אין זה מפתיע שהאבולוציה של בינה מלאכותית (AI) - והסיכונים והיתרונות שלה - שלטו בכותרות יוצא מהכובע השחור באוגוסט. לדברי דלויט, יותר מ-50% מהארגונים מתכננים לשלב טכנולוגיות בינה מלאכותית ואוטומציה בשנת 2023. דבר אחד שצריך לעקוב אחריו מקרוב הוא פיתוח קוד באמצעות כלי בינה מלאכותית. ארגונים רבים פונים לקוד שפותח בינה מלאכותית בתור הגבול החדש, אך הם חייבים להקים מערכת בדיקות ואיזונים כדי למנוע הפעלת קוד לא מורשה ברשתות שלהם.
קוד זדוני מתפתח במהירות וממיט הרס על ארגונים. ללא מעקות הבטיחות הנכונים במקום, סיכוני אבטחת סייבר גדולים הקשורים לקוד זדוני שפותח על ידי כלי AI ימשיכו לעלות. ישנם שלושה צעדים מעשיים ש-CISO ומנהיגים עסקיים צריכים לנקוט כדי למנוע הפעלת קוד לא מורשה ברשתות שלהם.
נדרשות תעודות חתימת קוד מאובטחת, לא "נחמד שיש"
חתימת קוד מגינה על עסקים במשך עשרות שנים, אך פושעי סייבר גונבים, מזייפים או ממנפים נקודות תורפה באמצעות חתימת קוד לא מאובטחת תהליכים. ללא אמצעי זהירות, נתוני רשת ותשתיות עלולים להיפגע. חתימת קוד מסורתית אינה מספיקה עוד כדי להגן על הכלים של הארגון, במיוחד כאשר AI מעורב.
קודנים כבר לא מפתחים ומשחררים קוד רק בצינור CI/CD. הקוד מגיע מחוץ לארגון, והוא מפותח יותר ויותר בכלי AI גנרטיביים. ארגונים חייבים למנוע הפעלה של קוד כלשהו שלא אושר לו עם תעודת חתימת קוד מאובטחת כדי להבטיח את הלגיטימיות שלו. פעולה זו מסירה חלק ענק ממשטח ההתקפה והופכת אותו לתהליך בר יישום וניתן להרחבה לעתיד.
ארכיטקטורות אבטחה חייבות להיות משכפלות עצמיות
בעולם המקור לענן בו אנו חיים, חלקי פאזל האבטחה של ארגון שפעלו בעבר במרכזי נתונים רצים כעת בכל מקום, מהענן ועד לקונטיינרים ובתוך רשתות הלקוחות. ארכיטקטורת האבטחה הזו צריכה להיבנות בצורה משכפלת עצמית כדי לעמוד בקצב השינוי בנוף האיומים. לארגונים צריך להיות נראות ברשתות שלהם כדי שיוכלו לראות - ולשלוט - בכל הפעילות, ההרשאות והרגלי השימוש ביעילות. כאשר זה המקרה, לצוותי אבטחה יש נראות לכל הפעילות הזו ויכולים להגדיר מדיניות מתאימה לשימוש בטוח בקוד ולצפייה מקומית.
גם אם הארגון שלך לא בונה ופריסה ספציפית תוכנה ללקוחות, כנראה שיש לך קודנים פנימיים המספקים סקריפטים לאוטומציה של פעולות IT קריטיות, הכוללות קוד רגיש. שאל את השאלות הבאות כדי להבטיח שכל הקוד המשמש בארגון שלך בטוח ומאושר:
- מי בארגון שלך חותם על קוד?
- היכן מאוחסנים מפתחות חתימת קוד פרטיים?
- על איזו תוכנה חותמים?
יישר לפי הבעלים של פריסת קוד בטוח
לרוב, מחבר התוכנה חותם על הקוד כדי לוודא שהוא מורשה ולא פותח על ידי כלי AI לא מורשים. מבחינה היסטורית, צוותי אבטחת מידע היו שומרי חתימת הקוד, אבל מאז הקמת צוותי DevOps, זה כמעט בלתי אפשרי עבור קבוצה מרכזית אחת לעמוד בקצב הביקוש של מאות או אלפי מפתחים בתוך חברה. חשוב שארגונים יתאימו למי הבעלים של פריסת קוד בטוח - בין צוותי אבטחה, IT ומפתחים - כדי שלא יהיה בלבול.
