Bine ați venit la CISO Corner, rezumatul săptămânal al articolelor realizate de Dark Reading, concepute special pentru cititorii operațiunilor de securitate și liderii de securitate. În fiecare săptămână, oferim articole culese din operațiunile noastre de știri, The Edge, DR Technology, DR Global și secțiunea noastră de comentarii. Ne angajăm să vă oferim un set divers de perspective pentru a sprijini munca de operaționalizare a strategiilor de securitate cibernetică, pentru liderii organizațiilor de toate formele și dimensiunile.
În acest număr al CISO Corner
-
Cursa pentru platformele de securitate alimentate cu inteligență artificială se încălzește
-
De ce MLBOM-urile sunt utile pentru securizarea lanțului de aprovizionare AI/ML
-
Lupta pentru conștientizarea securității cibernetice
-
Inițiativa ambițioasă de antrenament exploatează talentele orbilor și cu deficiențe de vedere
-
Grupul vietnamez de criminalitate cibernetică CoralRaider plasează date financiare
-
XZ Utils Scare dezvăluie adevăruri dure despre securitatea software-ului
-
NSA actualizează sfatul Zero-Trust pentru a reduce suprafețele de atac
Cursa pentru platformele de securitate alimentate cu inteligență artificială se încălzește
De Robert Lemos, scriitor colaborator, Dark Reading
Microsoft, Google și Simbian oferă fiecare sisteme AI generative care permit echipelor de operațiuni de securitate să folosească limbajul natural pentru a automatiza sarcinile de securitate cibernetică.
Atât Google, cât și Microsoft au angajat resurse masive pentru dezvoltarea instrumentelor de inteligență artificială generativă (AI) pentru securitatea cibernetică. Security Copilot de la Microsoft poate găsi încălcări, aduna și analiza date cu ajutorul AI generativ. Gemenii de la Google în securitate este un serviciu rival similar.
Acum, un startup a intrat în luptă, Simbian, cu propriul sistem care folosește AI generativă, precum și modele de limbaj mari (LLM) pentru a ajuta echipele de securitate prin automatizarea sistemelor de configurare de gestionare a evenimentelor (SIEM) sau orchestrarea, automatizarea și răspunsul securității (SOAR). ).
Deși fiecare ofertă are propriul set de beneficii, toate se străduiesc să simplifice procesele pentru echipele de securitate cibernetică tensionate. Întrebarea la care încă nu s-a răspuns este dacă echipele vor avea încredere, în cele din urmă, în sistemele automatizate pentru a funcționa conform intenției.
Citeşte mai mult: Cursa pentru platformele de securitate alimentate cu inteligență artificială se încălzește
De ce MLBOM-urile sunt utile pentru securizarea lanțului de aprovizionare AI/ML
Comentariu de Diana Kelley, CISO, Protect AI
Un cadru de învățare automată a listei de materiale (MLBOM) poate aduce transparență, auditabilitate, control și informații criminalistice în lanțurile de aprovizionare AI și ML.
factura software a materialelor (SBOM) a devenit un instrument esențial pentru identificarea codului care alcătuiește o aplicație, dar în era inteligenței artificiale (AI) SBOM are unele limitări în cadrul cadrelor de învățare automată.
O listă de materiale software de învățare automată, sau MLBOM, ar putea umple golurile rămase într-un SBOM tradițional și ar putea adăuga protecție datelor și activelor.
Citeste mai mult: De ce MLBOM-urile sunt utile pentru securizarea lanțului de aprovizionare AI/ML
Related: Unde stau SBOM astăzi
Lupta pentru conștientizarea securității cibernetice
Comentariu de Erik Gross, CISO, QAD
Investiția în competențe de securitate cibernetică creează o lume digitală mai sigură pentru toată lumea.
Răspândirea gradului de conștientizare a riscului este cea mai bună modalitate de a atenua riscul de securitate cibernetică, dar sarcina de a instrui și reinstrui constant oamenii cu privire la cele mai recente amenințări poate fi descurajantă. Era inteligenței artificiale face acest lucru și mai dificil.
