Журнал "Information Security/ Информационная безопасность" #1, 2024

Технологии искусственного интеллекта всего за год прошли путь от любопытных исследований до мощнейшего инстру- мента, массово внедрямого в информа- ционные системы. Уже можно с уверен- ностью сказать, что внедрение технологий ИИ в инструменты информационной без- опасности и, в частности, управления уязвимостями способно революционизи- ровать область их применения и по-ново- му распределить задачи между операто- ром и системой. ИИ позволяет анализи- ровать и обучаться на огромных объемах данных из разных источников, обеспечи- вает такую же (а иногда даже выше) точ- ность выявления уязвимостей за меньшее время, автоматизирует распределение и обработку запросов при взаимодействии с другими подсистемами ИБ и ИТ для сбора дополнительных данных. ИИ готов работать с одинаковым уровнем эффек- тивности в режиме 24х7х365. Непрерывная оценка уязвимостей и их устранение Проходят времена периодических про- верок активов на уязвимости. В мире наблюдается активное движение в сторону постоянного мониторинга состояния без- опасности в режиме реального времени. Обеспечить это можно сверхчастотным сканированием поверхности атаки на наличие уязвимостей и вредоносного ПО. Непрерывная оценка защищенности соот- ветствует идее проактивной защиты и немедленного устранения уязвимостей. Использование искусственного интел- лекта может существенно улучшить эффективность и результативность раз- личных этапов этого процесса. Системы на базе ИИ могут автоматизировать сканирование на основе появления бюл- летеней от производителей или инфор- мации об атаках на похожие компании, обогащение как на основании внутрен- них источников, так и внешних, приори- тизацию и направление всех данных в ИТ-блок для исправления. Такой подход в режиме реального времени (или почти реального) позволит выявлять и устра- нять уязвимости практически сразу, как только они возникают. В результате окно уязвимости сводится к минимуму. Тренд второй. Управление активами и их приоритизация На фоне растущей сложности инфор- мационных инфраструктур управление активами уже стало важнейшим эле- ментом систем Vulnerability Management. Сейчас, когда организации работают с множеством устройств, приложений и данных, функционирующих в различ- ных средах, получение целостного пред- ставления о цифровом ландшафте стало необходимостью. Но не все активы равнозначны с точки зрения их важности для бизнеса и ИБ. Таким образом, к задаче идентификации добавляется проблема классификации активов, учитывая их важность и потен- циальное влияние на работу организации и ее защищенность. Такая расстановка приоритетов позволяет сосредоточить усилия на устранении тех уязвимостей, эксплуатация которых представляет наи- больший риск. Уже сейчас имеются инструменты в решениях VM c модулями машинного обучения, которые помогают расставить приоритеты не только по уязвимостям, но и по активам, чтобы команда ИБ могла сосредоточить свои усилия в пер- вую очередь на наиболее важных из них. Тренд третий. Интеграция управления уязвимостями с DevOps Разрыв между разработчиками про- граммного обеспечения и людьми, кото- рые обеспечивают его безопасность в процессе эксплуатации, должен сокра- щаться. В ближайшие годы должны появиться инструменты, которые помогут обеим сторонам работать сообща. Речь идет как об инструментах, кото- рые помогут найти и устранить проблемы в разрабатываемом ПО на раннем этапе, прежде чем оно станет доступно поль- зователям, так и о системах, которые, обнаружив уязвимость, оперативно доставят информацию о ней разработ- чикам, при этом подсветив проблемные места кода для быстрого исправления, или предложат способы компенсации на основе ИТ-ландшафта и используе- мых ИБ-решений. Причем все проверки и анализ на уязвимости должны проходить в авто- матическом режиме. Традиционные методы сканирования, часто применяе- мые на этапе эксплуатации, оказываются недостаточно оперативными. ИИ может использовать передовые методы аналитики и машинного обуче- ния не только для выявления уязвимо- стей, но и для вычисления тенденций, закономерностей, чтобы прогнозировать потенциальные уязвимости еще до того, как они появились, подключая разра- ботчиков к проактивному исправлению. Заключение Использование искусственного интел- лекта на стороне защищающихся и напа- дающих, усложнение ландшафта ИТ- инфраструктуры, размытие границ пери- метра компании должны учитываться в развитии решений управления уязви- мостями с целью опережения возни- кающих угроз и защиты ценных активов организаций в быстро меняющемся ландшафте киберугроз. Однако крайне важно подчеркнуть, что ИИ следует рассматривать не как отдель- ное решение, а скорее как дополнитель- ный компонент традиционных систем управления уязвимостями, дающий для экспертов возможность уменьшить веро- ятность ошибки, сокращения времени на реакцию, возможность спрогнозировать будущие изменения в системах для повы- шения их защищенности. l 32 • СПЕЦПРОЕКТ Управление уязвимостями с помощью ИИ роцесс управления уязвимостями играет важную роль в деле защиты инфраструктуры. Основой превентивной подготовки к атакам можно назвать управление (можно читать: выявление и устранение) уязвимостями, которое является эффективным инструментом уменьшения поверхности атаки, то есть сокращение векторов атаки злоумышленников. Передовые решения управления уязвимостями (Vulnerability Management) уже обеспечивают обогащение информации из разных источников об уязвимостях, выделяют в результатах сканирования наиболее важные и критичные для устранения уязвимости. Посмотрим, как функциональность ИИ в том виде, как мы понимаем ее сейчас, может поддержать и ускорить тренды развития систем класса Vulnerability Management в ближайшие годы. П Андрей Макаренко, руководитель отдела по развитию бизнеса Angara Security Ваше мнение и вопросы присылайте по адресу is@groteck.ru Фото: Angara Security