Dobrodošli v CISO Corner, tedenski povzetek člankov Dark Reading, ki je posebej prilagojen bralcem varnostnih operacij in voditeljem varnosti. Vsak teden bomo ponudili članke, zbrane iz naših novic, The Edge, DR Technology, DR Global in našega razdelka s komentarji. Zavezani smo k temu, da vam ponudimo raznolik nabor perspektiv v podporo delu operacionalizacije strategij kibernetske varnosti za vodilne v organizacijah vseh oblik in velikosti.
V tej številki CISO Corner:
-
GPT-4 lahko izkoristi večino ranljivosti že z branjem opozoril o grožnjah
-
Break Security Burnout: Kombinacija voditeljstva z nevroznanostjo
-
Globalno: Kibernetske operacije se krepijo na Bližnjem vzhodu, pri čemer je glavna tarča Izrael
-
Ciscova zapletena pot do izpolnitve obljube Hypershield
-
Ponovno uravnoteženje NIST: Zakaj "okrevanje" ne more obstati samo
-
3 koraki, ki jih morajo vodstvo in upravni odbori narediti, da zagotovijo kibernetsko pripravljenost
-
Ponovno razmišljanje o tem, kako delate z meritvami zaznavanja in odziva
GPT-4 lahko izkoristi večino ranljivosti že z branjem opozoril o grožnjah
Nate Nelson, sodelujoči pisec, Dark Reading
Prefinjena vaba za lažno predstavljanje in nekaj osnovne zlonamerne programske opreme je bilo približno vse, kar so akterji groženj do zdaj lahko iztisnili iz orodij umetne inteligence (AI) in velikih jezikovnih modelov (LLM), vendar se bo to spremenilo, pravi skupina akademikov.
Raziskovalci na Univerzi Illinois Urbana-Champaign so dokazali, da lahko z uporabo GPT-4 avtomatizirajo postopek zbiranja obvestil o grožnjah in izkoriščanja ranljivosti, takoj ko so objavljene. Glede na raziskavo je GPT-4 dejansko lahko izkoristil 87 % ranljivosti, proti katerim je bil testiran. Drugi modeli niso bili tako učinkoviti.
Čeprav Tehnologija AI je nova, poročilo svetuje, da bi morale organizacije kot odgovor poostriti preizkušene najboljše varnostne prakse, zlasti popravke, za obrambo pred avtomatiziranimi izkoriščanji, ki jih omogoča umetna inteligenca. V prihodnje, ko bodo nasprotniki sprejeli bolj sofisticirana orodja AI in LLM, bodo varnostne ekipe morda razmislile o uporabi istih tehnologij za obrambo svojih sistemov, dodajajo raziskovalci. Poročilo je pokazalo, da je avtomatizacija analize zlonamerne programske opreme obetaven primer uporabe.
Preberite več: GPT-4 lahko izkoristi večino ranljivosti že z branjem opozoril o grožnjah
Povezano: Prvi korak pri zaščiti orodij AI/ML je njihovo lociranje
Break Security Burnout: Kombinacija voditeljstva z nevroznanostjo
Elizabeth Montalbano, sodelujoča pisateljica, Dark Reading
O izgorelosti med strokovnjaki za kibernetsko varnost, o kateri poročajo, se le še slabša. Začne se na vrhu s pritiskom na CISO, ki narašča z vseh strani – regulatorjev, upravnih odborov, delničarjev in strank – da prevzamejo vso odgovornost za varnost celotne organizacije, brez večjega nadzora nad proračunom ali prednostnimi nalogami. Tudi širše skupine za kibernetsko varnost v podjetjih se izčrpavajo zaradi dolgih, stresnih ur, da bi preprečile na videz neizogibne kibernetske napade.
Zavedanje o stresu in obremenitvah, ki talente odganjata od poklica kibernetske varnosti, je vsekakor splošno priznano, vendar so uporabne rešitve nedosegljive.
Zdaj dva strokovnjaka, ki želita prekiniti to, kar imenujeta "cikel varnostne utrujenosti", pravita, da lahko pomaga nevroznanost. Peter Coroneros, ustanovitelj Cybermindz in Kayla Williams, CISO iz Devo, sta se združila, da bi zagovarjala bolj empatično vodstvo, ki temelji na boljšem razumevanju duševnega zdravja, in bosta svoje ideje podrobneje predstavila na letošnji konferenci RSA.
