欢迎来到 CISO Corner,这是专门为安全运营读者和安全领导者量身定制的每周文章摘要。每周,我们都会提供从我们的新闻运营、The Edge、DR Technology、DR Global 和我们的评论部分收集的文章。我们致力于为您提供多样化的观点,以支持各种类型和规模的组织的领导者实施网络安全策略的工作。
本期 CISO 角:
-
GPT-4 只需阅读威胁通报即可利用大多数漏洞
-
打破安全倦怠:领导力与神经科学的结合
-
全球:中东网络行动加剧,以色列成主要目标
-
思科兑现 Hypershield 承诺的复杂之路
-
重新平衡 NIST:为什么“复苏”不能单独存在
-
高管和董事会应采取 3 个步骤来确保网络就绪
-
重新思考如何使用检测和响应指标
GPT-4 只需阅读威胁通报即可利用大多数漏洞
作者:Nate Nelson,《Dark Reading》特约作家
迄今为止,狡猾的网络钓鱼诱饵和一些基本的恶意软件几乎是所有威胁行为者都能够从人工智能 (AI) 和大型语言模型 (LLM) 工具中挤出来的——但根据一个学者团队的说法,这种情况即将改变。
伊利诺伊大学厄巴纳-香槟分校的研究人员证明,通过使用 GPT-4,他们可以在漏洞公开后立即自动收集威胁建议并利用漏洞。事实上,根据研究,GPT-4 能够利用其测试中 87% 的漏洞。其他模型则没有那么有效。
虽然 AI技术是新的报告建议,作为应对措施,组织应加强经过验证的最佳安全实践,尤其是修补,以防御人工智能启用的自动漏洞利用。研究人员补充说,展望未来,随着对手采用更复杂的人工智能和法学硕士工具,安全团队可能会考虑使用相同的技术来保护他们的系统。该报告指出,自动化恶意软件分析是一个有前途的用例示例。
了解更多: GPT-4 只需阅读威胁通报即可利用大多数漏洞
相关新闻: 保护 AI/ML 工具安全的第一步是找到它们
打破安全倦怠:领导力与神经科学的结合
作者:Elizabeth Montalbano,《Dark Reading》特约作家
据广泛报道,网络安全专业人员的倦怠状况只会越来越严重。它从最高层开始,来自各方(监管机构、董事会、股东和客户)对 CISO 施加的压力越来越大,要求他们承担整个组织安全的所有责任,而对预算或优先事项没有太多控制。更广泛的企业网络安全团队也因长时间、紧张的工作时间来防止看似不可避免的网络攻击而疲惫不堪。
当然,人们普遍认识到压力和压力导致人才离开网络安全行业,但可行的解决方案一直难以捉摸。
现在,两位希望打破他们所谓的“安全疲劳周期”的专业人士表示,依靠神经科学可以有所帮助。 Cybermindz 创始人 Peter Coroneros 和 Devo 首席信息安全官 Kayla Williams 齐聚一堂,倡导通过更好地了解心理健康来打造更具同理心的领导力,并将在今年的 RSA 会议上更详细地介绍他们的想法。
例如,他们发现了 iRest(综合恢复)注意力训练技术等工具,美国和澳大利亚军方已使用该技术 40 年,可以帮助长期处于压力下的人们摆脱“逃跑或逃跑”状态并放松身心。他们表示,iRest 对于疲惫不堪的网络安全团队来说也可能是一个有用的工具。
了解更多: 打破安全倦怠:领导力与神经科学的结合
全球:中东网络行动加剧,以色列成主要目标
作者:Robert Lemos,《Dark Reading》特约作家
中东地区日益严重的危机继续产生大量网络攻击来支持军事行动。
专家称,有两类敌对组织在起作用:作为军事行动的一部分的民族国家威胁行为者和黑客活动组织,它们会根据机会和受害者认为与该组织的敌人接近的程度来随意发起攻击。
以色列国家网络指令负责人表示,伊朗和真主党附属组织一直试图“全天候”摧毁该国的网络。
网络安全专家警告以色列应为破坏性网络攻击继续做好准备 伊朗与以色列网络冲突 升级。
了解更多: 中东网络行动加剧,以色列成为主要目标
相关新闻: 伊朗支持的黑客向以色列人发送威胁短信
思科兑现 Hypershield 承诺的复杂之路
作者:罗伯特·莱莫斯,特约作家
思科对其人工智能驱动的云安全平台 Hypershield 的重大展示引发了热议,并让行业观察人士对该工具将如何发挥作用提出了疑问。
自动修补、异常行为检测和阻止、人工智能代理对每个工作负载维护实时安全控制,以及新的“数字孪生”方法都被称为 Hypershield 功能。
弗雷斯特研究公司(Forrester Research)首席分析师戴维·霍姆斯(David Holmes)表示,“如果他们成功的话”,现代方法将是向前迈出的一大步。
Enterprise Strategy Group 名誉分析师乔恩·奥尔蒂斯克 (Jon Oltisk) 将 Hypershield 的雄心与汽车驾驶辅助功能的开发进行了比较,“关键在于如何将其结合在一起。”
思科 Hypershield 计划于 8 月发布。
了解更多: 思科兑现 Hypershield 承诺的复杂之路
相关新闻: 第一波可供开发人员使用的漏洞修复人工智能
重新平衡 NIST:为什么“复苏”不能单独存在
Commvault 现场首席技术官 Alex Janas 的评论
尽管 NIST 关于数据安全的新指南是一个重要的基本概述,但未能提供如何从网络攻击发生后恢复的最佳实践。
如今,组织需要假设他们已经或将要遭到破坏并制定相应的计划。这一建议或许比新法案中的其他要素更重要。 NIST框架,这篇评论认为。
公司应立即努力解决网络安全准备和响应手册中的任何差距。
了解更多: 重新平衡 NIST:为什么“复苏”无法持续 单独
相关新闻: NIST 网络安全框架 2.0:4 个入门步骤
高管和董事会应采取 3 个步骤来确保网络就绪
Sygnia 执行官兼董事会网络服务总监 Chris Crummey 评论
制定有效且经过测试的事件响应计划是管理人员为组织应对网络事件做好准备所能做的最好的事情。评论解释说,大多数重大错误都发生在网络事件响应的第一个“黄金时刻”。这意味着确保团队中的每个成员都有明确的角色,并且能够快速找到最佳的前进路径,最重要的是,不要犯下可能会破坏恢复时间表的补救错误。
了解更多: 高管和董事会应采取 3 个步骤来确保网络就绪
相关新闻: 您的勒索软件响应手册可能缺少 7 件事
重新思考如何使用检测和响应指标
作者:Jeffrey Schwartz,Dark Reading 特约作家
在最近举行的 Black Hat Asia 会议上,Airbnb 的高级工程师 Allyn Stott 向每位安全专业人员发出挑战,要求他们重新思考指标在其组织的威胁检测和响应中所扮演的角色。
指标可以推动更好的绩效,并帮助网络安全经理展示检测和响应计划投资如何转化为领导层的业务风险。
最重要的安全运营中心指标: 警报音量,斯托特解释道。他补充说,回顾自己过去的工作,他很遗憾自己过于依赖 MITRE ATT&CK框架。他建议结合其他框架,包括 SANS SABRE 框架和狩猎成熟度模型。
了解更多: 重新思考如何使用检测和响应指标