CERT-In Menggesa Pengujian Keselamatan Berasaskan AI dan Penambalan Pantas

Memandangkan ancaman siber menjadi semakin canggih, agensi keselamatan siber kebangsaan India, CERT-In, sedang menyokong anjakan paradigma dalam pertahanan digital. Agensi tersebut menyeru organisasi untuk menyepadukan Kecerdasan Buatan (AI) ke dalam rangka kerja keselamatan mereka bagi mengimbangi serangan automatik yang semakin berkembang.

Peralihan ke Arah Pengujian Keselamatan Berbantuan AI

Pasukan Tindak Balas Kecemasan Komputer India (CERT-In) telah mengetengahkan jurang kritikal dalam protokol keselamatan siber semasa: kelajuan tindak balas berbanding kelajuan serangan. Dengan penggodam yang semakin banyak menggunakan alatan automatik dan AI untuk mencari kerentanan, pengauditan keselamatan secara manual tidak lagi mencukupi untuk melindungi infrastruktur digital yang kritikal.

CERT-In mengesyorkan agar perusahaan beralih kepada pengujian keselamatan berbantuan AI. Dengan memanfaatkan algoritma pembelajaran mesin, syarikat boleh menjalankan penilaian kerentanan secara berterusan dan masa nyata, berbanding bergantung kepada pengauditan berkala yang dijadualkan. AI boleh mengenal pasti corak dalam trafik rangkaian dan anomali kod yang mungkin terlepas pandang oleh penganalisis manusia, sekali gus menyediakan perisai proaktif terhadap eksploitasi sifar hari (zero-day exploits).

Mengutamakan Pengurusan Penambalan Pantas

Sebahagian besar pelanggaran data berskala besar baru-baru ini telah dikaitkan dengan kelewatan dalam menambal kerentanan yang diketahui. CERT-In telah menekankan bahawa "kelajuan untuk menambal" kini merupakan metrik utama bagi daya tahan organisasi. Sebaik sahaja kerentanan dikenal pasti, tempoh peluang bagi penyerang adalah sempit, menjadikan pemulihan segera sangat penting.

Agensi tersebut menggesa perniagaan untuk memudahkan kitaran hayat pengurusan penambalan mereka. Ini bukan sahaja melibatkan penggunaan teknikal kemas kini, tetapi juga automasi proses pengujian untuk memastikan penambalan baharu tidak mengganggu operasi perniagaan sedia ada. Bagi perusahaan India, terutamanya dalam sektor teknologi kewangan (fintech) dan infrastruktur kritikal, mengurangkan masa antara pendedahan kerentanan dan aplikasi penambalan bukan lagi satu pilihan—ia adalah satu keperluan untuk kelangsungan hidup.

Membina Ekosistem Pertahanan Proaktif

Peralihan ke arah pertahanan dipacu AI adalah sebahagian daripada strategi yang lebih luas untuk membina ekosistem digital yang berdaya tahan di India. Memandangkan negara ini sedang melalui transformasi digital yang pesat, permukaan serangan berpotensi semakin meluas setiap hari. Syor CERT-In mencadangkan bahawa masa depan keselamatan siber terletak pada "pertahanan ramalan" berbanding "pemulihan reaktif."

Organisasi digalakkan untuk melabur dalam platform orkestrasi, automasi, dan tindak balas keselamatan (SOAR) yang automatik. Alatan ini boleh menyepadukan AI untuk mengendalikan amaran keselamatan tahap rendah secara automatik, membolehkan pakar manusia memberi tumpuan kepada ancaman strategik tahap tinggi. Dengan menggabungkan kecerdasan manusia dengan kepantasan dipacu AI, perniagaan di India boleh mewujudkan pertahanan pelbagai lapisan yang mampu menghalang ancaman siber semasa dan masa hadapan.

Rumusan Utama

• Integrasi AI: Organisasi mesti mengguna pakai ujian berbantuan AI untuk menjalankan penilaian kerentanan masa nyata yang berterusan bagi menyamai kepantasan serangan automatik.
• Penampalan Pantas: Mengurangkan tempoh antara penemuan kerentanan dan pelaksanaan penampalan adalah kritikal untuk menghalang eksploitasi oleh aktor berniat jahat.
• Pendekatan Proaktif: Industri mesti beralih daripada minda reaktif "baiki kemudian" kepada model pertahanan ramalan menggunakan automasi dan pembelajaran mesin.