AI mund të çmontojë patch-et brenda 72 orësh — Ivanti sjell mbrojtjen

Në një periudhë ku sulmet kibernetike po bëhen gjithnjë e më të sofistikuara, një kërcënim i ri ka dalë në pah: AI e armatosur që mund të çmontojë patch-et e sigurisë brenda 72 orëve. Ky zhvillim ka detyruar kompanitë të rishikojnë strategjitë e tyre të mbrojtjes. Ivanti, një lider në fushën e sigurisë kibernetike, ka reaguar duke prezantuar versionin më të fundit të Connect Secure (ICS) 25.X, i cili synon të forcojë mbrojtjen në nivelin e kernel-it të sistemeve operative.

Çfarë është AI e armatosur dhe si ndikon në sigurinë kibernetike

Sipas Mike Riemer, SVP i Ivanti, aktorët e këqij tani përdorin AI për të analizuar dhe çmontuar patch-et e sigurisë me një shpejtësi të pabesueshme. “Ata janë në gjendje të çmontojnë një patch brenda 72 orëve. Pra, nëse unë publikoj një patch dhe një klient nuk e aplikon atë brenda 72 orëve nga publikimi, ata janë të ekspozuar ndaj sulmeve,” shpjegon Riemer. Ky zhvillim ka bërë që shumë kompani të rishikojnë infrastrukturën e tyre të sigurisë nga themeli.

Pse është e rëndësishme mbrojtja e kernel-it

Kernel-i është pjesa qendrore e një sistemi operativ që kontrollon kujtesën, proceset dhe pajisjet harduerike. Nëse një sulmues komprometon kernel-in, ai ka kontroll të plotë mbi pajisjen dhe mund të përhapet në të gjithë rrjetin. Çdo shtresë tjetër mbrojtëse bëhet e pavlefshme nëse kernel-i është i kompromentuar. Kjo e bën mbrojtjen e kernel-it një prioritet të lartë në strategjitë e sigurisë.

Risi nga Ivanti: Connect Secure 25.X

Ivanti ka prezantuar Connect Secure 25.X, i cili operon mbi një sistem operativ Oracle Linux me forcimin e Security-Enhanced Linux (SELinux). Ky version përfshin:

• Secure Boot për të parandaluar ngarkimin e softuerëve të paautorizuar.
• Enkriptimin e disqeve për të mbrojtur të dhënat në rast të vjedhjes.
• Menaxhimin e çelësave për të siguruar komunikimin e sigurt.
• Rivendosjen e sigurt të fabrikës për të kthyer pajisjet në gjendjen origjinale pa rrezikuar të dhënat.
• Server të sigurt të uebit dhe Firewall të Aplikacioneve të Uebit (WAF) për të mbrojtur aplikacionet nga sulmet.

Ky përditësim është një hap i rëndësishëm drejt një mbrojtjeje më të fortë dhe më të qëndrueshme ndaj kërcënimeve të reja.

Strategjia e “Ring Deployment” për menaxhimin e patch-eve

Për të adresuar sfidën e shpejtësisë së sulmeve, Ivanti ka implementuar strategjinë e “Ring Deployment”, e cila përfshin:

• Test Ring: Verifikimi i patch-eve në mjedise testimi.
• Early Adopter Ring: Testimi i patch-eve nga përdorues të zgjedhur.
• Production Ring: Rrjedha e plotë e patch-eve në mjedisin e prodhimit.

Kjo qasje ka arritur një sukses prej 99% në aplikimin e patch-eve brenda 24 orëve për deri në 100,000 pajisje, sipas kërkimeve të Gartner.

Në një botë ku kërcënimet kibernetike po evoluojnë me shpejtësi, është e domosdoshme që kompanitë të adaptohen dhe të implementojnë strategji të avancuara mbrojtëse. Ivanti, me Connect Secure 25.X dhe strategjinë e “Ring Deployment”, ofron një zgjidhje të fuqishme për të mbrojtur sistemet nga sulmet e AI-së që çmontojnë patch-et. Është koha që organizatat të investojnë në mbrojtjen e kernel-it dhe të rishikojnë strategjitë e tyre të menaxhimit të patch-eve për të siguruar një mbrojtje të qëndrueshme dhe efikase.