RSS VentureBeat
Подписаться
ИИ, используемый как оружие, может устранить уязвимости за 72 часа — но защита ядра от Ivanti может помочь
Киберпреступники и государственные субъекты используют ИИ для эксплуатации уязвимостей систем в течение трех дней, что является стремительным темпом, превосходящим традиционные методы ручного исправления. Производители теперь перерабатывают инфраструктуру безопасности, начиная с ядра, для борьбы с этой угрозой. Новая версия Ivanti Connect Secure 25.X, построенная на усиленной Oracle Linux с SELinux, демонстрирует этот сдвиг в сторону передовой безопасности на уровне ядра. Исследователи доказали реальность этих рисков эксплуатации, продемонстрировав обход аутентификации в основных продуктах безопасности. Компрометация ядра предоставляет злоумышленникам полный контроль над устройством и, впоследствии, над всей сетью, обходя все остальные уровни безопасности. Подход Ivanti включает такие меры, как Secure Boot, шифрование диска и современный безопасный веб-сервер для сдерживания угроз. Помимо безопасности ядра, новые технологии, такие как eBPF, обеспечивают улучшенную видимость и безопасность без полной зависимости от агентов ядра. Поэтапное автоматизированное исправление через "кольцевое развертывание" также имеет решающее значение для решения кризиса скорости в управлении уязвимостями. Организации должны уделять приоритетное внимание автоматизации исправления, аудиту безопасности на уровне ядра и многоуровневой защите для уменьшения поверхности атаки. Прозрачность со стороны поставщиков в отношении инцидентов безопасности также становится все более важной. В конечном итоге, трансформация на уровне ядра необходима для выживания в эпоху кибератак, управляемых ИИ.
