5 Wege KI

Jul 16, 2023

Besuchen Sie unsere On-Demand-Bibliothek, um Sitzungen von VB Transform 2023 anzusehen. Registrieren Sie sich hier

Patch-Management-Ansätze, die nicht datengesteuert sind, sind Sicherheitslücken, die nur darauf warten, dass sie auftreten. Angreifer nutzen jahrelang alte CVEs als Waffe, weil Sicherheitsteams warten, bis ein Verstoß auftritt, bevor sie dem Patch-Management Priorität einräumen.

Das wachsende Handwerk von Cyberangreifern umfasst nun auch umfassendere kontextbezogene Informationen darüber, welche CVEs am anfälligsten sind. Das Ergebnis: Manuelle Ansätze zur Patch-Verwaltung – oder die Überlastung von Endpunkten mit zu vielen Agenten – führen dazu, dass Angriffsflächen ungeschützt bleiben und es zu ausnutzbaren Speicherkonflikten kommt.

Unterdessen verfeinern Angreifer ihr Handwerk weiter und machen Schwachstellen mit neuen Techniken und Technologien zu Waffen, die sich der Erkennung entziehen und manuelle Patch-Management-Systeme umgehen können.

Der Global Threat Report 2023 von CrowdStrike ergab, dass bis zu 71 % aller vom CrowdStrike Threat Graph indizierten Erkennungen auf Malware-freie Einbruchsaktivitäten zurückzuführen sind. Siebenundvierzig Prozent der Verstöße resultierten aus ungepatchten Sicherheitslücken. Über die Hälfte der Unternehmen (56 %) beheben Sicherheitslücken manuell.

VB Transform 2023 On-Demand

Haben Sie eine Sitzung von VB Transform 2023 verpasst? Registrieren Sie sich, um auf die On-Demand-Bibliothek aller unserer vorgestellten Sitzungen zuzugreifen.

Wenn Sie einen weiteren Beweis dafür benötigen, dass manuelle Patching-Methoden nicht funktionieren, denken Sie darüber nach: 20 % der Endpunkte sind nach der Behebung immer noch nicht mit allen Patches auf dem neuesten Stand, sodass sie erneut anfällig für Sicherheitsverletzungen sind.

„Patching ist bei weitem nicht so einfach, wie es sich anhört“, sagte Dr. Srinivas Mukkamala, Chief Product Officer bei Ivanti. „Selbst gut besetzte und finanziell gut ausgestattete IT- und Sicherheitsteams stehen neben anderen dringenden Anforderungen vor Herausforderungen bei der Priorisierung. Um das Risiko zu reduzieren, ohne die Arbeitsbelastung zu erhöhen, müssen Unternehmen eine risikobasierte Patch-Management-Lösung implementieren und die Automatisierung nutzen, um Schwachstellen ohne übermäßige manuelle Eingriffe zu identifizieren, zu priorisieren und sogar zu beheben.“

CISOs teilen VentureBeat mit, dass veraltete Patch-Management-Systeme aufgrund des risikobasierten Schwachstellenmanagements (RBVM) Teil ihrer Tech-Stack-Konsolidierungspläne sind. Dabei handelt es sich um einen Ansatz, der eine größere Wirksamkeit bietet und schneller bereitgestellt werden kann, da er cloudbasiert ist. KI-basiertes Patch-Management basiert teilweise auf Algorithmen, die einen kontinuierlichen Datenstrom benötigen, um ständig zu „lernen“ und Patch-Schwachstellen zu bewerten. Suchen Sie nach führenden Anbietern, die bereits mehrere Produktgenerationen in der Entwicklung von KI und maschinellem Lernen haben, um das Tempo des Marktes vorzugeben.

Der GigaOm Radar for Patch Management Solutions Report beleuchtet die technischen Stärken und Schwächen der führenden Patch-Management-Anbieter. Da es Anbieter in den Marktsegmenten vergleicht, die von Bereitstellungsmodellen und Patch-Abdeckung bedient werden, und jeden Anbieter bewertet, handelt es sich um einen bemerkenswerten Bericht. Der Bericht analysierte Anbieter wie Atera, Automox, BMC Client Management Patch powered by Ivanti, Canonical, ConnectWise, Flexera, GFI, ITarian, Ivanti, Jamf, Kaseya, ManageEngine, N-able, NinjaOne, SecPod, SysWard, Syxsense und Tanium.

