CERT-In AI-அடிப்படையிலான பாதுகாப்பு சோதனை மற்றும் விரைவான பேட்ச் அமலாக்கத்தை வலியுறுத்துகிறது

இணைய அச்சுறுத்தல்கள் அதிகரித்து வரும் சிக்கல்களுடன் பரிணமித்து வரும் நிலையில், இந்தியாவின் தேசிய இணையப் பாதுகாப்பு முகமை டிஜிட்டல் பாதுகாப்பில் ஒரு அடிப்படை மாற்றத்தை வலியுறுத்தி வருகிறது. சிக்கலான மற்றும் தானியங்கித் தாக்குதல்களை எதிர்கொள்ள, தங்கள் பாதுகாப்பு கட்டமைப்புகளில் செயற்கை நுண்ணறிவை (AI) ஒருங்கிணைக்குமாறு CERT-In நிறுவனங்களுக்கு முக்கியமான அழைப்பு விடுத்துள்ளது.

AI-உதவி பெறும் பாதுகாப்பு சோதனையை நோக்கிய மாற்றம்

பாரம்பரியமான, கைமுறை பாதுகாப்பு சோதனைகள் நவீன இணைய எதிரிகளைச் சமாளிக்க இனி போதுமானதாக இல்லை என்று இந்திய கணினி அவசர கால பதில் குழு (CERT-In) வலியுறுத்தியுள்ளது. ஹேக்கர்கள் உளவு பார்ப்பதை தானியங்கி ஆக்கவும், பாதிப்புகளைப் பயன்படுத்திக் கொள்ளவும் AI-ஐப் பெருமளவில் பயன்படுத்துவதால், பாதுகாப்பாளர்களும் அதே அளவிலான தொழில்நுட்பத் திறனுடன் அவர்களை எதிர்கொள்ள வேண்டும் என்று CERT-In பரிந்துரைக்கிறது.

AI-உதவி பெறும் பாதுகாப்பு சோதனையை ஏற்றுக்கொள்வதன் மூலம், நிறுவனங்கள் நிகழ்நேரத்தில் ஓட்டைகளைக் கண்டறியும் தொடர்ச்சியான, தானியங்கி பாதிப்பு மதிப்பீடுகளைச் செய்ய முடியும். அவ்வப்போது செய்யப்படும் கைமுறை தணிக்கைகளைப் போலன்றி, AI-அடிப்படையிலான கருவிகள் சிக்கலான தாக்குதல் முறைகளை உருவகப்படுத்தவும், மனித ஆய்வாளர்களால் மட்டுமே செய்ய முடியாத வேகத்தில் மிகப்பெரிய குறியீட்டுத் தொகுப்புகளை (codebases) ஸ்கேன் செய்யவும் முடியும். இந்த முன்கூட்டியே செயல்படும் அணுகுமுறை, தீய எண்ணம் கொண்டவர்களால் "zero-day" பாதிப்புகள் ஆயுதமாகப் பயன்படுத்தப்படுவதற்கு முன்பே அவற்றை வணிகங்கள் கண்டறிய அனுமதிக்கிறது.

பேட்ச் மேனேஜ்மென்ட் வாழ்க்கைச் சுழற்சியை வேகப்படுத்துதல்

கண்டறிதலுக்கு அப்பால், தற்போதைய இணையப் பாதுகாப்பு நெறிமுறைகளில் உள்ள ஒரு முக்கியமான தடையை இந்த முகமை சுட்டிக்காட்டியுள்ளது: கண்டறியப்பட்ட பாதிப்புகளைச் சரிசெய்வதில் (patching) ஏற்படும் தாமதம். "window of exposure" எனப்படும் பாதிப்பு காலத்தைக் குறைக்க, வேகமான மற்றும் சுறுசுறுப்பான பேட்ச் மேனேஜ்மென்ட் வாழ்க்கைச் சுழற்சியை நோக்கி நகர நிறுவனங்களை CERT-In வலியுறுத்துகிறது.

ஒரு பாதிப்பு கண்டறியப்படுவதற்கும், அதற்கான தீர்வு அமலாக்கப்படுவதற்கும் இடைப்பட்ட காலத்தில்தான் பெரும்பாலும் மிகப்பெரிய சேதம் ஏற்படுகிறது. முக்கியமான புதுப்பிப்புகள் அனைத்து நெட்வொர்க் அமைப்புகளிலும் உடனடியாகப் பயன்படுத்தப்படுவதை உறுதி செய்யும் தானியங்கி பேட்ச் முறைகள் மற்றும் சீரமைக்கப்பட்ட பணிப்பாய்வுகளை CERT-In பரிந்துரைக்கிறது. இந்திய வணிகங்களுக்கு, குறிப்பாக BFSI (வங்கி, நிதிச் சேவைகள் மற்றும் காப்பீடு) மற்றும் முக்கியமான உள்கட்டமைப்புத் துறைகளில் உள்ளவர்களுக்கு, தேசிய டிஜிட்டல் மீள்தன்மையைப் பேணுவதற்கு இந்தத் தாமதத்தைக் குறைப்பது மிகவும் அவசியமாகும்.

முன்கூட்டியே செயல்படும் இணைய மீள்தன்மையை உருவாக்குதல்

CERT-In-இன் இந்த அறிவுறுத்தல், இந்திய CTOகள் மற்றும் CISOs வெறும் எதிர்வினை ஆற்றும் முறையிலிருந்து (reactive firefighting) முன்கூட்டியே செயல்படும் மீள்தன்மைக்கு (proactive resilience) மாற ஒரு விழிப்புணர்வு அழைப்பாக அமைகிறது. இந்த முகமையின் கவனம் வலுவான சுவர்களை உருவாக்குவதில் மட்டுமல்லாமல், கற்றுக்கொள்ளவும், மாற்றங்களுக்கு ஏற்பத் தகவமைத்துக் கொள்ளவும் மற்றும் தானாகவே சரிசெய்யவும் கூடிய புத்திசாலித்தனமான அமைப்புகளை உருவாக்குவதிலும் உள்ளது.

இந்த பரிந்துரைகளைச் செயல்படுத்த, நிறுவனங்கள் மேம்பட்ட security orchestration, automation, and response (SOAR) தளங்களில் முதலீடு செய்ய வேண்டியிருக்கும். Security Operations Center (SOC)-இல் AI-ஐ ஒருங்கிணைப்பது, அச்சுறுத்தல் கண்டறிதல் மற்றும் ஆரம்பக்கட்ட சரிசெய்தல் போன்ற மீண்டும் மீண்டும் செய்யப்படும், அதிக அளவிலான பணிகளை AI கையாளுவதற்கு வழிவகுக்கும்; அதே நேரத்தில், மனித நிபுணர்கள் உயர்மட்ட மூலோபாய முடிவெடுப்பதில் கவனம் செலுத்த இது அனுமதிக்கும்.

முக்கியக் கருத்துக்கள்