Synacks tillitsrapport bruker Attacker Resistance Score for å rangere cybersecurity-forsvar

Hvordan kan du beskytte deg mot hackere? En IBM-samfunnsingeniør tilbyr råd Stephanie "Snow" Carruthers, Chief People Hacker hos IBM, gir råd om å beskytte deg selv på nettet. Hun forklarer også hvordan robocalls og spoofing-prosessen fungerer.

Produsenter er de raskeste til å lappe programvaresårbarheter og forsvare seg mot cyberattacks, ifølge en ny rapport fra Synack. Rapporten med to bind er også en sak for å kombinere kunstig intelligens og menneskelig etterretning for å la sikkerhetsteamene jobbe i stor skala.

I "Trust Trust Report Volume 1: Trust has a number", beregnet Synack en Attacker Resistance Score basert på selskapets database med data om penetrasjonstestresultater.

Den gjennomsnittlige angripermotstanden for hver bransje er:

  • Produksjon og kritisk infrastruktur - 65
  • Finansielle tjenester - 61
  • Forbundsregjering - 57
  • Helsevesen - 56
  • Detaljhandel - 54
  • Teknologi - 53
  • Konsulent-, forretnings- og IT-tjenester - 50
  • Statlige og lokale myndigheter og utdanning 49
  • Netthandel - 45

I alle bransjer fant Synack at 63% av sårbarhetene er stengt på mindre enn tre måneder. Produksjons- og kritiske infrastrukturfirmaer korrigerer sårbarheter 57% raskere enn andre bransjer.

Synack-rapporten fant at selskaper i finansielle tjenester har betydelig færre sårbarheter for autorisasjonstillatelser enn gjennomsnittet.

Spesiell rapport: Cyberwar og cybersecuritys fremtid (gratis PDF)

Imidlertid er det fortsatt rom for forbedring ettersom Synack fant 150% eller flere sikkerhetsproblemer som er bruddverdige, for eksempel SQL Injection, i finansielle tjenesterorganisasjoner og føderale myndigheter enn gjennomsnittet i bransjen. Synack fant 10% flere XSS-sårbarheter i netthandel enn andre bransjer.

Attacker Resistance Score inkluderer disse målingene:

  • Angriperkostnad - nivået av innsats som er utøvd av Synack Red Team for å trenge gjennom angrepsoverflaten
  • Alvorlighet av funn - alvorlighetsgraden og mengden sårbarheter som er oppdaget i en eiendel
  • Utbedringseffektivitet - hastigheten på lappeprosessen

Synack tilbyr "crowddsourced penetrasjonstesting", noe som betyr at det røde teamet for cybersecurity-forskere angriper et spesifikt mål identifisert av klienten for å finne sikkerhetsproblemer. Synacks kunder er organisasjoner i Global 2000, selskaper med høy vekst og offentlige etater.

Synack forklarer forskningsmetodikken for beregning av angriperens kostnader, alvorlighetsgraden av funn og saneringseffektivitet i rapportvedlegget.

Angriperens kostnadsinngang beregnes ved å bruke full pakkefangstdata samlet inn av Synacks sikre gateway-teknologi. Rå testtrafikkdataene beskriver alle Synack Red Team-testaktiviteter for en bestemt vurdering. For alvorlighetsgraden av funnsverd, tildeler Synack hvert oppdaget sårbarhet en rangering fra en CVSS-skala fra 0–10. Synack måle lappens effekt og påføringstid for å estimere utbedringseffektivitet.

Det manglende elementet er datamengden Synack har analysert. Selskapet vil ikke spesifisere antall sikkerhetstester rapporten er basert på utover "mange tusen." Det er vanskelig å evaluere angrepsmotstanden uten den konteksten.

Bruke AI til grunnleggende sikkerhetsoppgaver

I bind 2 i tillitsrapporten "Tillit på skala" krediterer Synack sin suksess til selskapets utvidede etterretningsstrategi - som kombinerer menneskelig intelligens og kunstig intelligens for å identifisere sårbarheter.

Synack beskriver målet om "augmented intelligence" som å gjøre mennesker mer effektive og ikke skape et system som kjører uten mennesker. I denne optimale kombinasjonen er mennesker ansvarlige for kreativitet og kritisk tenkning mens maskiner håndterer store datamengder

Å inkludere en AI-komponent i en sikkerhetsløsning betyr at algoritmen kan:

  • Identifiser de vanligste typene sikkerhetsrisikoer
  • Analyser nettesikkerhetsdata med høyere nøyaktighet
  • Overvåke utviklende sikkerhetstrusler og avviksregistrering for å bygge et trusselandskap

Synack rapporterer at sikkerhetsteam som kombinerer mennesker og kunstig intelligens for å gjøre penetrasjonstesting kan finne sårbarheter raskere, dekke en bredere angrepsflate og redusere tiden som trengs for å fikse sårbarheter. Kombinasjonen er viktig fordi "sikkerhetsrisikoer og trusler alltid er i utvikling og AI ikke utmerker seg med oppgaver med høyere orden."

Chase C. Cunningham, analytiker i Forrester Research, sa at det å bruke AI for å forsterke mennesker og forbedre operasjonell evne til cybersikkerhet er det mest direkte anvendelige tilfellet for AI-systemer på markedet.

"Vi har ikke nok mennesker til å gjøre jobben i dag, og i de fleste tilfeller kan svarene som trengs av menneskene som opererer i cybersikkerhetsroller, automatiseres eller forbedres for å øke effektiviteten og ytelsen, " sa han.

Cunningham sa at det er få AI-verktøy på markedet som er godt tilpasset for datasikkerhet.

"Svakhetene vi ser i 'AI' -verktøyet i markedet er hovedsakelig ved at systemene ikke klarer seg så bra når de prøver å 'lære' utenfor grensene for ganske strukturert og repeterende analyse og svar, " sa han. "Det vi ser på dette rommet er virkelig godt skreddersydd og brukt maskinlæring, vektorgrafikk for spesifikke brukssaker."

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com