Construirea unei culturi a securității este esențială și poate fi realizată cu atenție formare în domeniul securității cibernetice cu accent pe o abordare personală, povestire și ajutând oamenii să se simtă confortabil să vorbească deschis despre securitatea cibernetică. Oamenii sunt imprevizibili, iar un proces de instruire în domeniul securității cibernetice care acceptă faptul că oamenii sunt creaturi complexe a avut cel mai mare succes.
Citeste mai mult: Lupta pentru conștientizarea securității cibernetice
Înrudit: Întrebări și răspunsuri: Decalajul de formare în domeniul securității cibernetice în rețelele industriale
Inițiativa ambițioasă de antrenament exploatează talentele orbilor și cu deficiențe de vedere
De Jennifer Lawinski, scriitor colaborator, Dark Reading
Programul Apex al Novacoast pregătește persoanele cu deficiențe de vedere pentru cariere în domeniul securității cibernetice.
Persoanele nevăzătoare și cu deficiențe de vedere (BVI) sunt o resursă de talent neexploatată pentru companii de securitate cibernetică care se luptă să atragă talente. Cu doar un computer echipat cu un cititor de ecran și tastatură Braille, oamenii din BVI pot deveni contribuitori valoroși. Doi directori generali cibernetici au lansat Programul Apex, un curs online, la cerere, pentru persoanele din BVI care doresc să pătrundă în securitatea cibernetică.
Până acum, patru studenți au finalizat cursul și unul a obținut deja un loc de muncă ca analist SOC 1. Acum Casa Albă se implică și există chiar și un scurtmetraj în lucru care prezintă Programul Apex.
Citeste mai mult: Inițiativa ambițioasă de antrenament exploatează talentele orbilor și cu deficiențe de vedere
Related: 3 moduri în care companiile pot depăși deficitul de competențe de securitate cibernetică
Grupul vietnamez de criminalitate cibernetică CoralRaider plasează date financiare
De Robert Lemos, scriitor colaborator, Dark Reading
Cu un lanț de atac complex și folosind Telegram pentru comandă și control, CoralRaider vizează victimele din țările asiatice - și pare să se fi infectat accidental.
Un nou venit pe Crima cibernetică vietnameză scenă, un grup numit CoralRaider face mișcări - și greșeli de începător cum ar fi infectarea propriilor sisteme - pe parcurs.
Cercetătorii de securitate de la Cisco Talos au urmărit activitățile CoralRaider și au descoperit că acestea sunt motivate de profit, chiar dacă grupul întâmpină dificultăți în a-și lansa operațiunile. Până acum, analiștii Cisco Talos nu au văzut niciun indiciu că CoralRaider a livrat încă cu succes o sarcină utilă, dar grupul lucrează activ pentru a-și îmbunătăți abilitățile în materie de criminalitate cibernetică.
Citeste mai mult: Grupul vietnamez de criminalitate cibernetică CoralRaider plasează date financiare
Related: Ransomware, Conturi Junk Bank: Amenințările cibernetice se extind în Vietnam
XZ Utils Scare dezvăluie adevăruri dure despre securitatea software-ului
De Jai Vijayan, scriitor care contribuie, Lectură întunecată
O mare parte din codul open source încorporat în stivele de software pentru întreprinderi provine din proiecte mici, cu resurse insuficiente, conduse de voluntari.
Ușa din spate descoperită recent în instrumentul XZ Utils ar trebui să fie un semnal de alarmă pentru echipele cibernetice că arhivele open source sunt pline de vulnerabilități.
Aceste proiecte sunt conduse de voluntari, au resurse insuficiente și nu pot ține pasul cu cele mai recente amenințări. XZ Utils este ea însăși o operațiune cu o singură persoană. Întreprinderile care utilizează cod din aceste surse deschise o fac pe propriul risc.
