Kif forsi taf, l-arkitettura moderna tas-software taħdem ferm aħjar minn qatt qabel. Bla dubju hija aktar adattabbli, intensiva fid-dejta u veloċi mill-predeċessuri tagħha. Madankollu, hija sfida reali — speċjalment fi żminijiet moderni — li tissalvagwardja l-istess softwer minn theddid online (magħruf ukoll bħala attakki ċibernetiċi). Peress li s-sistemi tas-software jħaddmu kollox illum il-ġurnata — minn apparat mobbli għal kameras tas-sigurtà, minn karozzi intelliġenti għal djar intelliġenti, u minn impjanti tal-manifattura għal impjanti tal-enerġija nukleari, is-softwer modern huwa kruċjali wisq biex jiġi miksur jew hacked.

Pereżempju, impjant tal-enerġija nukleari f'Kudankulam, l-Indja ġie hacked f'Ottubru 2019. L-attakk uża malware ipprogrammat għall-estrazzjoni tad-dejta, iżda n-netwerk intern tal-impjant ma kienx kompromess, fortunatament. Kieku l-malware seta’ kiser in-netwerk intern, seta’ seraq dejta kruċjali dwar l-impjant tal-enerġija, u b’hekk jidħol fl-infrastruttura kritika tal-pajjiż. Barra minn hekk, kieku l-attakk kellu l-għan li jieħu l-kontroll tal-impjant tal-enerġija u kellu suċċess fil-pjan tiegħu, seta’ jagħmel ħsara kbira billi għeleb lill-impjant.

Fortunatament, ma saret l-ebda ħsara kritika. Madankollu, l-Indja - jew kwalunkwe pajjiż f'dak il-każ - jistgħu ma jkunux daqshekk xxurtjati fil-futur. Dik hija r-raġuni li s-softwer modern irid jinbena mill-qiegħ filwaqt li jżomm f'moħħu s-sigurtà tiegħu. Ukoll, għandu jiġi ttestjat regolarment għal bugs tas-sigurtà u vulnerabbiltajiet. Madankollu, l-ittestjar tas-sigurtà tal-applikazzjoni huwa proċess għali, u għalhekk, ittestjar awtomatizzat huwa l-ħtieġa tas-siegħa. Fost l-istrateġiji awtomatizzati ta 'ttestjar, waħda mill-aktar soluzzjonijiet komuni u effettivi hija magħrufa bħala ttestjar ta' penetrazzjoni awtomatizzat.

Ittestjar ta' Penetrazzjoni Awtomatizzat

Jirreferi għall-proċess tat-tnedija ta' attakki simulati fuq netwerk jew sistema awtomatikament biex jinstabu bugs u vulnerabbiltajiet tas-sigurtà. L-għan huwa li jinstabu l-vulnerabbiltajiet u jiġu rranġati qabel ma ċ-ċiberkriminali jsiru jafu bihom u jisfruttawhom. Normalment hija parti minn verifika sħiħa taċ-ċibersigurtà, li tista' tkun meħtieġa għal raġunijiet ta' konformità u legali. Pereżempju, PCI DSS (Payment Card Industry Data Security Standard) jitlob lill-organizzazzjonijiet biex iwettqu pentesting fuq skeda regolari.

Il-pentesting awtomatizzat isir permezz ta' softwer, b'differenza mill-ittestjar tal-penetrazzjoni manwali li jsir minn esperti taċ-ċibersigurtà. Peress li titwettaq minn softwer, huwa limitat mill-ambitu tas-softwer mogħti, li huwa limitat mill-għarfien u l-ħiliet tal-professjonisti tas-sigurtà li jiddisinjaw is-softwer. Barra minn hekk, jirriżulta inqas effettiv għal theddid ġdid peress li jidentifika jew jittestja biss il-vulnerabbiltajiet magħrufa, li jagħmilha ineffettiva kontra dawk mhux magħrufa.

"Dan huwa fejn tidħol l-intelliġenza artifiċjali - l-awtomazzjoni li tista 'tikseb permezz tal-intelliġenza artifiċjali tista' tgħin ukoll biex tagħmel pentesting ħafna aktar faċli biex isir b'mod konsistenti u fuq skala. Min-naħa tiegħu, dan jgħin lill-organizzazzjonijiet jindirizzaw iż-żewġ kwistjonijiet ta’ ħiliet u kultura, u jieħdu serji dwar l-istrateġiji taċ-ċibersigurtà tagħhom,” kiteb Packt Hub. L-intelliġenza artifiċjali tgħin biex tiskala l-proċess tal-pentesting awtomatizzat filwaqt li ttejjeb il-karatteristiċi tal-iskannjar tiegħu għal vulnerabbiltajiet mhux magħrufa.

Intelliġenza Artifiċjali u l-Impatt tagħha

Bil-progress tal-intelliġenza artifiċjali f'dawn l-aħħar deċennji, l-esperti tal-awtomazzjoni u x-xjenzati tal-kompjuter qed jippruvaw awtomatizzati kollox bit-teknoloġiji tad-difiża ċibernetika ma jkunux eċċezzjoni. Pereżempju, hemm ħafna għodod awtomatizzati li jikkumplimentaw l-għodod tal-ittestjar tal-penetrazzjoni biex jipprovdu rapporti intelliġenti. Dawn is-soluzzjonijiet awtomatizzati għandhom xi kapaċitajiet bażiċi ta 'intelliġenza artifiċjali, iżda qed tikber gradwalment, grazzi għal riċerka kontinwa u kompetizzjonijiet miftuħa.

