AI 帮助减少对 DevOps 团队的供应链攻击的五种方式

在短短一年内，91%的企业成为软件供应链事件的受害者，这凸显了对持续集成/持续部署（CI/CD）管道采取更好保护措施的必要性。

十分之四的企业表示，云服务配置错误、源代码存储库中的秘密被盗、API 使用不安全以及用户凭据泄露正变得越来越普遍。这些攻击最常见的影响是恶意引入加密劫持恶意软件 （43%） 和影响 SLA（服务级别协议）的必要补救步骤 （41%）。
在过去 12 个月内经历过软件供应链事件的企业中，96% 的企业受到了一定的影响。来源：The Growing Complexity of Securing the Software Supply Chain，Enterprise Strategy Group

攻击者正在使用 AI 来微调他们的交易技巧，并发起超出任何组织跟上能力的攻击。随着攻击者使用进攻性人工智能发挥自己的优势，网络安全供应商需要迎接挑战，全力以赴，以获得更大的防御优势，而不是输掉人工智能战争。

为什么软件供应链是高价值目标

攻击软件供应链是每个攻击者都在寻找的赎金倍增器。民族国家攻击者、网络犯罪集团和高级持续威胁 （APT） 组织经常攻击软件供应链，因为它们历来是任何软件公司或企业中防御最少的领域。示例包括 Okta 漏洞、JetBrains 供应链攻击、MOVEit、3CX、应用材料公司、PyTorch 框架、Fantasy Wiper 和 Kaseya VSA 勒索软件攻击。在这些事件中，攻击者利用软件供应链漏洞，影响了全球数百家企业。

人工智能加强供应链安全的五个领域

跟上人工智能军备竞赛的步伐变得越来越具有挑战性。如果您是一个使用最新的生成式 AI 工具（包括 FraudGPT 和其他 AI 工具）与对手作战的组织，则尤其如此。好消息是，人工智能正在显示出识别和减缓（但并未完全阻止）针对 CI/CD 管道的入侵和违规行为的迹象。人工智能产生影响的五个领域包括：

CNAPP 依靠 AI 来自动化混合云和多云安全，同时将安全性转移到 SDLC 中。 将 AI 和机器学习 （ML） 集成到其平台中的云原生应用程序保护平台 （CNAPP） 可有效帮助 DevSecOps 及早发现威胁，同时在将代码写入应用程序之前扫描 GitHub 和其他存储库中的代码。CNAPP 整合了各种安全功能，包括云安全态势管理 （CSPM） 和云工作负载保护平台 （CWPP），以及权利管理、API 控制和 Kubernetes 态势控制等其他工具，为云原生应用提供全生命周期的全面保护。领先的 CNAPP 供应商包括 Cisco、CrowdStrike、Juniper Networks、Sophos、Trend Micro、Zscaler 等。

CNAPP 将各种安全应用整合到一个统一的平台中，以提高数据可见性和预测准确性，所有这些都有助于实现更强大的云安全态势管理。资料来源：Gartner，与云无关的工具如何保护您的多云，2024 年 2 月 5 日

AI 继续将端点安全强化到身份级别，同时通过训练 LLM 来定义未来。 攻击者使用 AI 渗透端点，以窃取他们能找到的尽可能多的特权访问凭据，然后使用这些凭据攻击其他端点并在整个网络中移动。缩小身份和端点之间的差距是 AI 的一个很好的用例。

领先的扩展检测和响应 （XDR） 提供商也正在获得并行发展的动力。CrowdStrike 联合创始人兼首席执行官 George Kurtz 在去年的年度 Fal.Con 活动中告诉主题演讲者，“我们真正开创的领域之一是我们可以从不同的端点接收微弱信号。我们可以将它们联系在一起，以找到新的检测方法。我们现在正在将其扩展到我们的第三方合作伙伴，这样我们不仅可以在端点上查看其他微弱信号，还可以在各个领域查看其他微弱信号，并提出一种新的检测方法。

领先的XDR平台提供商包括Broadcom，Cisco，CrowdStrike，Fortinet，Microsoft，Palo Alto Networks，SentinelOne，Sophos，TEHTRIS，Trend Micro和VMWare。使用遥测和人工注释数据增强 LLM 定义了端点安全的未来。

自适应自动威胁检测：AI/ML 模型旨在不断从行为和数据模式中学习，并随着时间的推移实现更具自适应性的自动威胁检测。XDR 和 CNAPP 供应商正在使用端点数据来训练他们的 LLM，以进一步提高它们对自动威胁检测和发现的适应能力。

鉴于 DevSecOps 团队大力推动跨 CI/CD 管道获得更高的可见性，自动化威胁检测越来越多地作为 CNAPP 平台的一部分提供。识别漏洞和风险并对其进行排序是 DevSecOp 当今角色的重要组成部分，它使基于 AI 的自动化威胁检测可以适应实时表赌注，以确保 CI/CD 管道的安全。

AI 正在简化 CI/CD 管道中的分析和报告，及早识别潜在风险或障碍，并预测攻击模式。 XDR 和 CNAPP 供应商加倍努力使用端点和攻击数据训练其大型语言模型 （LLM） 的原因之一是为了提高风险优先级和上下文分析的准确性。CNAPP 依靠统一的数据湖和图形数据库进行事件记录、报告、警报和关系映射，使其成为训练 LLM 和长期 ML 算法的理想数据集。人工智能增强的分析确保首先解决最关键的风险，从而保护软件供应链的完整性。

使用 AI 和 ML 自动执行补丁管理。 自动化补丁管理，同时利用不同的数据集并将其集成到基于风险的漏洞管理 （RBVM） 平台中，是 AI 的完美用例。领先的基于 AI 的补丁管理系统可以解释漏洞评估遥测数据，并按补丁类型、系统和端点确定风险优先级。领先的供应商包括 Atera、Automox、由 Ivanti 提供支持的 BMC Client Management Patch、Canonical、ConnectWise、Ivanti、Jamf、Kaseya、SysWard、Syxsense、Tanium 等。

“修补并不像听起来那么简单，”Ivanti 首席产品官 Srinivas Mukkamala 说。“即使是人员充足、资金充足的 IT 和安全团队，也会在其他迫切需求中遇到优先级排序挑战。为了在不增加工作量的情况下降低风险，组织必须实施基于风险的补丁管理解决方案，并利用自动化来识别漏洞、确定优先级，甚至解决漏洞，而无需过多的人工干预。

椰有料原创，作者：小椰子啊，转载请注明出处：http://www.studioyz.com/5669.html