AI 補丁管理:機器主導的網路安全未來
長久以來,企業都使用手動的補丁管理方法,但從未來的角度來看,這種方法已經過時,容易造成巨大的安全隱患。攻擊者利用年代久遠的 CVE 漏洞,因為安全團隊在事情發生前因為等待風險,才會優先考慮補丁管理。越來越多的攻擊者在漏洞中融入更多的情境資料,因此補丁管理的手動方法或是使端點過載的代理方式會使得攻擊的面大大增加,留下有利可圖的記憶體回溯,在沒有偵測到的情況下,便會被利用。CrowdStrike 的 2023 年全球威脅報告顯示,無惡意軟體的入侵活動佔了 CrowdStrike 威脅圖表中所有偵測活動的 71%。47%的攻擊都源自於未補丁的安全漏洞。以上證實,手動補丁管理是不可靠的,企業必須使用基於風險的補丁管理誘惑分析方案,使用自動化工具去標定、優先排序,甚至是馬上升級漏洞,達到減少風險而不增加工作負擔的效果。
為什麼需要基於人工智慧的管理?
利用茫茫多的資料去率先分析,再把它和基於風險的漏洞管理整合在一起,這是人工智慧在網路安全領域裡的一個完美應用案例。領先的主導者們,可以解讀漏洞評估遙測,並把風險分數分配在補丁型別、系統和端點上面。而且風險評分並不斷學習,AI 和機器學習正在幫忙提升漏洞管理的有效性。
AI- 補丁管理的 5 大生態系統
下面整理了基於 AI 的補丁管理正在改變人們對於網路安全的想法。
1. 正確辨識並預測異常行為——最好的針對機器的攻擊手法
攻擊者依賴機械近乎於無限的方式去利用漏洞,突破邊境式安全的約束。受過訓練的機械學習演算法可以識別攻擊模式,並加入到他們的知識庫中。由於機械身份現在比人類身份多出 45 倍,攻擊者可以看到未受到最新補丁保護的端點、系統和資產上的漏洞。Ivanti 公司的 Mukkamala 表示他熱衷於使補丁管理自動化,讓 AI 共同創造更強的情境智慧,提高預測的精確度,讓 IT 和安全團隊能夠更好地專注於業務的戰略性任務上面。因為當前已經有超過 16 萬個漏洞被識別出來,所以組織必須使用 AI 解決方案../..
2.不斷學習的風險評分演算法
人工補丁管理在許多未知因素中很容易失誤,這種方法容易失衡,很難在同時處理許多軟體相依性因素時找到一個度量。企業軟體供應商可能會因為補丁而慢,補丁趕急送給客戶的情況下,會因為造成系統的異常而導致其他問題。此外端點儲存器的沖突也經常發生,導致端點的安全無法保障。風險評分在自動升級補丁管理方面具有不可或缺的重要性。指定漏洞風險評分可以有助於優先處理最高風險系統和端點的漏洞。Ivanti,Flexera,Tanium 等都開發了風險評分技術,以幫助簡化基於 AI 的補丁管理。
3.機器學習推進實時補丁智慧化
CISO 告訴 VentureBeat,機器學習是在大型基礎設施下改進漏洞管理最有價值的技術之一。受控的機器學習演算法可以實現更快的服務等級協議(SLAs),它們可以增加資料分析和事件處理的效率、規模和速度以及與異常檢測有關的事項。機器學習演算法可以提供數千個補丁的威脅資料,使用監督式和非監督式學習演算法,揭示系統漏洞和穩定性問題。所有這些都使其在對抗安全威脅方面有著重要價值。這方面的領先者包括 Automox,Ivanti Neurons,Kaseya,ManageEngine 和 Tanium。
4.自動化補丁決策可節省有價值的時間,並提高預測準確度
機器學習演算法可以提高預測準確度,並透過持續分析和學習遙測資料,實現自動化升級決策。其中最有
