通过网络安全模拟和其他实践对抗AI驱动的威胁
人工智能已经进入多个商业领域。当世界其他地方都在讨论其影响并应对工作流程的变化时,网络安全专家长期以来一直在处理人工智能在恶意攻击中的使用。
尽管有这样的经历,但人工智能日益复杂的程度总是导致安全专家迎头赶上。随着攻击者使用更多的自学习算法来渗透网络,静态安全态势已经过时。
那么,企业应该怎么做?以下是每个组织都必须实施的 3 条原则,以应对 AI 在数据泄露方面的上升。
进行网络安全模拟
当被问及创建强大的安全框架时,模拟并不是流程专家首先想到的。然而,网络安全模拟不仅仅是安装一个平台。这是一种哲学。持续测试您的安全状况是模拟的一个例子。
通过探查和模仿攻击者用来渗透您的系统的方法,您将了解要堵塞哪些漏洞以及您的弱点所在。安全模拟还涉及创建违规场景并测试您的组织的响应情况。
这些练习与演习非常相似,让您的组织有机会安装稳健的流程并培训员工采取正确的行动。模拟还扩展到安全培训措施。例如,您可以将安全培训游戏化并使用数据来创建量身定制的学习路径。
这种方法与依赖安全专家提供的讲座或研讨会的典型安全培训计划形成鲜明对比。这些研讨会可以提高认识,但不能确保员工在面临挑战时改变他们的行为。即使他们知道攻击向量,他们也很可能成为攻击者的牺牲品。
模拟演练帮助他们了解他们在受控环境中行动的重要性。他们可以犯错并从中吸取教训。最重要的是,模拟会照顾到不同级别的安全意识,并为每个人提供正确的课程。
例如,为什么开发人员应该接受与销售助理相同的课程?他们的技术能力不同,他们接受的培训必须反映这一点。模拟可帮助您无缝地解决这些差异。
采用零信任协议
普通企业依赖于基础设施蔓延,其中包括微服务、云容器和 DevOps 管道。这些实体大多是自动化的,因为手动执行和维护它们几乎是不可能的。
然而,安全协议在很大程度上仍然是手动的。例如,尽管通过 DevSecOps 向左转移,安全仍然是开发人员需要克服而不是集成的障碍。安全团队为开发人员开发代码模板,但在需要访问时仍然手动签入。
因此,大量访问是预先确定的,以确保最佳的应用程序性能。问题是这些硬编码的访问控制为恶意行为者提供了一种渗透系统的简便方法。由于基础薄弱,对此类基础设施进行渗透测试毫无意义。
零信任或 ZK 是解决此问题的最佳方法。ZK 非常适合 DevOps 框架,它依靠自动化和 API 来连接组织中庞大的基础设施。这让安全团队有更多时间专注于重要问题。
ZK 工具还允许安全团队授予基于时间的访问权限,并对他们的云容器实施额外的加密控制。因此,即使数据驻留在 CSP 中,您也可以控制您的数据。CSP 的安全密钥遭到破坏不会影响您,因为附加层会保护您。
除了 ZK,您还可以遵循经过时间考验的安全框架,例如 MITRE ATT&CK,以确保您的安全设备遵循最佳实践。安全框架可防止您重新发明轮子,并为您提供一组可轻松复制的工作流程。
结果是一个健壮的框架,一开始就由行业专家预先验证。
检查您的操作
如今,DevOps 几乎出现在每个组织中,但它往往会忽视安全在创建出色产品中的作用。ZK 安全工具可帮助您将安全转移到左侧,但要创建安全文化,您必须更深入地挖掘并检查您的流程。
通常,安全是一个文化问题,而不是一个基于流程的问题。开发人员习惯于在紧迫的时间表上进行操作,并且可能无法采用新的基于安全的措施。包含安全性的关键是将其自动化并集成到 DevOps 管道中。
第一步是使用经过安全预验证的代码模板。接下来,在每个开发团队中安插一名安全团队成员。这样,开发人员在需要帮助时可以轻松获得专家的帮助。最后,贵公司的管理人员必须宣扬安全对于创造出色产品的重要性。
安全性与您正在开发的任何功能一样,都是一种产品特性,因此请将这一点传达给您的员工。随着时间的推移,他们会收到消息并开始认真对待安全问题。鉴于 AI 的急剧上升,现在每个员工都对安全负责。
人工智能将继续存在
网络安全模拟、ZT 和操作检修是应对 AI 对安全态势构成威胁的好方法。归根结底,安全是一个文化问题。这样对待它会带来很好的结果。当与正确的工具结合使用时,您将设法显着降低数据泄露的风险。