חוסר נראות ובעלות עלולים להשאיר ארגונים בסיכון של פושעי סייבר לתמרן קוד. בזמן שמנהיגי אבטחה ועסקים מתכננים לשנת 2024, שקול את אמצעי הזהירות והכלים הדרושים כדי להבטיח שרק קוד מורשה פועל ברשתות שלך כדי למנוע סיכוני סייבר גדולים בשנה הבאה.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/risk/3-ways-to-stop-unauthorized-code-from-running-in-your-network
- :יש ל
- :הוא
- :לֹא
- $ למעלה
- 2023
- 2024
- a
- ניתן לפעולה
- פעילות
- AI
- ליישר
- תעשיות
- an
- ו
- כל
- מתאים
- ארכיטקטורה
- ARE
- מלאכותי
- בינה מלאכותית
- בינה מלאכותית (AI)
- AS
- לשאול
- At
- לתקוף
- אוגוסט
- מחבר
- מורשה
- אוטומטי
- אוטומציה
- לְהִמָנַע
- BE
- היה
- להיות
- הטבות
- בֵּין
- שחור
- כובע שחור
- בִּניָן
- נבנה
- עסקים
- מנהיגים עסקיים
- עסקים
- אבל
- by
- CAN
- מקרה
- מרכזים
- מֶרכָּזִי
- תעודה
- תעודות
- שינוי
- מקרוב
- ענן
- קוד
- מגיע
- חברה
- התפשר
- בלבול
- לשקול
- מכולות
- להמשיך
- לִשְׁלוֹט
- קריטי
- לקוחות
- עברייני אינטרנט
- אבטחת סייבר
- נתונים
- מרכז נתונים
- עשרות שנים
- אספקה
- דרישה
- פריסה
- פריסה
- מפותח
- מפתח
- מפתחים
- מתפתח
- צעצועי התפתחות
- עושה
- יעילות
- לְהַבטִיחַ
- במיוחד
- בכל מקום
- אבולוציה
- מתפתח
- הבא
- בעד
- פורבס
- חשול
- החל מ-
- גבול
- עתיד
- גנרטטיבית
- AI Generative
- ענק
- קְבוּצָה
- אַחֲרָיוּת
- הרגלי
- כובע
- יש
- הסטורי
- אולם
- HTTPS
- מאות
- if
- חשוב
- בלתי אפשרי
- in
- הַתחָלָה
- בע"מ
- יותר ויותר
- מידע
- אבטחת מידע
- תשתית
- מוֹדִיעִין
- פנימי
- אל תוך
- מעורב
- J States
- IT
- שֶׁלָה
- jpg
- שמור
- keepers
- מפתחות
- חוסר
- נוף
- מנהיגים
- יציאה
- לֵגִיטִימִיוּת
- מינוף
- חי
- באופן מקומי
- עוד
- גדול
- עושה
- מניפולציה
- רב
- יותר
- רוב
- צריך
- כמעט
- הכרחי
- צורך
- צרכי
- רשת
- נתוני רשת
- רשתות
- חדש
- הבא
- נחמד
- לא
- עַכשָׁיו
- of
- on
- ONE
- רק
- תפעול
- or
- ארגון
- ארגונים
- הַחוּצָה
- בחוץ
- בעלים
- בעלות
- חלק
- הרשאות
- לְחַבֵּר
- חתיכות
- צינור
- מקום
- תכנית
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- מדיניות
- למנוע
- פְּרָטִי
- כנראה
- תהליך
- תהליכים
- להגן
- מוּגָן
- גם
- חִידָה
- שאלות
- מהירות
- RE
- קָשׁוּר
- שחרור
- מסיר
- נדרש
- תקין
- לעלות
- הסיכון
- סיכונים
- הפעלה
- ריצה
- s
- בטוח
- בבטחה
- להרחבה
- סקריפטים
- לבטח
- אבטחה
- לִרְאוֹת
- רגיש
- חָתוּם
- חתימה
- שלטים
- since
- So
- תוכנה
- במיוחד
- מְהִירוּת
- צעדים
- עצור
- מאוחסן
- מספיק
- משטח
- הפתעה
- מערכת
- לקחת
- צוותי
- טכנולוגיות
- מֵאֲשֶׁר
- זֶה
- השמיים
- העתיד
- שֶׁלָהֶם
- שם.
- הֵם
- דבר
- זֶה
- אלפים
- איום
- שְׁלוֹשָׁה
- דרך
- ל
- כלים
- מסורתי
- פנייה
- לא מורשה
- נוֹהָג
- מְשׁוּמָשׁ
- באמצעות
- מאוד
- ראות
- פגיעויות
- הסתכלתי
- דֶרֶך..
- דרכים
- we
- היו
- מתי
- אשר
- מי
- יצטרך
- עם
- בתוך
- לְלֹא
- עוֹלָם
- שנה
- אתה
- זפירנט