5 formas de IA

Jul 16, 2023

Dirígete a nuestra biblioteca bajo demanda para ver las sesiones de VB Transform 2023. Regístrate aquí

Los enfoques de gestión de parches que no se basan en datos son infracciones a punto de ocurrir. Los atacantes están utilizando CVE de hace años como arma porque los equipos de seguridad esperan hasta que se produzca una infracción antes de priorizar la gestión de parches.

El creciente oficio de los ciberatacantes ahora incluye una mayor inteligencia contextual sobre qué CVE son más vulnerables. El resultado: los enfoques manuales para la gestión de parches (o la sobrecarga de los endpoints con demasiados agentes) dejan las superficies de ataque desprotegidas, con conflictos de memoria explotables.

Mientras tanto, los atacantes continúan perfeccionando su oficio, armando las vulnerabilidades con nuevas técnicas y tecnologías que evaden la detección y pueden derrotar los sistemas manuales de administración de parches.

El Informe de amenazas globales 2023 de CrowdStrike encontró que la actividad de intrusión libre de malware representa hasta el 71% de todas las detecciones indexadas por CrowdStrike Threat Graph. El cuarenta y siete por ciento de las infracciones se debieron a vulnerabilidades de seguridad sin parches. Más de la mitad de las organizaciones, o el 56 %, solucionan las vulnerabilidades de seguridad manualmente.

VB Transform 2023 bajo demanda

¿Te perdiste una sesión de VB Transform 2023? Regístrese para acceder a la biblioteca bajo demanda de todas nuestras sesiones destacadas.

Si necesita aún más pruebas de que depender de métodos de parcheo manuales no funciona, piense en esto: el 20% de los puntos finales después de la corrección aún no están actualizados con todos los parches, lo que los deja nuevamente vulnerables a las infracciones.

"La aplicación de parches no es tan simple como parece", afirmó el Dr. Srinivas Mukkamala, director de productos de Ivanti. “Incluso los equipos de seguridad y TI con suficiente personal y financiación experimentan desafíos de priorización en medio de otras demandas apremiantes. Para reducir el riesgo sin aumentar la carga de trabajo, las organizaciones deben implementar una solución de gestión de parches basada en el riesgo y aprovechar la automatización para identificar, priorizar e incluso abordar las vulnerabilidades sin excesiva intervención manual”.

Los CISO le dicen a VentureBeat que los sistemas de administración de parches heredados son parte de sus planes de consolidación de la pila tecnológica debido a la administración de vulnerabilidades basada en riesgos (RBVM), un enfoque que proporciona mayor eficacia y es más rápido de implementar porque está basado en la nube. La gestión de parches basada en IA se basa en parte en algoritmos que necesitan un flujo continuo de datos para seguir “aprendiendo” y evaluando las vulnerabilidades de los parches. Busque proveedores líderes que tengan varias generaciones de productos en su desarrollo de inteligencia artificial y aprendizaje automático para marcar el ritmo del mercado.

El informe GigaOm Radar for Patch Management Solutions destaca las fortalezas y debilidades técnicas de los principales proveedores de gestión de parches. Debido a que compara proveedores en los segmentos de mercado atendidos por modelos de implementación y cobertura de parches y evalúa a cada proveedor, este es un informe digno de mención. El informe analizó proveedores como Atera, Automox, BMC Client Management Patch impulsado por Ivanti, Canonical, ConnectWise, Flexera, GFI, ITarian, Ivanti, Jamf, Kaseya, ManageEngine, N-able, NinjaOne, SecPod, SysWard, Syxsense y Tanium.

Los CISO de las principales empresas de seguros y servicios financieros le dicen a VentureBeat de forma anónima que la urgencia de parchear los puntos finales y los sistemas de misión crítica generalmente comienza solo cuando un sistema sufre una vulneración debido a parches de baja velocidad en los puntos finales. Es un reflejo reactivo, no prescriptivo, como le confió recientemente un CISO a VentureBeat. A menudo es necesario un evento importante, ya sea una intrusión, una violación de un sistema de misión crítica o el descubrimiento de credenciales de acceso robadas, para intensificar el trabajo de parcheo necesario.

Lo que nos dicen los CISO es coherente con el Informe sobre el estado de preparación para la seguridad 2023 de Ivanti. Ivanti descubrió que el 61 % de las veces, un evento externo, un intento de intrusión o una infracción reinicia los esfuerzos de gestión de parches. Aunque las organizaciones se apresuran a defenderse de los ciberataques, la industria todavía tiene una mentalidad reactiva y de lista de verificación. Más de nueve de cada 10 profesionales de seguridad dijeron que dan prioridad a los parches, pero también dijeron que todos los tipos tienen una clasificación alta, lo que significa que ninguno lo hace.

Automatizar la gestión de parches mientras se aprovechan diversos conjuntos de datos y se integran en una plataforma RBVM es un caso de uso perfecto de la IA en ciberseguridad. Los principales sistemas de gestión de parches basados ​​en IA pueden interpretar la telemetría de evaluación de vulnerabilidades y priorizar los riesgos por tipo de parche, sistema y punto final. La puntuación basada en riesgos es la razón por la que casi todos los proveedores de este mercado están acelerando la IA y el aprendizaje automático.

