사이버 보안에서 항상 빠르게 변화 할 것으로 예상되었습니다. 그러나 오늘날 우리가보고있는 속도는 전례가 없습니다. 지난 12 개월 만에 영국 기업들은 모든 종류의 사이버 범죄를 느꼈습니다.
이 멋진 인물은 중요한 현실을 계속 주시합니다. 거래자들은 복잡한 네트워크와 연관성 기술이 증가함에 따라 사이버 위협에 대한 싸움에 직면하여 현재와 임박한 도전을 모두 기대하는 예상 전략을 요구합니다.
AI는 Cybersscurity 환경을 다시 선택하고 있으며 침투 테스트도 예외는 아닙니다. 우리가 조직의 방어를 평가하는 방식, 차단기 속도를 강화하고 중단하지 못한다.
많은 경우, 현장에서 일하는 경우,이 변화는 환영받을뿐만 아니라 오랜 할인을받습니다.
업계의 전환점
역사적으로, 펜 스팅이라고도하는 침입 테스트는 보호의 약점을 발견하기위한 수동 평가에 따라 다릅니다. 이러한 평가는 일반적으로 일회성 관행으로, 범위로 제한되었으며, 테스트 후에도 또는 몇 주 동안 공급되었습니다.
그러나 수비수가 예정된 시험을 기다리면 공격자가 진행됩니다. 오늘날의 반대자들은 달력을 따르지 않습니다. 자동으로 자동으로, 더 빠르게 적응하며 기회를 사용합니다.
이것은 AI가 인간의 물질을 제거하는 것이 아니라 실제로 차이를 만들고있는 곳이지만 증가합니다.
연례 시험
우리가 보는 가장 중요한 변화 중 하나는 주기적 검사에서 지속적인 평가에서 움직일 수있는 가장 주목할만한 변화 중 하나입니다. 그들은 비즈니스가 몇 달 동안 테스트를 기다릴 수 없다는 것을 발견 할 수 있습니다.
AI가 강화 된 플랫폼을 통해 회사는 실시간 통찰력을 얻어 위협보다 앞서 나갈 수 있습니다. 중단없는 테스트는 약점을 빠르게 식별 할뿐만 아니라 수정 사항도 합법화하고보다 적응 된 보호 자세를 지원합니다.
자동 보고서 및 스마트 우선 순위와 결합하여 집중적이고 기능적인 통찰력을 제공하며 소음을 줄이며 팀이보다 효과적으로 대응하도록 도와줍니다.
페인트 스팅은 서비스로서 상승 (PTA)
또 다른 두드러진 경향은 PTA의 상승으로, 트레이더는 가입 기반 모델을 통해 수요에 따라 펜싱 서비스에 액세스 할 수 있습니다.
이 서비스는 보호 자세를 향상시키려는 회사의 유연성, 확장 성 및 펜던트에 대한 접근성을 높이는 방법을 제공합니다.
이러한 변화는 2021 년에 영국 기업의 5%만이 침입을 테스트하여 PTAA를 해결하는 것을 목표로하는 보안 관행의 주요 격차를 강조하는 것이 중요합니다.
구름과 하이브리드 환경에 적합한 펜 스팅
더 많은 회사가 클라우드 스토리지로 이전함에 따라 클라우드 인프라를 다루기 위해 펜스팅 관행을 개발해야합니다.
앞으로 클라우드 별 테스트 도구는 도구의 통합을 보게 될 것이며 Pentars는 프림 및 클라우드 시스템의 취약성을 해결하기 위해 하이브리드 환경의 기술이 필요합니다.
실제로 2021 년까지 대행사의 5%가 하이브리드 환경에서 일하고 있었으며 클라우드와 전통적인 IT 인프라에서 광범위한 펜 테스트 기술의 요구 사항이 증가하고 있습니다.
왜 인간 페 네터가 여전히 중요한가?
AI 도구의 세계에서도 인간 기술이 필요합니다. 그러나 어떤 시스템도 경험이 풍부한 보안 전문가를 가져 오는 고급, 직관적, 호기심 및 비판적 사고 사본을 만들 수 없습니다. 공격자처럼 생각하고 모호한 결함을 감지하고 약점의 사업의 맥락을 이해하는 능력은 인간으로 남아 있습니다.
AI는 패턴을 식별 할 수 있지만 사람들은 성가신 것을 설명 할 수 있습니다. AI는 알려진 문제를 식별 할 수 있지만 사람들은 알 수없는 것을 발견합니다. 효율적인 실무자들은 조직의 위험한 기아와 운영 현실에 적응하는 전략적이고 적절한 조언에있어서 최선의 대안입니다.
Human Penters는 AI 장비를 훈련하고 정제하는 데 중요한 역할을합니다. 그들은이 시스템의 실제 통찰력을 공급하여 스크립트 논리를 넘어서는 복잡한 침입 벡터를 이해하도록 도와줍니다.
이 국가 숙련 전문가에 대한 수요는 영국 정부의 새로운 £ 187m TechFurst 제도 이후 분명히 분명합니다.
리더가 공격적인 보호의 미래에 어떻게 적응해야합니까?
귀여운 보안 모델 수락 : 고정 된 일회성 보호 점검은 더 이상 적합하지 않습니다. 개발 수명주기에 회사는 약점을 조기에 잡고 보호 자세를 향상시킬 수 있습니다.
Jota AI-A-EAT 서비스 : AI와 인간 기술의 조합은 테스트를 가속화하고 비용을 줄이며 보장 범위를 향상시킵니다. AI 반복적 인 작업을 수행 할 때 인간 검사관은 복잡한 문제에 중점을 두어 빠르고 똑똑하며 효과적인 결과를 초래합니다.
위험 기반 테스트의 우선 순위 : 모든 자원이 동등한 위험을 초래하는 것은 아닙니다. 고객 데이터 또는 금융 시스템은 자원과 같은 고 부가가치 목표를 가장 중요한 곳에 사용합니다. 위험 기반 접근 방식은보다 전략적이고 지배적 인 실험으로 이어집니다.
중앙 집중화 및 조정 시도 : 핵심은 테스트가 더욱 연속되고 자동화되면 조정하는 것입니다. 운영의 개발, 보호 및 운영을 통해 빠르고 효율적으로 구현 된 노력에 대한 검색을 통해 사용하기 전에 약점을 중단시킬 수 있습니다.
침입 시험에서 AI의 통합은 흥미롭지 않다. 이것은 필요한 진화입니다. 보다 활발하고 지능적인 기술에 대한 광범위한 사이버 규모를 반영합니다.
기대하면서, 나는 가장 효과적인 보호 모델이 유연성, 인텔리전스, 자동화 및 인간 지원을 받아들이는 것이라고 생각합니다. 그것은 조직과 사람들과 그들이 사용하는 기술 모두에 적용됩니다.
최고의 비즈니스 클라우드 스토리지 목록을 확인하십시오.
이 기사는 TechraderPro Specialist Insight Channel의 일환으로 기술 산업에서 오늘날 최고의 마음을 사로 잡았습니다. 여기에 발표 된 견해는 저자에 있으며 TechRoderPro 또는 Future PLC에 필수적이지 않습니다. 기여에 관심이 있으시면 여기에서 자세히 알아보십시오.
