Эксперт Ильин: ручные процессы в кибербезопасности всё чаще не успевают за скоростью атак
Изображение: recraft
Никита Ильин, руководитель группы тестирования на проникновение Triadix (входит в состав ATLAS), прокомментировал для CISOCLUB роль искусственного интеллекта в современных системах киберзащиты и заявил, что традиционные подходы всё быстрее теряют эффективность в условиях ускоряющегося темпа атак.
По словам эксперта, он во многом согласен с мнением о том, что классическая модель реагирования на инциденты уже не соответствует текущему уровню угроз. Одной из причин стало резкое сокращение времени между публикацией уязвимостей и началом их эксплуатации злоумышленниками.
«В этом смысле мы во многом разделяем позицию Джо Слоуика. Классический реактивный подход, когда защита реагирует на уже случившийся инцидент, стремительно теряет эффективность. Окно между публикацией уязвимости и началом её активной эксплуатации сократилось настолько, что ручные процессы анализа и написания новых правил корреляции могут не успевать за темпом атакующих», — отметил Никита Ильин.
Он рассказал, что аналогичные изменения наблюдаются и в сфере тестирования на проникновение. Традиционные проверки инфраструктуры, которые проводятся несколько раз в год, уже не позволяют получать актуальную картину защищённости на протяжении длительного времени.
«В области наступательной безопасности мы тоже наблюдаем схожую проблему. Традиционный пентест, проводимый вручную один или два раза в год, дает лишь моментальный снимок состояния сети. К моменту, когда отчет ложится на стол руководства, конфигурация инфраструктуры уже может измениться, а новые критические уязвимости сделают выводы неактуальными», — заявил эксперт.
По его словам, одним из решений становится автоматизация процессов тестирования на проникновение с использованием ИИ-агентов. Такой подход позволяет приблизиться к модели непрерывного тестирования безопасности и быстрее выявлять потенциальные проблемы.
«Мы в компании работаем над автоматизацией процессов тестирования на проникновение с помощью ИИ-агентов. Только такой подход позволит реализовать continuous pentest и в несколько раз сократить разрыв между возникновением и обнаружением уязвимостей и ошибок конфигураций или контроля доступа», — подчеркнул Никита Ильин.
Эксперт считает, что современная конкуренция между защитниками и злоумышленниками уже фактически перешла в плоскость автоматизации. При этом решающую роль будут играть не полностью автономные системы, а совместная работа технологий и специалистов.
«Гонка скоростей в кибербезопасности действительно перешла на уровень автоматизации. Но победа в ней, на наш взгляд, будет зависеть не от попыток полностью заменить человека алгоритмами, а от создания надежных гибридных систем, где ИИ-агенты выполняют роль высокопроизводительных ассистентов в защищенном контуре организации», — заключил Никита Ильин.
