AI skraćuje vreme za reakciju na ranjivosti i menja odbrambene playbooke
The Hacker News piše da razvoj AI modela za pronalaženje ranjivosti smanjuje prostor koji organizacije imaju između objave propusta i njegove zloupotrebe. Tekst se oslanja na primer Claude Mythos modela i tezu da pristup „patch brže” više nije dovoljan kada AI može brzo da pronađe i iskoristi slabe tačke u softveru i mreži. Predlaže se assume-breach model, u kojem se polazi od pretpostavke da će do proboja doći, pa fokus prelazi na rano otkrivanje ponašanja posle kompromitacije, rekonstrukciju toka napada i brzo ograničavanje štete. Tekst ima jasan vendor ugao jer promoviše NDR kao važan sloj odbrane u eri AI ubrzanih napada.
Za firme koje i dalje bezbednost mere uglavnom kroz brzinu patchovanja, ovo pomera problem na teren vidljivosti i reakcije. Kada se vreme između otkrivanja i eksploatacije skrati, vrednost imaju sistemi i procesi koji mogu da prepoznaju lateralno kretanje, command-and-control, neobičan odlazni saobraćaj i druge znake napada dok se incident još razvija.
- Ne oslanjati se samo na patch management, već razvijati assume-breach pristup
- Meriti vreme do ograničavanja incidenta, ne samo vreme detekcije i oporavka
- Uspostaviti stalnu vidljivost mrežnog saobraćaja i ponašanja između sistema
- Pratiti znake lateralnog kretanja, neobične RDP, WMI, SMB i NTLM aktivnosti
- Automatizovati inventar softvera, mapiranje komunikacija i rekonstrukciju toka napada