Flux RSS VentureBeat
Suivre
L'IA militarisée peut démanteler des correctifs en 72 heures — mais la défense du noyau d'Ivanti peut aider
Les cybercriminels et les acteurs étatiques utilisent l'IA comme une arme pour exploiter les vulnérabilités des systèmes en trois jours, un rythme rapide qui dépasse les méthodes traditionnelles de correction manuelle. Les fournisseurs reconfigurent désormais l'infrastructure de sécurité, du noyau vers le haut, pour lutter contre cette menace. La nouvelle version 25.X de Connect Secure d'Ivanti, construite sur Oracle Linux renforcé avec SELinux, démontre ce passage vers une sécurité avancée au niveau du noyau. Les chercheurs ont prouvé la réalité de ces risques d'exploitation, présentant des contournements d'authentification dans des produits de sécurité majeurs. La compromission du noyau accorde aux attaquants un contrôle total d'un appareil et, par conséquent, d'un réseau entier, contournant toutes les autres couches de sécurité. L'approche d'Ivanti comprend des mesures telles que le démarrage sécurisé, le chiffrement du disque et un serveur web sécurisé moderne pour dissuader les menaces. Au-delà de la sécurité du noyau, les technologies émergentes comme eBPF offrent une visibilité et une sécurité accrues sans dépendre uniquement des agents du noyau. La correction automatisée et progressive par le biais d'un "déploiement en anneau" est également cruciale pour résoudre la crise de vitesse dans la gestion des vulnérabilités. Les organisations doivent donner la priorité à l'automatisation de la correction, à l'audit de la sécurité au niveau du noyau et à la superposition des défenses pour réduire leur surface d'attaque. La transparence des fournisseurs concernant les incidents de sécurité devient également de plus en plus importante. En fin de compte, la transformation au niveau du noyau est essentielle pour survivre à l'ère des cyberattaques pilotées par l'IA.
