CERT-In kêu gọi kiểm thử bảo mật dựa trên AI và quản lý bản vá nhanh chóng

Khi các mối đe dọa mạng ngày càng trở nên phức tạp, CERT-In, cơ quan đầu mối quốc gia về an ninh mạng của Ấn Độ, đang kêu gọi một sự thay đổi mang tính bước ngoặt trong cách các tổ chức bảo vệ vành đai kỹ thuật số của mình. Cơ quan này nhấn mạnh rằng các cơ chế phòng thủ truyền thống không còn đủ khả năng để chống lại các cuộc tấn công tự động và tinh vi.

Sự chuyển dịch hướng tới kiểm thử bảo mật có sự hỗ trợ của AI

Đội Ứng cứu Khẩn cấp Máy tính Ấn Độ (CERT-In) đã nhấn mạnh nhu cầu cấp thiết đối với các tổ chức trong việc tích hợp Trí tuệ nhân tạo (AI) vào các khung an ninh mạng của họ. Theo cơ quan này, tần suất ngày càng tăng của các cuộc tấn công tự động đòi hỏi một cách tiếp cận chủ động thay vì chỉ phản ứng thụ động.

CERT-In khuyến nghị các công ty nên chuyển sang kiểm thử bảo mật có sự hỗ trợ của AI để xác định các lỗ hổng trước khi chúng bị các tác nhân độc hại khai thác. Bằng cách tận dụng các thuật toán học máy và các công cụ do AI điều khiển, các tổ chức có thể mô phỏng các vectơ tấn công phức tạp và thực hiện đánh giá lỗ hổng liên tục. Sự chuyển dịch này nhằm mục đích chuyển đổi bảo mật từ các đợt kiểm tra thủ công định kỳ sang mô hình giám sát tự động theo thời gian thực, có thể bắt kịp tốc độ của các tác nhân đe dọa hiện đại.

Ưu tiên quản lý bản vá nhanh chóng

Một mối quan ngại lớn được CERT-In nêu ra là khoảng thời gian trễ giữa việc phát hiện lỗ hổng và việc triển khai bản vá bảo mật. Quản lý bản vá chậm trễ vẫn là một trong những điểm xâm nhập chính dẫn đến các vụ vi phạm dữ liệu quy mô lớn và các cuộc tấn công mã độc tống tiền (ransomware).

Cơ quan này đã đưa ra khuyến cáo mạnh mẽ yêu cầu các doanh nghiệp tinh gọn vòng đời quản lý bản vá của mình. Điều này không chỉ bao gồm việc triển khai kỹ thuật các bản cập nhật, mà còn cả khả năng của tổ chức trong việc ưu tiên xử lý các lỗ hổng có mức độ nghiêm trọng "nghiêm trọng" (critical) và "cao" (high) ngay khi chúng được công bố. Đối với các doanh nghiệp Ấn Độ, đặc biệt là trong các lĩnh vực tài chính và hạ tầng trọng yếu, việc giảm "thời gian trung bình để vá lỗi" (mean time to patch - MTTP) không còn là một lựa chọn vận hành mà là một yêu cầu bắt buộc về quy định và bảo mật để giảm thiểu các rủi ro mang tính hệ thống.

Xây dựng khả năng phục hồi mạng trong kỷ nguyên tự động hóa

Thông điệp rộng hơn từ CERT-In là sự tự động hóa được tội phạm mạng sử dụng phải được đối phó bằng các mức độ tự động hóa tương đương hoặc cao hơn ở phía phòng thủ. Cơ quan này gợi ý rằng một vị thế an ninh mạng vững chắc hiện nay đòi hỏi sự kết hợp giữa công nghệ tiên tiến, các giao thức phản ứng nhanh và việc kiểm thử liên tục.

Khi các doanh nghiệp Ấn Độ trải qua quá trình chuyển đổi số nhanh chóng, bề mặt tấn công đang ngày càng mở rộng. Hướng dẫn của CERT-In đóng vai trò như một lộ trình cho các CTO và CISO để vượt xa các mô hình bảo mật truyền thống. Bằng cách áp dụng kiểm thử dựa trên AI và thực thi quản lý bản vá một cách kỷ luật, các tổ chức có thể xây dựng một hệ sinh thái kỹ thuật số kiên cường, có khả năng chống lại thế hệ đe dọa mạng tự động tiếp theo.

Các điểm chính cần lưu ý