Na primer, odkrili so orodja, kot je iRest (Integrative Restoration), tehnike usposabljanja pozornosti, ki jih že 40 let uporabljajo ameriške in avstralske vojske, pomagajo ljudem pod kroničnim stresom, da se rešijo iz stanja »bega ali bega« in se sprostijo. Rekli so, da bi bil iRest lahko tudi uporabno orodje za izčrpane ekipe za kibernetsko varnost.
Preberite več: Break Security Burnout: Kombinacija voditeljstva z nevroznanostjo
Globalno: Kibernetske operacije se krepijo na Bližnjem vzhodu, pri čemer je glavna tarča Izrael
Robert Lemos, sodelujoči pisec, Dark Reading
Kriza na Bližnjem vzhodu, ki se razpleta, še naprej ustvarja zgodovinske količine kibernetskih napadov za podporo vojaškim operacijam.
Po mnenju strokovnjakov sta na delu dve kategoriji nasprotniških skupin - akterji groženj nacionalne države, ki delujejo kot veja vojaške operacije, in haktivistične skupine, ki hočeš nočeš napadajo na podlagi priložnosti in zaznane bližine žrtve sovražnikom skupine.
Šef izraelske Nacionalne kibernetske direktive je dejal, da skupine, povezane z Iranom in Hezbolahom, poskušajo "24 ur na dan" uničiti državna omrežja.
Strokovnjaki za kibernetsko varnost opozarjajo, da bi se moral Izrael pripraviti na nadaljevanje uničujočih kibernetskih napadov Kibernetski konflikt med Iranom in Izraelom se stopnjuje.
Preberite več: Kibernetske operacije na Bližnjem vzhodu se krepijo, glavna tarča pa je Izrael
Povezano: Hekerji, ki jih podpira Iran, pošiljajo grozilna sporočila Izraelcem
Ciscova zapletena pot do izpolnitve obljube Hypershield
Robert Lemos, sodelujoči pisec
Ciscovo veliko razkritje svoje varnostne platforme v oblaku Hypershield, ki jo poganja umetna inteligenca, je bilo veliko floskul in je pri opazovalcih v panogi pustilo vprašanja o tem, kako bo orodje delovalo na svojem področju.
Avtomatizirano popravljanje popravkov, zaznavanje in blokiranje nenavadnega vedenja, agenti AI, ki vzdržujejo varnostne kontrole v realnem času za vsako delovno obremenitev, in nov pristop »digitalnega dvojčka« se oglašujejo kot funkcije Hypershield.
Sodoben pristop bi bil velik korak naprej, "če jim bo uspelo," je dejal David Holmes, glavni analitik pri Forrester Research.
Jon Oltisk, zaslužni analitik pri Enterprise Strategy Group, je ambicije Hypershielda primerjal z razvojem funkcij za pomoč vozniku v avtomobilih: "Trik je v tem, kako se združi."
Cisco Hypershield bo izšel avgusta.
Preberite več: Ciscova zapletena pot do izpolnitve obljube Hypershield
Povezano: Prvi val AI-jev za odpravljanje ranljivosti je na voljo razvijalcem
Ponovno uravnoteženje NIST: Zakaj "okrevanje" ne more obstati samo
Komentar Alexa Janasa, glavnega tehničnega direktorja, Commvault
Čeprav so nove smernice NIST o varnosti podatkov pomemben osnovni pregled, vendar ne ponujajo najboljših praks za okrevanje po kibernetskem napadu, ko se je že zgodil.
Danes morajo organizacije domnevati, da so bile ali bodo kršene, in ustrezno načrtovati. Ta nasvet je morda celo pomembnejši od drugih elementov novega okvir NIST, trdi ta komentar.
Podjetja bi se morala nemudoma lotiti odpravljanja morebitnih vrzeli v navodilih za pripravljenost in odziv na kibernetsko varnost.
Preberite več: Ponovno uravnoteženje NIST: Zakaj "okrevanje" ne zdrži Alone
Povezano: NIST Cybersecurity Framework 2.0: 4 koraki za začetek
3 koraki, ki jih morajo vodstvo in upravni odbori narediti, da zagotovijo kibernetsko pripravljenost
Komentar Chrisa Crummeyja, izvršnega direktorja in upravnega odbora Cyber Services, Sygnia
Prizadevanje za razvoj učinkovitega in preizkušenega načrta za odzivanje na incidente je najboljša stvar, ki jo vodstveni delavci lahko naredijo, da svojo organizacijo pripravijo na kibernetski incident. Večina večjih napak se zgodi v prvi "zlati uri" odziva na kibernetski incident, pojasnjuje komentar. To pomeni zagotoviti, da ima vsak član ekipe dobro opredeljeno vlogo in se lahko hitro loti dela pri iskanju najboljše poti naprej, in kar je ključnega pomena, da ne dela napak pri odpravljanju napak, ki lahko ovirajo časovne okvire obnovitve.
