Когда я смотрю на то, как развивался домен безопасности за последнее десятилетие, я не могу не быть невероятно впечатленным и смиренным всей фантастической работой по выравниванию безопасности для современных DevOps, CI/CD и облачных практик. Но когда я поближе посмотрю, наступательную безопасность (тестирование ручки, красное командное командование, этическое взлом), долгое время считается одним из наиболее эффективных способов сосредоточиться на реальных эксплуатационных уязвимости с влиянием на бизнес, откровенно застрял в древней истории.
Это почти полностью ручной и в основном предлагается в качестве услуги, а не продукта, и хотя услуги, как мы их знаем сегодня, могут дать ценную информацию, они страдают от таких проблем, как существо: существо:
- Момент времени
- Дорогой
- Сложно масштабировать
Большинство оскорбительных служб безопасности сосредоточены на объеме по качеству, часто полагаясь на младших тестеров или на аутсорсинговых командах. Для предприятий, пытающихся идти в ногу с быстро развивающейся ландшафтом угроз, нынешний подход недостаточно хорош.
Пределы производственной наступательной безопасности
Врожденная ценность оскорбительной безопасности — это способность покончить с управлением миллионами незавершенных уязвимостей и сосредоточиться только на тех уязвимостях, которые фактически подлежат эксплуатации и могут оказывать ощутимое влияние на бизнес. Это окончательная проверка реальности.
Там нет догадок или теоретического управления рисками. Наступательная безопасность показывает вам, чего именно может достичь злоумышленник, если бы они были нацелены на ваш бизнес сегодня.
Инфраструктура, ориентированные на наступательную безопасность, добились успехов в автоматизации тестирования ручек для сетей, но когда речь идет о веб-приложениях и других активах, ориентированных на клиента, производительные решения неизменно терпят неудачу.
Это возвращается к хорошо известной проблеме последней мили в каждой системе и домене, будь то DevOps, DevSecops или AppSec. Это связано с тем, что каждое приложение отличается, каждый бизнес сталкивается с уникальными рисками, и человеческие рассуждения, необходимые для навигации по этим нюансам, исторически было невозможно воспроизвести. Инструменты в конечном итоге полагаются на жесткие варианты использования, которые являются поверхностными и в значительной степени обслуживают самый низкий общий знаменатель. За исключением того, что просто не существует единого подхода со сложностью современных систем и приложений.
Это отражает отказ категории Dast (Dynamic Testsing Security Testing), которая изо всех сил пыталась обеспечить глубину, адаптироваться к уникальным сценариям или предложить действенные следующие шаги.
Результат?
Компании по -прежнему полагаются на услуги для наступательной безопасности не потому, что хотят, а потому, что они должны. Будь то требования к соответствию, такие как SOC2, отчеты с клиентами, или для более глубокого понимания эксплуатационных уязвимостей, не было жизнеспособной альтернативы.
Почему наступательная безопасность сломана
Как отмечалось ранее, некоторые известные ограничения наступательной безопасности были перенесены в автоматизированные вариации тестирования ручки, которые просто не выдерживают испытания времени.
К ним относятся:
- Оценки в определенном времени: Тесты ручки обеспечивают снимок, но любая новая версия, функция или обновление отображает результаты устаревшими.
- Проблемы масштабируемости: Высококачественное тестирование ручки стоит дорого, и нехватка опытных специалистов делает масштабирование этих услуг непрактичным.
- Отсутствие реальной ценности: Многие услуги работают как фабрики, определяя приоритет пропускной способности по адаптуальным идеям. Младшие тестеры и аутсорсинговая работа распространены, что ослабляет глубину и качество результатов.
- Соответствие в отношении безопасности: Слишком часто наступательная безопасность рассматривается как упражнение по проверке коробок для аудитов, а не как инструмент для искреннего улучшения защиты организации.
