyber negara-bangsa yang dilatih dalam seni cyberwar, diadopsi. Ancaman orang dalam juga tumbuh, dipercepat oleh rasa tidak aman pekerjaan dan meningkatnya inflasi. Semua tantangan ini dan lebih banyak jatuh di pundak CISO, dan tidak heran lebih banyak berurusan dengan kelelahan.
Kenaikan meteorik AI untuk penggunaan permusuhan dan sah adalah di tengah -tengah itu semua. Mendapatkan manfaat paling signifikan dari AI untuk meningkatkan keamanan siber sambil mengurangi risiko adalah apa yang dicapai oleh dewan direktur.
Itu bukan tugas yang mudah, karena keamanan AI berkembang sangat cepat. Dalam Dataview terbaru Gartner tentang Keamanan dan Manajemen Risiko, perusahaan analis membahas bagaimana para pemimpin menanggapi Gen AI. Mereka menemukan bahwa 56% organisasi sudah mengerahkan solusi AI Gen, namun 40% pemimpin keamanan mengakui kesenjangan yang signifikan dalam kemampuan mereka untuk mengelola risiko AI secara efektif.
Gen AI sedang dikerahkan paling banyak InfrasTruktur Keamanan, di mana 18% perusahaan beroperasi penuh dan 27% secara aktif menerapkan sistem berbasis Gen AI saat ini. Kedua adalah operasi keamanan, di mana 17% perusahaan memiliki sistem berbasis Gen AI sepenuhnya digunakan. Keamanan Data adalah kasus penggunaan paling populer ketiga, dengan 15% perusahaan menggunakan sistem berbasis Gen AI untuk melindungi sistem penyimpanan data cloud, hybrid dan di tempat dan danau data.
Ancaman orang dalam menuntut respons pertama gen
Jenderal AI telah sepenuhnya memesan kembali ancaman internal setiap bisnis saat ini, membuat orang dalam ancaman lebih otonom, berbahaya dan cHormat untuk mengidentifikasi. Shadow AI adalah vektor ancaman yang tidak dibayangkan CISO akan ada lima tahun yang lalu, dan sekarang ini adalah salah satu permukaan ancaman paling berpori.
“Saya melihat ini setiap minggu,” Vineet Arora, CTO di Winwire, baru -baru ini mengatakan kepada VentureBeat. “Departemen melompat pada solusi AI yang tidak disetujui karena manfaat langsungnya terlalu menggoda untuk diabaikan.” Arora dengan cepat menunjukkan bahwa karyawan tidak sengaja berbahaya. “Sangat penting bagi organisasi untuk mendefinisikan strategi dengan keamanan yang kuat sambil memungkinkan karyawan untuk menggunakan teknologi AI secara efektif,” jelas Arora. “Total larangan sering mendorong AI menggunakan di bawah tanah, yang hanya memperbesar risiko.”
“Kami melihat 50 aplikasi AI baru sehari, dan kami telah membuat katalog lebih dari 12.000,” kata Itamar Golan, CEO dan salah satu pendiri Prompt Security, selama wawancara baru-baru ini dengan VentureBeat. “Sekitar 40% dari default ini untuk melatih data apa pun yang Anda makan, yang berarti kekayaan intelektual Anda dapat menjadi bagian dari model mereka.”
Model deteksi berbasis aturan tradisional tidak lagi cukup. Tim keamanan terkemuka bergeser ke arah analitik perilaku yang digerakkan oleh Gen AI yang membangun garis dasar dinamis dari kegiatan karyawan yang dapat mengidentifikasi anomali secara real-time dan mengandung risiko dan potensi ancaman.
Vendortermasuk keamanan yang cepat, Manajemen Ancaman Orang Dalam Proofpoint, dan Varonis, dengan cepat berinovasi dengan mesin deteksi bertenaga AI generasi berikutnya yang mengkorelasikan file, cloud, titik akhir dan telemetri identitas secara real time. Microsoft Purview Insider Risiko Manajemen juga menanamkan model AI generasi mendatang untuk secara mandiri mengidentifikasi perilaku berisiko tinggi di seluruh tenaga kerja hibrida.
Kesimpulan – Bagian 1
Tim SOC sedang berlomba melawan waktu, terutama jika sistem mereka tidak terintegrasi satu sama lain dan lebih dari 10.000 peringatan sehari yang mereka hasilkan tidak menyinkronkan. Serangan dari sisi lain planet ini pada pukul 2:13 pagi akan menjadi tantangan untuk menampung dengan sistem warisan. Dengan musuh yang tanpa henti dalam penyempurnaan mereka terhadap Tradecraft dengan Gen AI, lebih banyak bisnis perlu melangkah dan menjadi lebih pintar tentang mendapatkan lebih banyak nilai dari sistem mereka yang ada.
Dorong vendor keamanan siber untuk memberikan nilai maksimum sistem yang sudah dipasang di SOC. Dapatkan integrasi yang benar dan hindari harus memutar kursi melintasi lantai SOC untuk memeriksa integritas peringatan dari satu sistem ke sistem berikutnya. Ketahuilah bahwa intrusi bukanlah alarm palsu. Penyerang menunjukkan kemampuan luar biasa untuk menemukan kembali diri mereka dengan cepat. Sudah waktunya lebih banyak SOC dan perusahaan yang mengandalkan mereka melakukan hal yang sama.