Preberite več: 3 koraki, ki jih morajo vodstvo in upravni odbori narediti, da zagotovijo kibernetsko pripravljenost
Povezano: 7 stvari, ki jih vaš priročnik o odzivu na izsiljevalsko programsko opremo verjetno manjka
Ponovno razmišljanje o tem, kako delate z meritvami zaznavanja in odziva
Jeffrey Schwartz, sodelujoči pisec, Dark Reading
Med nedavno konferenco Black Hat Asia Allyn Stott, višji kadrovski inženir pri Airbnb, je vsakega varnostnega strokovnjaka izzval, naj ponovno razmisli o vlogi meritev pri odkrivanju groženj in odzivanju njihove organizacije.
Meritve spodbujajo boljšo uspešnost in pomagajo menedžerjem kibernetske varnosti pokazati, kako se naložba v programe za odkrivanje in odziv prevede v manjše poslovno tveganje za vodstvo.
Najpomembnejša metrika varnostnega operacijskega centra: glasnost opozorila, je pojasnil Stott. Ko se ozre nazaj na svoje preteklo delo, je dodal, da obžaluje, koliko se je zanašal na Okvir MITER ATT & CK. Priporoča vključitev drugih, vključno z okvirom SANS SABRE in Hunting Maturity Model.
Preberite več: Ponovno razmišljanje o tem, kako delate z meritvami zaznavanja in odziva
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/cybersecurity-operations/ciso-corner-gpt-4-exploits-breaking-staff-burnout-rebalancing-nist
- :ima
- : je
- :ne
- $GOR
- 40
- 7
- 8
- a
- Sposobna
- O meni
- akademiki
- Po
- ustrezno
- priznali
- čez
- akterji
- dodano
- Naslov
- sprejme
- nasveti
- zagovornik
- proti
- AI
- Z AI napajanjem
- AI / ML
- Airbnb
- ais
- alex
- vsi
- sam
- že
- Prav tako
- ambicije
- med
- an
- Analiza
- Analitik
- in
- kaj
- pristop
- SE
- Trdi
- ARM
- okoli
- članki
- umetni
- Umetna inteligenca
- Umetna inteligenca (AI)
- AS
- asia
- domnevati
- At
- Napadanje
- pozornosti
- Avgust
- avstralski
- avtomatizirati
- Avtomatizirano
- avtomatizacija
- Na voljo
- zavest
- stran
- nazaj
- temeljijo
- Osnovni
- BE
- bilo
- vedenje
- meril
- BEST
- najboljše prakse
- Boljše
- Big
- črna
- Črna kapa
- blokiranje
- svet
- BOSS
- Break
- Breaking
- Predložitev
- proračuna
- izgorelosti
- poslovni
- vendar
- by
- klic
- CAN
- Lahko dobiš
- avtomobili
- kategorije
- center
- izpodbijano
- spremenite
- šef
- Vodja tehnološke
- chris
- Krog
- Cisco
- CISO
- Ure
- Cloud
- Varnost v oblaku
- združevanje
- kako
- prihaja
- Komentar
- storjeno
- v primerjavi z letom
- kompleksna
- Konferenca
- Razmislite
- naprej
- se nadaljuje
- prispeva
- nadzor
- Nadzor
- Kotiček
- bi
- država
- kriza
- ključno
- Stranke, ki so
- cyber
- Kibernetski napad
- kibernetski napadi
- Cybersecurity
- cikel
- Temnomodra
- Temno branje
- datum
- Varovanje podatkov
- David
- poda
- izkazati
- Dokazano
- Podatki
- Odkrivanje
- Razvoj
- Razvoj
- prebaviti
- digitalni
- digitalni dvojček
- Direktor
- razne
- do
- navzdol
- dr
- pogon
- vožnjo
- East
- Edge
- Učinkovito
- elementi
- elizabeth
- omogočena
- sovražniki
- inženir
- zagotovitev
- zagotoviti
- Podjetje
- Celotna
- napake
- Tudi
- Tudi vsak
- Primer
- izvršni
- vodstvo
- Strokovnjaki
- razložiti
- Pojasni
- Izkoristite
- izkoriščanje
- izkorišča
- Dejstvo
- Falls
- daleč
- utrujenost