Поврежение игры: сюрприз … Агент
В течение многих лет искусство оскорбительной безопасности определялось человеческим творчеством, которое было обоюдоострым мечом. В то время как это способствовало мышлению контекстной безопасности, адаптивным рассуждениям и способности имитации мышления злоумышленника, что делает эти услуги настолько эффективными, в конечном итоге становится трудно масштабировать.
Затем, вместе с генеративным ИИ (Genai), который изменил правила игры для многих доменов. Безопасность ничем не отличается.
С ростом больших языковых моделей (LLMS) мы вошли в эпоху, когда машины могут думать, разумно и адаптироваться так, чтобы имитировать и даже превышать человеческий интеллект. Этот сдвиг разблокировал новые возможности.
С агентским ИИ мы близки к тому, что мы можем воспроизвести глубину, креативность и адаптивность лучших специалистов по наступлению безопасности в масштабе.
Где наступательная безопасность разрушает агент
Если мы посмотрим на ограничения как в человеческой, так и в автоматизированной атакующей безопасности, мы сможем начать волновать, что агент AI Paradigm Shift Agist делает возможным.
Возможности, которые ранее не были возможными для этого домена, появились. Его:
- Непрерывный: Больше нет устаревших снимков времени. Непрерывное тестирование развивается вместе с вашими системами и приложениями.
- Контекст: В отличие от традиционных инструментов, агент AI понимает уникальную структуру, логику и бизнес -контекст каждого приложения, а также уникальные риски, с которыми сталкивается каждый бизнес.
- Действенный: Вместо того, чтобы подавлять команды с неуправляемым отставанием уязвимостей, он обеспечивает короткий, приоритетный список эксплуатационных проблем с реальным влиянием на бизнес.
Это не просто безопасность, основанная на соответствии, это реальная защита.
Не так быстро. Есть еще работа
Давайте будем ясны: технология еще не идеальна. LLM могут галлюцинировать, их результаты не всегда детерминированные, и нормативные вопросы остаются открытыми. Вот почему человеческий элемент по -прежнему является критическим и не полностью заменяется машинами.
Сочетая ИИ с человеческим надзором, мы можем доставить лучшее из обоих миров. Как будет выглядеть эта футуристическая наступательная безопасность? Интеллектуальные, обучение, адаптивные LLM в сочетании с:
- Доверенные специалисты, которые обеспечивают безопасные и непрерывные тесты.
- Эксперты, которые подтверждают результаты, предоставляют действенные идеи и направляют усилия по восстановлению.
- Отчеты о соответствии, которые связаны с гарантией ответственности человека.
Эта гибридная модель переживает разрыв между масштабируемостью AI и доверенным опытом, на который полагаются предприятия, и еще не готовы полностью покончить с ним (и с очень веской причиной!)
Что дальше для наступательной безопасности
С растущим числом нормативных актов, стандартов и другой красной ленты, слишком часто безопасность стала ориентированной на соответствие и не практично.
Будущее кибербезопасности не о реактивной защите или тестировании, основанном на соответствии. Речь идет о настоящей упреждающей, интеллектуальной и масштабируемой защите. Нападающая безопасность всегда была наиболее эффективным способом понять риск, но до сих пор было чрезмерно облегченным, чтобы реализовать, делая ее недостаточно используемым и недоступным для многих предприятий.
Агент AI позиционируется, чтобы сделать жесткий сброс в этом домене. Сочетая новые технологии, которая растет в зрелости с каждой новой версией, наряду с доверенным человеческим опытом, мы на пути к тому, чтобы сделать цифровой мир более безопасным для всех.
Trending Stories youtube.com/thenewstack Tech движется быстро, не пропустите эпизод. Подпишитесь на наш канал YouTube, чтобы транслировать все наши подкасты, интервью, демонстрации и многое другое. Группа подпишитесь с эскизом. Шахар Пелл, предприниматель кибербезопасности и основной докладчик, является соучредителем и генеральным директором Terra Security. Ранее он был вице -президентом по бизнесу в JIT и генеральным директором Eternity. Он имеет степень по науке о данных и бизнесе. Узнайте больше от Шахара Пелла
