国精产品一品二品国精在线观看,熟女泄火一区二区三区在线,四虎影视永久在线观看,无码毛片视频一区二区本码

全國(guó)咨詢電話

02389108633

關(guān)注官方微信

AI 補(bǔ)丁管理給網(wǎng)絡(luò)安全帶來(lái)五大改革

補(bǔ)丁管理面臨的主要挑戰(zhàn)是網(wǎng)絡(luò)攻擊者不斷增長(zhǎng)的技術(shù)與非數(shù)據(jù)驅(qū)動(dòng)的,被動(dòng)式補(bǔ)丁管理之間的差距不斷加大。



今天,網(wǎng)絡(luò)攻擊者能夠獲取哪些漏洞 CVE 更容易受到攻擊的上下文情報(bào),同時(shí)利用新技術(shù)逃避檢測(cè),擊敗手動(dòng)補(bǔ)丁管理系統(tǒng)、武器化漏洞。而傳統(tǒng)補(bǔ)丁管理的手動(dòng)方法(或代理過(guò)多導(dǎo)致端點(diǎn)過(guò)載)不但難以覆蓋全部攻擊面,而且存在可利用的內(nèi)存沖突。



根據(jù) CrowdStrike 的 2023 年全球威脅報(bào)告,無(wú)惡意軟件的入侵活動(dòng)占比高達(dá) 71%,47% 的攻擊行為是由未修補(bǔ)的安全漏洞造成的,超過(guò)一半的組織(56%)依靠手動(dòng)修復(fù)安全漏洞。

更糟糕的是,20% 手動(dòng)修補(bǔ)漏洞的端點(diǎn)仍未在補(bǔ)丁上保持新?tīng)顟B(tài),容易再次遭到攻擊。



“漏洞修補(bǔ)并不像聽(tīng)起來(lái)那么簡(jiǎn)單,”Ivanti 首席產(chǎn)品官 Srinivas Mukkamala 博士說(shuō):“即使是人員充足、資金充足的 IT 和安全團(tuán)隊(duì)也會(huì)在緊迫需求中遇到優(yōu)先級(jí)排序挑戰(zhàn)。為了在不增加工作量的情況下降低風(fēng)險(xiǎn),組織必須實(shí)施基于風(fēng)險(xiǎn)的補(bǔ)丁管理解決方案,并利用自動(dòng)化來(lái)識(shí)別、確定優(yōu)先級(jí)甚至修補(bǔ)漏洞,而無(wú)需過(guò)多的人工干預(yù)?!?/span>

基于風(fēng)險(xiǎn)的漏洞管理和人工智能是安全廠商追逐的熱點(diǎn)

基于風(fēng)險(xiǎn)的漏洞管理 (RBVM) 是很多 CISO 技術(shù)堆棧整合計(jì)劃的一部分,這種方法效率更高且部署更快,因?yàn)樗腔谠频摹6谌斯ぶ悄艿难a(bǔ)丁管理則需要持續(xù)分析數(shù)據(jù)流的算法,以便不斷 “學(xué)習(xí)” 和評(píng)估補(bǔ)丁漏洞。



過(guò)去,大型企業(yè)和行業(yè)用戶對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)和端點(diǎn)的補(bǔ)丁管理是被動(dòng)的,只有發(fā)生重大安全事件,例如網(wǎng)絡(luò)攻擊、關(guān)鍵任務(wù)系統(tǒng)遭入侵、或訪問(wèn)憑證失竊才會(huì)進(jìn)行必要的修補(bǔ)工作。

根據(jù) Ivanti 的《2023 年安全準(zhǔn)備狀態(tài)報(bào)告》,在 61% 的情況下(下圖),只有遭遇外部事件、入侵企圖或破壞企業(yè)才會(huì)重新啟動(dòng)補(bǔ)丁管理工作。