CISOs führender Versicherungs- und Finanzdienstleistungsunternehmen teilen VentureBeat anonym mit, dass die Dringlichkeit, Endpunkte und geschäftskritische Systeme zu patchen, in der Regel erst dann beginnt, wenn ein System aufgrund veralteter Patches auf Endpunkten beschädigt wird. Es handelt sich um einen reaktiven und nicht um einen vorschreibenden Reflex, wie ein CISO kürzlich gegenüber VentureBeat anvertraute. Oft bedarf es eines bedeutenden Ereignisses, sei es ein Einbruch, ein Verstoß gegen ein geschäftskritisches System oder die Entdeckung gestohlener Zugangsdaten, um die notwendigen Patching-Arbeiten eskalieren zu lassen.

Was uns CISOs sagen, steht im Einklang mit dem State of Security Preparedness 2023 Report von Ivanti. Ivanti hat herausgefunden, dass in 61 % der Fälle ein externes Ereignis, ein Einbruchsversuch oder eine Sicherheitsverletzung die Patch-Management-Bemühungen erneut in Gang setzt. Auch wenn Unternehmen im Kampf gegen Cyberangriffe kämpfen, herrscht in der Branche immer noch eine reaktive Checklisten-Mentalität. Mehr als neun von zehn Sicherheitsexperten gaben an, dass sie Patches priorisieren, aber sie gaben auch an, dass alle Typen einen hohen Stellenwert haben, was bedeutet, dass dies bei keinem der Fall ist.

Die Automatisierung des Patch-Managements bei gleichzeitiger Nutzung verschiedener Datensätze und deren Integration in eine RBVM-Plattform ist ein perfekter Anwendungsfall für KI in der Cybersicherheit. Führende KI-basierte Patch-Management-Systeme können Telemetriedaten zur Schwachstellenbewertung interpretieren und Risiken nach Patch-Typ, System und Endpunkt priorisieren. Risikobasiertes Scoring ist der Grund, warum KI und maschinelles Lernen von fast allen Anbietern in diesem Markt beschleunigt vorangetrieben werden.

Die auf KI und maschinellem Lernen basierende Bewertung oder Bewertung von Schwachstellenrisiken liefert die Erkenntnisse, die Sicherheitsteams benötigen, und priorisiert und automatisiert Patch-Workflows. Im Folgenden sind fünf der wichtigsten Möglichkeiten aufgeführt, mit denen KI-gesteuertes Patch-Management die Zukunft der Cybersicherheit neu definiert:

Angreifer verlassen sich auf die maschinenbasierte Ausnutzung von Patch-Schwachstellen und Schwachstellen, um die perimeterbasierte Sicherheit an Endpunkten zu überfordern. Überwachte Algorithmen für maschinelles Lernen, die auf Daten trainiert werden, identifizieren Angriffsmuster und fügen sie ihrer Wissensdatenbank hinzu. Da maschinelle Identitäten mittlerweile um den Faktor 45 zahlreicher sind als menschliche Identitäten, sehen Angreifer Angriffsmöglichkeiten bei Endpunkten, Systemen und Vermögenswerten, die nicht durch die neuesten Patches geschützt sind.

Mukkamala von Ivanti sagte kürzlich in einem Interview mit VentureBeat, dass er sich eine stärkere Automatisierung des Patch-Managements vorstellt, wobei KI-Copiloten für mehr kontextbezogene Intelligenz und Vorhersagegenauigkeit sorgen sollen.

„Bei mehr als 160.000 identifizierten Schwachstellen ist es kein Wunder, dass IT- und Sicherheitsexperten das Patchen überwiegend als übermäßig komplex und zeitaufwändig empfinden“, sagte Mukkamala. „Aus diesem Grund müssen Unternehmen KI-Lösungen nutzen … um Teams bei der Priorisierung, Validierung und Anwendung von Patches zu unterstützen. Die Zukunft der Sicherheit besteht darin, alltägliche und sich wiederholende Aufgaben, die für eine Maschine geeignet sind, an KI-Copiloten zu verlagern, damit sich IT- und Sicherheitsteams auf strategische Initiativen für das Unternehmen konzentrieren können.“

Manuelles Patchen schlägt in der Regel fehl, da dabei viele unbekannte Einschränkungen und Softwareabhängigkeiten gleichzeitig ausgeglichen werden müssen. Berücksichtigen Sie alle Faktoren, mit denen sich ein Sicherheitsteam auseinandersetzen muss. Anbieter von Unternehmenssoftware können Patches nur langsam herausgeben. Möglicherweise wurden unvollständige Regressionstests durchgeführt. An Kunden gesandte Patches beschädigen häufig andere Teile eines geschäftskritischen Systems, und Anbieter wissen oft nicht, warum. Auch Speicherkonflikte auf Endpunkten treten häufig auf und beeinträchtigen die Endpunktsicherheit.

