RSS VentureBeat
Folgen
Waffen-KI kann Patches in 72 Stunden abbauen – aber Ivantis Kernel-Schutz kann helfen
Cyberkriminelle und staatliche Akteure setzen KI ein, um Systemschwachstellen innerhalb von drei Tagen auszunutzen – ein rasantes Tempo, das herkömmliche manuelle Patching-Methoden übertrifft. Anbieter gestalten ihre Sicherheitsinfrastruktur von Grund auf neu, um dieser Bedrohung entgegenzuwirken. Ivanti's neue Connect Secure Version 25.X, basierend auf gehärtetem Oracle Linux mit SELinux, demonstriert diesen Wandel hin zu fortschrittlicher Sicherheit auf Kernel-Ebene. Forscher haben die Realität dieser Ausnutzungsrisiken nachgewiesen und Authentifizierungs-Bypässe in wichtigen Sicherheitsprodukten aufgezeigt. Die Kompromittierung des Kernels verschafft Angreifern die vollständige Kontrolle über ein Gerät und damit über ein ganzes Netzwerk, wobei alle anderen Sicherheitsebenen umgangen werden. Ivanti's Ansatz umfasst Maßnahmen wie Secure Boot, Festplattenverschlüsselung und einen modernen sicheren Webserver zur Abwehr von Bedrohungen. Über die Kernel-Sicherheit hinaus bieten aufkommende Technologien wie eBPF verbesserte Transparenz und Sicherheit, ohne sich ausschließlich auf Kernel-Agenten zu verlassen. Gestaffeltes, automatisiertes Patching durch "Ring Deployment" ist ebenfalls entscheidend, um die Geschwindigkeitskrise im Schwachstellenmanagement zu bewältigen. Organisationen müssen die Automatisierung von Patches, die Überprüfung der Sicherheit auf Kernel-Ebene und die Schichtung von Abwehrmaßnahmen priorisieren, um ihre Angriffsfläche zu verringern. Transparenz von Anbietern in Bezug auf Sicherheitsvorfälle wird ebenfalls immer wichtiger. Letztendlich ist die Transformation auf Kernel-Ebene für das Überleben in einer Ära KI-gesteuerter Cyberangriffe unerlässlich.