Organizațiile sunt sfătuite să verifice utilizarea lor cod din depozitele publice și să determine dacă au controale de securitate adecvate. Experții recomandă, de asemenea, ca echipele de inginerie și securitate cibernetică să definească procesele și rolurile pentru integrarea codului open source.
Citeste mai mult: XZ Utils Scare dezvăluie adevăruri dure despre securitatea software-ului
NSA actualizează sfatul Zero-Trust pentru a reduce suprafețele de atac
De Dark Reading Staff
Agenția încurajează utilizarea mai largă a criptării, prevenirea pierderii datelor, precum și gestionarea drepturilor asupra datelor pentru a proteja datele, rețelele și utilizatorii.
În efortul său continuu de a oferi atât sectorului public, cât și celui privat sprijin pentru a ajunge la a calea către încredere zero, Administrația Națională de Securitate a emis îndrumări legate de protecția datelor sau, așa cum îl clasifică NSA, „pilonul de date”. Recomandările agenției includ utilizarea de criptare, etichetare, etichetare și multe altele.
Înainte de acest ghid de securitate a datelor, NSA a oferit un ghid detaliat pentru macro- și micro-segmentarea rețelei și rolul său în construirea unui cadru de încredere zero.
Citeste mai mult: NSA actualizează sfatul Zero-Trust pentru a reduce suprafețele de atac
Related: Ghidurile NSA pentru zero-încredere se concentrează pe segmentare
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/cybersecurity-operations/ciso-corner-securing-ai-supply-chain-ai-powered-security-platforms-cyber-awareness
- :are
- :este
- $UP
- 1
- 7
- a
- Despre Noi
- acceptă
- Conturi
- realizat
- peste
- activ
- activităţi de
- adăuga
- administrare
- sfat
- avizat
- vârstă
- agenție
- AI
- Sisteme AI
- AI-alimentat
- AI / ML
- TOATE
- permite
- de-a lungul
- deja
- de asemenea
- ambițios
- an
- analist
- analiști
- analiza
- și
- Orice
- Apex
- apare
- aplicație
- abordare
- adecvat
- SUNT
- bunuri
- artificial
- inteligență artificială
- Inteligența artificială (AI)
- AS
- asiatic
- Bunuri
- At
- ataca
- atrage
- auditabilitate
- automatizarea
- Automata
- automatizarea
- Automatizare
- gradului de conştientizare
- ușă din dos
- Bancă
- conturi bancare
- BE
- deveni
- fost
- Beneficiile
- CEL MAI BUN
- Proiect de lege
- atât
- încălcări
- Pauză
- POD
- aduce
- Aducere
- mai larg
- Clădire
- întreprinderi
- dar
- BVI
- by
- apel
- denumit
- CAN
- cariere
- directori generali
- lanţ
- lanţuri
- Cerc
- Cisco
- CISO
- cod
- vine
- confortabil
- comandă
- comentariu
- comise
- Companii
- Terminat
- complex
- calculator
- configurarea
- mereu
- contribuind
- contribuitori
- Control
- controale
- Colț
- ar putea
- țări
- Curs
- creează
- creaturi
- Cultură
- Cyber
- criminalităţii cibernetice
- Securitate cibernetică
- Întuneric
- Lectură întunecată
- de date
- protejarea datelor
- securitatea datelor
- defini
- livrate
- detaliat
- Determina
- în curs de dezvoltare
- dificil
- rezumat
- digital
- lume digitală
- a descoperit
- diferit
- do
- dr
- fiecare
- Margine
- efort
- încorporat
- încurajează
- criptare
- Inginerie
- a intrat
- Afacere