- Lastnosti
- Polje
- iskanje
- prva
- za
- Forrester
- Naprej
- je pokazala,
- Ustanovitelj
- Okvirni
- okviri
- iz
- vrzeli
- zbiranje
- dobili
- pridobivanje
- Globalno
- dogaja
- Zlata
- skupina
- Skupine
- Navodila
- hekerji
- se zgodi
- se je zgodilo
- klobuk
- Imajo
- he
- Zdravje
- pomoč
- njegov
- Zgodovinski
- uro
- URE
- Kako
- Kako
- HTTPS
- Lov
- ICON
- Ideje
- if
- Illinois
- takoj
- Pomembno
- in
- nesreča
- odziv na incident
- Vključno
- vključujoč
- Industrija
- neizogibno
- obvestila
- Inštitut
- Intelligence
- v
- naložbe
- Izrael
- vprašanje
- IT
- ITS
- jeffrey
- Job
- jpg
- samo
- jezik
- velika
- Voditelji
- Vodstvo
- levo
- manj
- kot
- Verjeten
- ll
- LLM
- lociranje
- Long
- si
- je
- Glavne
- vzdrževanje
- velika
- Izdelava
- zlonamerna programska oprema
- Vodje
- zapadlosti
- Model zrelosti
- pomeni
- član
- duševne
- Duševno zdravje
- meritev
- Meritve
- Bližnji
- srednji vzhod
- morda
- vojske
- Vojaška
- napake
- Model
- modeli
- sodobna
- več
- Najbolj
- premikanje
- veliko
- nacionalni
- Nimate
- omrežij
- Nevroznanost
- Novo
- novice
- nst
- of
- off
- ponudba
- ponujanje
- Častnik
- on
- enkrat
- samo
- Delovanje
- operacije
- Priložnost
- or
- Organizacija
- organizacije
- Ostalo
- drugi
- naši
- ven
- več
- pregled
- zlasti
- preteklosti
- Zaplata
- pot
- ljudje
- zaznati
- performance
- mogoče
- perspektive
- Peter
- Ribarjenje
- Smola
- Načrt
- platforma
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Predvajaj
- vaje
- Pripravimo
- predstavitev
- tlak
- preprečiti
- , ravnateljica
- prednostne naloge
- Postopek
- proizvodnjo
- poklic
- strokovni
- strokovnjaki
- Program
- Obljuba
- obetaven
- javnega
- Dajanje
- vprašanja
- hitro
- izsiljevalska
- RE
- bralci
- Pripravljenost
- reading
- v realnem času
- ponovno uravnoteženje
- nedavno
- priporoča
- Obnovi
- okrevanje
- obžaluje
- Regulatorji
- Sprostite
- sprostitev
- sanacija
- poročilo
- Prijavljeno
- Raziskave
- raziskovalci
- Odgovor
- Odgovornost
- Obnova
- razkrivajo
- Tveganje
- cesta
- ROBERT
- vloga
- RSA
- s
- Je dejal
- Enako
- pravijo,
- načrtovano
- Oddelek
- zavarovanje
- varnost
- na videz
- višji
- Storitve
- nastavite
- Oblike
- Delničarji
- Kratke Hlače
- shouldnt
- Razstave
- Strani
- sam
- velikosti
- So
- doslej
- rešitve
- nekaj
- Kmalu
- prefinjeno
- posebej
- Stisnite
- Osebje
- stati
- začne
- Država
- Korak
- Koraki
- strategije
- Strategija
- stres
- podpora
- sistemi
- prilagojene
- Bodite
- talent
- ciljna
- skupina
- Skupine
- tehnike
- Tehnologije
- Tehnologija
- Testiran
- kot
- da
- O
- njihove
- jih
- stvar
- stvari
- ta
- letos
- Grožnja
- akterji groženj
- zategniti
- časovnice
- do
- skupaj
- tudi
- orodje
- orodja
- vrh
- Touted
- usposabljanje
- Trik
- poskuša
- twin
- dva
- pod
- razumevanje
- univerza
- us
- uporaba
- Rabljeni
- koristno
- uporabo
- Žrtva
- prostornine
- Ranljivosti
- Opozori
- je
- Wave
- we
- teden
- Tedenski
- teža
- dobro opredeljen
- weren
- Kaj
- ki
- zakaj
- pogosto
- širše
- bo
- Williams
- z
- brez
- delo
- deluje
- slabše
- bi
- Pisatelj
- leto
- let
- Vi
- Vaša rutina za
- zefirnet