圖片來(lái)源:Ivanti 《2023 年安全準(zhǔn)備狀況報(bào)告》

網(wǎng)絡(luò)安全團(tuán)隊(duì)迫切需要一個(gè)更高效、可擴(kuò)展的系統(tǒng)來(lái)確定補(bǔ)丁管理的優(yōu)先級(jí),該系統(tǒng)可以通過(guò)數(shù)據(jù)分析和情報(bào)使流程自動(dòng)化,大大提高安全團(tuán)隊(duì)的效率。

AI 補(bǔ)丁管理改變網(wǎng)絡(luò)安全的 5 種方式

基于 AI 的自動(dòng)化補(bǔ)丁管理,同時(shí)利用不同的數(shù)據(jù)集并將其集成到 RBVM 平臺(tái)中,是 AI 在網(wǎng)絡(luò)安全中的絕佳用例。基于 AI 的補(bǔ)丁管理系統(tǒng)可以解讀漏洞評(píng)估遙測(cè)數(shù)據(jù),并按補(bǔ)丁類型、系統(tǒng)和端點(diǎn)對(duì)風(fēng)險(xiǎn)進(jìn)行優(yōu)先級(jí)排序?;陲L(fēng)險(xiǎn)的評(píng)分是這個(gè)市場(chǎng)上幾乎所有安全廠商都在狂熱跟蹤人工智能和機(jī)器學(xué)習(xí)技術(shù)的原因。


基于 AI 和機(jī)器學(xué)習(xí)的漏洞風(fēng)險(xiǎn)評(píng)級(jí)或評(píng)分可提供安全團(tuán)隊(duì)所需的洞察力,對(duì)修補(bǔ)工作流進(jìn)行優(yōu)先排序和自動(dòng)化。以下是 AI 驅(qū)動(dòng)的補(bǔ)丁管理重新定義網(wǎng)絡(luò)安全未來(lái)的五種主要方式:



準(zhǔn)確的實(shí)時(shí)異常檢測(cè)和預(yù)測(cè)(抵御 AI 攻擊的第一道防線)

攻擊者已經(jīng)開(kāi)始利用 AI 尋找和利用漏洞,對(duì)端點(diǎn)上的安全防御邊界構(gòu)成嚴(yán)重威脅。攻擊者利用受監(jiān)督的機(jī)器學(xué)習(xí)算法,通過(guò)數(shù)據(jù)訓(xùn)練,自動(dòng)識(shí)別漏洞的攻擊模式并將其添加到攻擊者的知識(shí)庫(kù)中。如今,機(jī)器身份的數(shù)量是人類身份的 45 倍,暴露在攻擊者視野中的端點(diǎn)、系統(tǒng)和資產(chǎn)中未受新補(bǔ)丁保護(hù)的漏洞數(shù)量與日俱增。


目前已經(jīng)披露的漏洞數(shù)量超過(guò) 16 萬(wàn)個(gè),補(bǔ)丁管理已經(jīng)成為安全團(tuán)隊(duì)的沉重負(fù)擔(dān),迫切需要提高補(bǔ)丁管理的自動(dòng)化水平。人工智能 “副駕駛” 能夠提供更高的上下文智能和檢測(cè)與預(yù)測(cè)準(zhǔn)確性,幫助團(tuán)隊(duì)快速確定優(yōu)先級(jí)、驗(yàn)證和應(yīng)用補(bǔ)丁。



不斷學(xué)習(xí)、改進(jìn)和擴(kuò)展的風(fēng)險(xiǎn)評(píng)分算法

手動(dòng)修補(bǔ)漏洞往往會(huì)失敗,因?yàn)樗婕巴瑫r(shí)平衡許多未知的約束和軟件依賴性??紤]安全團(tuán)隊(duì)需要處理的所有因素,企業(yè)軟件供應(yīng)商發(fā)布補(bǔ)丁的速度可能很慢,可能存在不完整的回歸測(cè)試。匆忙給客戶提供的補(bǔ)丁往往會(huì)破壞關(guān)鍵任務(wù)系統(tǒng)的其他部分,而供應(yīng)商通常不知道原因。端點(diǎn)上的內(nèi)存沖突也經(jīng)常發(fā)生,從而降低端點(diǎn)安全性。


