CERT-In Menggesa Pengujian Keselamatan Berasaskan AI dan Pengurusan Tampalan Pantas

Memandangkan ancaman siber semakin berkembang dari segi kerumitan, agensi nodal nasional India untuk keselamatan siber, CERT-In, menyeru kepada anjakan paradigma dalam cara organisasi mempertahankan sempadan digital mereka. Agensi tersebut menekankan bahawa mekanisme pertahanan tradisional tidak lagi mencukupi untuk menangani serangan automatik yang canggih.

Peralihan ke Arah Pengujian Keselamatan Berbantuan AI

Pasukan Tindak Balas Kecemasan Komputer India (CERT-In) telah menekankan keperluan kritikal bagi organisasi untuk menyepadukan Kecerdasan Buatan (AI) ke dalam rangka kerja keselamatan siber mereka. Menurut agensi tersebut, kekerapan serangan automatik yang semakin meningkat memerlukan pendekatan proaktif dan bukannya reaktif.

CERT-In mengesyorkan agar syarikat beralih kepada pengujian keselamatan berbantuan AI untuk mengenal pasti kerentanan sebelum ia boleh dieksploitasi oleh aktor berniat jahat. Dengan memanfaatkan algoritma pembelajaran mesin dan alatan berasaskan AI, organisasi boleh mensimulasikan vektor serangan yang kompleks dan menjalankan penilaian kerentanan secara berterusan. Peralihan ini bertujuan untuk mengubah keselamatan daripada audit manual berkala kepada model pemantauan autonomi masa nyata yang dapat mengimbangi kepantasan aktor ancaman moden.

Mengutamakan Pengurusan Tampalan Pantas

Salah satu kebimbangan utama yang dibangkitkan oleh CERT-In adalah jurang masa antara penemuan kerentanan dan pelaksanaan tampalan keselamatan. Pengurusan tampalan yang perlahan kekal menjadi salah satu titik masuk utama bagi pelanggaran data berskala besar dan serangan ransomware.

Agensi tersebut telah mengeluarkan nasihat tegas kepada perniagaan untuk memudahkan kitaran hayat pengurusan tampalan mereka. Ini bukan sahaja melibatkan pelaksanaan teknikal kemas kini, tetapi juga keupayaan institusi untuk mengutamakan kerentanan tahap "kritikal" dan "tinggi" dengan segera sebaik sahaja ia dikeluarkan. Bagi perusahaan India, terutamanya dalam sektor kewangan dan infrastruktur kritikal, mengurangkan "masa purata untuk menampal" (mean time to patch - MTTP) bukan lagi satu pilihan operasi, sebaliknya merupakan keperluan kawal selia dan keselamatan untuk mengurangkan risiko sistemik.

Membina Ketahanan Siber dalam Era Automasi

Mesej yang lebih luas daripada CERT-In adalah bahawa automasi yang digunakan oleh penjenayah siber mesti ditangani dengan tahap automasi yang sama atau lebih tinggi di pihak pertahanan. Agensi tersebut mencadangkan bahawa postur keselamatan siber yang teguh kini memerlukan gabungan teknologi canggih, protokol tindak balas pantas, dan pengujian berterusan.

Memandangkan perniagaan di India sedang melalui transformasi digital yang pesat, permukaan serangan semakin meluas. Panduan CERT-In berfungsi sebagai peta jalan bagi CTO dan CISO untuk beralih daripada model keselamatan legasi. Dengan mengguna pakai pengujian dipacu AI dan menguatkuasakan pengurusan tampalan yang berdisiplin, organisasi dapat membina ekosistem digital yang berdaya tahan yang mampu menahan ancaman siber automatik generasi seterusnya.

Rumusan Utama

• Guna Pakai Pertahanan Dipacu AI: Organisasi harus menyepadukan AI dan pembelajaran mesin ke dalam pengujian keselamatan mereka untuk mengenal pasti kerentanan melalui penilaian automatik yang berterusan.
• Percepatkan Kitaran Tampalan: Mengurangkan masa antara penemuan kerentanan dan pelaksanaan tampalan adalah kritikal untuk mencegah eksploitasi oleh aktor ancaman yang canggih.
• Proaktif lwn Reaktif: Landskap keselamatan siber memerlukan peralihan daripada audit manual berkala kepada pemantauan autonomi masa nyata untuk memerangi serangan automatik.