- software pentru întreprinderi
- Companii
- Erik
- esenţial
- Chiar
- eveniment
- Fiecare
- toată lumea
- experți
- departe
- Dispunând
- simţi
- luptă
- umple
- Film
- financiar
- date financiare
- Găsi
- Concentra
- Pentru
- juridic
- găsit
- patru
- Cadru
- cadre
- din
- decalaj
- lacune
- aduna
- zodia Gemeni
- generativ
- AI generativă
- obtinerea
- Caritate
- brut
- Teren
- grup
- îndrumare
- ghida
- orientări
- HAD
- Greu
- Avea
- refugiu
- având în
- ajutor
- ajutor
- casă
- HTTPS
- Oamenii
- ICON
- identificarea
- îmbunătăţi
- in
- include
- indicaţie
- persoane fizice
- industrial
- infectate
- Inițiativă
- înţelegere
- Inteligență
- destinate
- în
- implicat
- problema
- Emis
- IT
- ESTE
- în sine
- Jennifer
- Loc de munca
- jpg
- doar
- A pastra
- Kelley
- etichetarea
- limbă
- mare
- Ultimele
- a lansat
- Liderii
- învăţare
- stânga
- pîrghii
- ca
- limitări
- maşină
- masina de învățare
- FACE
- Efectuarea
- administrare
- masiv
- Materiale
- Microsoft
- greşeli
- diminua
- ML
- Modele
- mai mult
- cele mai multe
- motivat
- mişcă
- național
- securitate naționala
- Natural
- Plase
- reţea
- rețele
- nou venit
- ştiri
- acum
- NSA
- of
- de pe
- oferi
- oferind
- promoții
- on
- La cerere
- La imbarcare
- ONE
- în curs de desfășurare
- on-line
- deschide
- open-source
- deschis
- funcionar
- operaţie
- Operațiuni
- or
- orchestrație
- organizații
- al nostru
- Învinge
- propriu
- Suprem
- oameni
- personal
- perspective
- Stâlp
- Platforme
- Plato
- Informații despre date Platon
- PlatoData
- Se pregătește
- Prevenirea
- privat
- proces
- procese
- Profit
- Program
- Proiecte
- proteja
- protecţie
- furniza
- prevăzut
- public
- Q & A
- întrebare
- Rasă
- RE
- Cititor
- cititori
- Citind
- recent
- recomanda
- Recomandări
- reduce
- legate de
- cercetători
- resursă
- Resurse
- răspuns
- ghicită
- Drepturile
- Risc
- Rival
- ROBERT
- Rol
- rolurile
- s
- salvgarda
- mai sigur
- SBOM
- scenă
- Ecran
- Secțiune
- sectoare
- asigurarea
- securitate
- văzut
- serviciu
- set
- forme
- Pantaloni scurți
- să
- asemănător
- dimensiuni
- aptitudini
- mic
- So
- până acum
- avânta
- Software
- factura de software
- unele
- Sursă
- cod sursă
- Surse
- specific
- Stive
- stand
- lansare
- povestiri
- strategii
- simplifica
- lupta
- Incercand
- Elevi
- succes
- Reușit
- livra
- lanțului de aprovizionare
- Lanțurile de aprovizionare
- a sustine
- sistem
- sisteme
- adaptate
- TRAINERI
- talente
- vorbesc
- Talos
- burghiu de filetat
- obiective
- Sarcină
- sarcini
- echipe
- Tehnologia
- Telegramă
- acea
- lor
- Acolo.
- Acestea
- ei
- acest
- deşi?
- amenințări
- la
- instrument
- Unelte
- Urmărire
- tradiţional
- Pregătire
- Transparență
- necaz
- Încredere
- Două
- în cele din urmă
- incapabil
- imprevizibil
- neexploatat
- actualizări
- utilizare
- util
- utilizatorii
- folosind
- Valoros
- VET
- victime
- vietnamese
- vizual
- vizual
- Vulnerabilitățile
- vrea
- Cale..
- modalități de
- we
- săptămână
- săptămânal
- BINE
- dacă
- alb
- Casă albă
- OMS
- de ce
- voi
- cu
- de lucru
- fabrică
- lume
- scriitor
- încă
- Tu
- zephyrnet
- zero