風(fēng)險(xiǎn)評(píng)分對(duì)自動(dòng)化補(bǔ)丁管理意義重大。漏洞風(fēng)險(xiǎn)評(píng)級(jí)有助于確定和管理風(fēng)險(xiǎn)高的系統(tǒng)和端點(diǎn)的修補(bǔ)優(yōu)先級(jí),有助于簡(jiǎn)化基于 AI 的補(bǔ)丁管理。



機(jī)器學(xué)習(xí)推動(dòng)實(shí)時(shí)補(bǔ)丁情報(bào)的發(fā)展

機(jī)器學(xué)習(xí)是改進(jìn)關(guān)鍵基礎(chǔ)設(shè)施漏洞管理的有價(jià)值的技術(shù)之一。監(jiān)督和非監(jiān)督機(jī)器學(xué)習(xí)算法有助于實(shí)現(xiàn)更快的 SLA,提高了數(shù)據(jù)分析和事件處理的效率、規(guī)模和速度。它們有助于增強(qiáng)異常檢測(cè)。機(jī)器學(xué)習(xí)算法可以為數(shù)千個(gè)補(bǔ)丁提供威脅情報(bào)數(shù)據(jù),揭示系統(tǒng)漏洞和穩(wěn)定性問(wèn)題。


該領(lǐng)域的領(lǐng)導(dǎo)者包括 Automox、Ivanti Neurons for Patch Intelligence、Kaseya、ManageEngine 和 Tanium。 



自動(dòng)化修復(fù)可節(jié)省大量時(shí)間,同時(shí)提高了預(yù)測(cè)準(zhǔn)確性

機(jī)器學(xué)習(xí)算法可通過(guò)持續(xù)分析和學(xué)習(xí)遙測(cè)數(shù)據(jù)來(lái)提高預(yù)測(cè)準(zhǔn)確性并自動(dòng)執(zhí)行補(bǔ)救決策。該領(lǐng)域值得關(guān)注的項(xiàng)目之一是快速發(fā)展中的機(jī)器學(xué)習(xí)模型 EPSS(漏洞利用預(yù)測(cè)評(píng)分系統(tǒng)),該模型來(lái)自 170 位安全專家的集體智慧。


EPSS 能夠幫助安全團(tuán)隊(duì)管理越來(lái)越多的軟件漏洞并識(shí)別危險(xiǎn)的漏洞?,F(xiàn)在,EPSS 的第三次迭代版本的性能比以前的版本提高了 82%。Gartner 在其報(bào)告 “跟蹤正確的漏洞管理指標(biāo)” 中寫(xiě)道:“快速修復(fù)漏洞的成本高昂,并且可能誤入歧途。通過(guò)基于風(fēng)險(xiǎn)的補(bǔ)丁修復(fù)漏洞更具成本效益,并且針對(duì)的是容易被利用的關(guān)鍵業(yè)務(wù)威脅?!?/span>



對(duì)端點(diǎn)資產(chǎn)和身份的上下文理解

基于 AI 的補(bǔ)丁管理的的另一個(gè)吸引人的創(chuàng)新領(lǐng)域是利用快速定位、清點(diǎn)和修補(bǔ)需要更新的端點(diǎn)。每個(gè)供應(yīng)商的方法都不同,但共同目標(biāo)是取代過(guò)時(shí)的、容易出錯(cuò)的、基于手動(dòng)庫(kù)存的方法。補(bǔ)丁管理和 RBVM 平臺(tái)提供商正在快速推出新版本,不斷提高預(yù)測(cè)準(zhǔn)確性以及識(shí)別哪些端點(diǎn)、機(jī)器和系統(tǒng)需要打補(bǔ)丁的能力。