La calificación o puntuación del riesgo de vulnerabilidad basada en inteligencia artificial y aprendizaje automático brinda la información que los equipos de seguridad necesitan al mismo tiempo que priorizan y automatizan los flujos de trabajo de parches. Las siguientes son cinco de las principales formas en que la gestión de parches impulsada por IA está redefiniendo el futuro de la ciberseguridad:

Los atacantes dependen de la explotación por parte de las máquinas de las vulnerabilidades y debilidades de los parches para abrumar la seguridad perimetral en los puntos finales. Algoritmos de aprendizaje automático supervisados, entrenados en datos, identifican patrones de ataque y los agregan a su base de conocimientos. Ahora que las identidades de las máquinas superan en número a las identidades humanas por un factor de 45, los atacantes ven oportunidades de violación en puntos finales, sistemas y activos que no están protegidos con los últimos parches.

Mukkamala de Ivanti dijo a VentureBeat en una entrevista reciente que prevé que la gestión de parches se vuelva más automatizada, con copilotos de IA que proporcionen mayor inteligencia contextual y precisión de predicción.

"Con más de 160.000 vulnerabilidades identificadas actualmente, no es de extrañar que los profesionales de TI y seguridad consideren que la aplicación de parches es demasiado compleja y requiere mucho tiempo", dijo Mukkamala. “Es por eso que las organizaciones necesitan utilizar soluciones de inteligencia artificial... para ayudar a los equipos a priorizar, validar y aplicar parches. El futuro de la seguridad es descargar tareas mundanas y repetitivas adecuadas para una máquina a copilotos de IA para que los equipos de seguridad y TI puedan centrarse en iniciativas estratégicas para el negocio”.

La aplicación de parches manuales tiende a fallar porque implica equilibrar muchas restricciones desconocidas y dependencias de software simultáneamente. Considere todos los factores con los que debe lidiar un equipo de seguridad. Los proveedores de software empresarial pueden tardar en publicar parches. Es posible que haya habido pruebas de regresión incompletas. Los parches enviados rápidamente a los clientes a menudo dañan otras partes de un sistema de misión crítica y los proveedores a menudo no saben por qué. Los conflictos de memoria en los puntos finales también ocurren con frecuencia, lo que degrada la seguridad de los puntos finales.

La puntuación de riesgos es invaluable para automatizar la gestión de parches. Asignar calificaciones de riesgo de vulnerabilidad ayuda a priorizar y gestionar los sistemas y puntos finales de mayor riesgo. Ivanti, Flexera, Tanium y otros han desarrollado tecnologías de puntuación de riesgos que ayudan a optimizar la gestión de parches basada en IA.

Los CISO dicen que el aprendizaje automático de VentureBeat es una de las tecnologías más valiosas para mejorar la gestión de vulnerabilidades en infraestructuras a gran escala. Los algoritmos de aprendizaje automático supervisados ​​y no supervisados ​​ayudan a lograr acuerdos de nivel de servicio más rápidos. Aumentan la eficiencia, la escala y la velocidad del análisis de datos y el procesamiento de eventos. Y ayudan con la detección de anomalías. Los algoritmos de aprendizaje automático pueden proporcionar datos sobre amenazas para miles de parches utilizando inteligencia de parches, revelando vulnerabilidades del sistema y problemas de estabilidad. Todo esto los hace valiosos para contrarrestar las amenazas a la seguridad.

Los líderes en esta área incluyen Automox, Ivanti Neurons for Patch Intelligence, Kaseya, ManageEngine y Tanium.

Los algoritmos de aprendizaje automático mejoran la precisión de las predicciones y automatizan las decisiones de corrección analizando y aprendiendo continuamente de los datos de telemetría. Una de las áreas más fascinantes en este campo de la innovación es el rápido desarrollo del modelo de aprendizaje automático Exploit Prediction Scoring System (EPSS), creado con la sabiduría colectiva de 170 expertos.

El EPSS está destinado a ayudar a los equipos de seguridad a gestionar el creciente número de vulnerabilidades de software e identificar las más peligrosas. Ahora en su tercera versión, el modelo funciona un 82% mejor que las versiones anteriores. "Remediar las vulnerabilidades mediante parches más rápidos es costoso y puede desviar las amenazas más activas", escribe Gartner en su informe Tracking the Right Vulnerability Management Metrics (se requiere acceso del cliente). "Remediar las vulnerabilidades mediante parches basados ​​en el riesgo es más rentable y se dirige a las amenazas más explotables y críticas para el negocio".

Otra área fascinante de la innovación en la gestión de parches basada en IA es la rapidez con la que los proveedores están mejorando el uso de la IA y el aprendizaje automático para localizar, inventariar y parchear puntos finales que requieren actualizaciones. El enfoque de cada proveedor es diferente, pero comparten el objetivo de reemplazar el enfoque obsoleto, propenso a errores y basado en inventario manual. Los proveedores de plataformas de gestión de parches y RBVM están acelerando los nuevos lanzamientos que aumentan la precisión predictiva con una capacidad mejorada para identificar qué terminales, máquinas y sistemas requieren parches.

Automatizar las actualizaciones de la gestión de parches es el primer paso. A continuación, se integran los sistemas de gestión de parches y las plataformas RBVM para mejorar el control de versiones y la gestión de cambios a nivel de aplicación. A medida que los algoritmos de aprendizaje automático supervisados ​​y no supervisados ​​ayuden a los modelos a identificar posibles anomalías de manera temprana y afinar la precisión de su puntuación de riesgos, las organizaciones obtendrán una mayor inteligencia contextual.

Hoy en día, muchas organizaciones están en modo de ponerse al día con respecto a la gestión de parches. Para que estas tecnologías alcancen su máximo potencial, las empresas deben utilizarlas para gestionar ciclos de vida completos.

La misión de VentureBeat es ser una plaza digital para que los tomadores de decisiones técnicas adquieran conocimientos sobre tecnología empresarial transformadora y realicen transacciones. Descubra nuestros Briefings.