Pereżempju, Cyber Grand Challenge 2016 — kompetizzjoni sponsorjata mid-DARPA — sfidat lin-nies biex jibnu u jikkompetu ma 'hacking bots. Dawn il-bots artifiċjalment intelliġenti jwettqu ttestjar tal-penetrazzjoni biex ifittxu u jimponu l-vulnerabbiltajiet tas-sigurtà qabel ma t-timijiet li jikkompetu jkunu jistgħu jisfruttawhom. Ir-rebbieħ tiegħu — magħruf bħala Mayhem — jista’ jsib, jirranġa u jfittex intrużjonijiet fis-sistema ospitanti tiegħu filwaqt li jsib u jisfrutta l-vulnerabbiltajiet tas-sigurtà fuq sistemi kompetittivi.

Cela dit, l-intelliġenza artifiċjali tgħin biex ittejjeb l-effiċjenza tas-soluzzjonijiet taċ-ċiberdifiża — speċjalment is-soluzzjonijiet tal-ittestjar tal-penetrazzjoni. Ir-raġuni hija li tgħin ittejjeb diversi stadji ta 'ttestjar ta' penetrazzjoni awtomatizzat kif deskritt hawn taħt.

Stadju 1: Ippjanar

L-ewwel stadju - l-ippjanar u t-tkixxif - huwa l-ġbir ta 'informazzjoni dwar il-mira. U tieħu ħafna riżorsi peress li aktar ma tiġbor informazzjoni, iktar ikollok ċans li tikseb suċċess. F'dan l-istadju, l-użu tal-AI jgħin biex jipprovdi riżultati aħjar b'inqas ammont ta 'riżorsi. L-AI flimkien mal-Viżjoni tal-Kompjuter u l-Ipproċessar tal-Lingwa Naturali jistgħu jgħinu biex jinbena profil sħiħ dwar l-organizzazzjoni fil-mira u l-impjegati tagħha, in-netwerk, il-qagħda tas-sigurtà, eċċ.

Stadju 2: Skennjar

It-tieni stadju jitlob kopertura komprensiva tas-sistemi fil-mira. Jiġifieri, trid tiskennja għal mijiet jekk mhux eluf ta 'kompjuters u tagħmir ieħor u tanalizza r-riżultati. Bl-użu tal-AI, l-għodod jistgħu jiġu rranġati biex jiskennjaw b'mod intelliġenti l-apparati u jiġbru r-riżultati meħtieġa, u jissimplifikaw il-proċess tal-analiżi.

Stadju 3: Ksib ta' Aċċess

It-tielet stadju qed jikseb aċċess għal wieħed min-netwerks jew sistemi fil-mira. Din is-sistema kompromessa tista 'mbagħad tintuża biex tiġi estratta data jew tniedi attakki fuq is-sistemi l-oħra fin-netwerk. Bl-użu tal-AI, l-għodod jistgħu jippruvaw varjetà ta 'attakki u bosta kombinazzjonijiet ta' password biex jiksbu aċċess. Imbagħad, jistgħu wkoll jużaw algoritmi biex isibu mudelli jew xejriet dgħajfa li jistgħu jiġu kompromessi.

Stadju 4: Żamma tal-Aċċess

Ir-raba' stadju huwa li jinżamm l-aċċess għas-sistema kompromessa. Bl-użu tal-AI, l-għodod jistgħu jfittxu backdoors magħrufa jew mhux magħrufa, kanali encrypted, u jżommu għajnejk fuq il-kontijiet u r-reġistri biex jiskopru u jirrappurtaw attivitajiet suspettużi jew mhux awtorizzati. Pereżempju, kont ta' amministratur ġdid jew kanal ta' aċċess għan-netwerk jista' jidderieġi lejn sistema kompromessa u/jew aċċess mhux awtorizzat.

Stadju 5: Analiżi U Rappurtar

L-aħħar stadju huwa l-ittestjar jekk entità mhux awtorizzata tistax tkopri l-binarji, jiġifieri, tħassar l-istorja u r-reġistri mis-sistemi tiegħek, li jagħmilha impossibbli li tiskopri attakki. Bl-użu tal-AI, l-għodod jistgħu jiskopru backdoors moħbija, endpoints ta 'aċċess mhux awtorizzat, eċċ. Ukoll, dawn l-għodod jistgħu janalizzaw aħjar messaġġi ta' żball u zkuk tas-sistema biex isibu żbalji, daħliet neqsin, jew attivitajiet suspettużi oħra. Fl-aħħarnett, din l-analiżi titqiegħed fuq rapport faċli biex jinqara li jagħti dettalji tar-riżultati tat-test kompluti tal-mira.

Tech

Dwar l-Awtur

Il-Benefiċċji tat-Testijiet tal-Penetrazzjoni Awtomatizzati bbażati fuq l-AI

Ittestjar ta' Penetrazzjoni Awtomatizzat

Intelliġenza Artifiċjali u l-Impatt tagħha

Stadju 1: Ippjanar

Stadju 2: Skennjar

Stadju 3: Ksib ta' Aċċess

Stadju 4: Żamma tal-Aċċess

Stadju 5: Analiżi U Rappurtar

Imran Uddin

Nawguralkom Sena Ġdida Tajba 2020 Iphone, Ipad Wallpapers Images Messages

Il-Futur tar-Realtà Augmentata u r-Realtà Virtwali fl-Edukazzjoni tal-Kulleġġ

Għid addiju għad-dwejjaq B'dawn il-5 Free Live TV Apps