Die Risikobewertung ist für die Automatisierung des Patch-Managements von unschätzbarem Wert. Durch die Zuweisung von Schwachstellenrisikobewertungen können Sie die Systeme und Endpunkte mit dem höchsten Risiko priorisieren und verwalten. Ivanti, Flexera, Tanium und andere haben Technologien zur Risikobewertung entwickelt, die dabei helfen, das KI-basierte Patch-Management zu optimieren.

CISOs sagen, dass maschinelles Lernen bei VentureBeat eine der wertvollsten Technologien zur Verbesserung des Schwachstellenmanagements in großen Infrastrukturen ist. Überwachte und unüberwachte Algorithmen für maschinelles Lernen tragen dazu bei, schnellere SLAs zu erreichen. Sie erhöhen die Effizienz, den Umfang und die Geschwindigkeit der Datenanalyse und Ereignisverarbeitung. Und sie helfen bei der Erkennung von Anomalien. Algorithmen für maschinelles Lernen können mithilfe von Patch-Intelligenz Bedrohungsdaten für Tausende von Patches bereitstellen und so Systemschwachstellen und Stabilitätsprobleme aufdecken. All dies macht sie wertvoll bei der Abwehr von Sicherheitsbedrohungen.

Zu den führenden Anbietern in diesem Bereich zählen Automox, Ivanti Neurons for Patch Intelligence, Kaseya, ManageEngine und Tanium.

Algorithmen für maschinelles Lernen verbessern die Vorhersagegenauigkeit und automatisieren Abhilfeentscheidungen durch kontinuierliche Analyse und Lernen aus Telemetriedaten. Einer der faszinierendsten Bereiche in diesem Innovationsbereich ist die rasante Entwicklung des maschinellen Lernmodells Exploit Prediction Scoring System (EPSS), das mit der kollektiven Weisheit von 170 Experten erstellt wurde.

Das EPSS soll Sicherheitsteams dabei helfen, die wachsende Zahl von Softwareschwachstellen zu bewältigen und die gefährlichsten zu identifizieren. Jetzt in der dritten Iteration bietet das Modell eine um 82 % bessere Leistung als frühere Versionen. „Die Behebung von Schwachstellen durch schnelleres Patchen ist kostspielig und kann die aktivsten Bedrohungen in die Irre führen“, schreibt Gartner in seinem Bericht Tracking the Right Vulnerability Management Metrics (Client-Zugriff erforderlich). „Die Behebung von Schwachstellen durch risikobasiertes Patching ist kostengünstiger und zielt auf die am stärksten ausnutzbaren, geschäftskritischen Bedrohungen ab.“

Ein weiterer faszinierender Bereich KI-basierter Patch-Management-Innovationen besteht darin, wie schnell Anbieter ihre Nutzung von KI und maschinellem Lernen verbessern, um Endpunkte zu lokalisieren, zu inventarisieren und zu patchen, die Updates benötigen. Der Ansatz jedes Anbieters ist unterschiedlich, aber sie haben das gemeinsame Ziel, den veralteten, fehleranfälligen, manuellen, inventurbasierten Ansatz zu ersetzen. Anbieter von Patch-Management- und RBVM-Plattformen bringen schnell neue Versionen auf den Markt, die die Vorhersagegenauigkeit erhöhen und die Fähigkeit verbessern, zu identifizieren, welche Endpunkte, Maschinen und Systeme gepatcht werden müssen.

Die Automatisierung von Patch-Management-Updates ist der erste Schritt. Als nächstes werden Patch-Management-Systeme und RBVM-Plattformen integriert, um die Versionskontrolle und das Änderungsmanagement auf Anwendungsebene zu verbessern. Da überwachte und unüberwachte Algorithmen für maschinelles Lernen den Modellen dabei helfen, potenzielle Anomalien frühzeitig zu erkennen und ihre Risikobewertungsgenauigkeit zu optimieren, werden Unternehmen eine größere kontextbezogene Intelligenz erlangen.

Heutzutage befinden sich viele Unternehmen in Bezug auf das Patch-Management im Aufholmodus. Damit diese Technologien ihr volles Potenzial entfalten können, müssen Unternehmen sie zur Verwaltung vollständiger Lebenszyklen nutzen.

Die Mission von VentureBeat soll ein digitaler Stadtplatz für technische Entscheidungsträger sein, um Wissen über transformative Unternehmenstechnologie zu erlangen und Transaktionen durchzuführen. Entdecken Sie unsere Briefings.