Кибербезопасность

Bishop Fox интегрирует ИИ в ядро тестирования на проникновение приложений

mm
Опубликовано
Обновлено

Нападательная безопасность долгие годы была застряна между двумя крайностями: глубоко ручными тестами на проникновение, которые не масштабируются, и автоматизированными сканерами, которые легко масштабируются, но выдают объем низкокачественных результатов. В своем последнем объявлении, Bishop Fox очерчивает третий путь – тот, который сочетает искусственный интеллект непосредственно с экспертным тестированием на проникновение, а не рассматривает его как замену человеческому суждению.

В центре обновления находится Cosmos AI, проприетарный движок, предназначенный для улучшения того, как тестировщики Bishop Fox исследуют приложения, моделируют поведение атакующих и проверяют реальные риски на больших портфелях приложений.

Что такое тестирование на проникновение и почему оно важно

Тестирование на проникновение – это контролируемое упражнение, где профессионалы безопасности имитируют реальные атаки против приложения, системы или среды, чтобы обнаружить слабости до того, как это сделают злоумышленники. В отличие от проверок, обусловленных соблюдением требований, или автоматических сканов уязвимостей, тестирование на проникновение предназначено для ответа на более глубокий вопрос: как эта система может быть скомпрометирована на практике?

В области безопасности приложений в частности тестировщики на проникновение анализируют, как пользователи аутентифицируются, как данные передаются через приложение, как реализуются разрешения и как взаимодействуют различные компоненты. Цель состоит не только в том, чтобы найти ошибки, но и в том, чтобы понять, могут ли недостатки быть объединены, использованы или усилены до значимого воздействия – такого как раскрытие данных, захват учетной записи или боковое движение в другие системы.

Это объясняет, почему тестирование на проникновение традиционно полагалось на высококвалифицированных людей. Реальные атакующие адаптируются, объединяют техники и используют бизнес-логику способами, которые автоматические инструменты с трудом могут воспроизвести. Однако эта глубина исторически обходилась дорого – за счет масштабируемости и скорости.

От тестирования в определенный момент времени к покрытию портфеля

Современные предприятия редко сталкиваются с трудностями при тестировании одного приложения. Вызов заключается в покрытии. Организации часто эксплуатируют десятки или сотни внутренне разработанных и сторонних приложений, которые постоянно меняются через частые развертывания.

Bishop Fox позиционирует Cosmos AI как способ расширить тестирование на проникновение за пределы изолированных, разовых взаимодействий. Ускоряя обнаружение и картографирование многих приложений одновременно, тестировщики могут оценить более широкие портфели без жертвования глубиной. Это позволяет организациям приблизиться к непрерывному обеспечению безопасности, а не к периодическим снимкам состояния безопасности.

Как Cosmos AI меняет процесс тестирования

Cosmos AI функционирует как внутренний ускоряющий слой, а не как автоматизированный продукт, предназначенный для клиентов. Он помогает тестировщикам с задачами, которые традиционно потребляют большие части тестирования на проникновение, такие как определение доступной функциональности, перечисление поверхностей атаки и моделирование потенциальных путей атакующих.

Сокращая время, потраченное на подготовительную работу, тестировщики могут сосредоточить больше внимания на сложных сценариях, где уязвимости взаимодействуют. Эти цепные слабости – часто включающие аутентификацию, авторизацию и логику приложения – являются среди самых вредоносных, но также самых трудных для обнаружения с помощью традиционного сканирования.

Человеческая проверка в качестве конструктивного ограничения

Определяющей особенностью этого подхода является то, что сигналы, сгенерированные ИИ, никогда не передаются напрямую клиентам. Каждое обнаружение проверяется, подтверждается и контекстуализируется экспертным тестировщиком перед включением в отчет.

Это важно, потому что результаты тестирования на проникновение используются для принятия реальных решений: что исправить сначала, что можно отложить, и что представляет собой существенный риск. Обеспечивая, чтобы все обнаружения были подтверждены и могли быть использованы, Bishop Fox стремится сохранить доверие, традиционно связанное с высококачественным ручным тестированием, одновременно получая пользу от скорости, обусловленной ИИ.

Быстрые результаты без ущерба для точности

Интеграция Cosmos AI оказывает прямое влияние на сроки. Согласно объявлению, клиенты могут получить подтвержденные результаты за несколько дней, а не недель, при этом окончательные результаты обычно поставляются в течение пяти рабочих дней.

Для организаций, выпускающих программное обеспечение непрерывно, этот более короткий цикл обратной связи уменьшает окна уязвимости и помогает командам безопасности более тесно согласовывать свои действия с циклами разработки – без необходимости просеивать большие объемы непроверенных предупреждений.

Переход за пределы программ безопасности, основанных на сканерах

Многие программы безопасности сильно полагаются на автоматизированные сканеры, которые выявляют тысячи результатов с ограниченным контекстом. Хотя они полезны для общей гигиены, эти инструменты часто испытывают трудности в различении теоретических проблем и реальных рисков.

Подчеркивая реалистичное тестирование с точки зрения атакующих, аутентифицированный доступ к приложениям и пути эксплуатации, подтвержденные людьми, Bishop Fox позиционирует тестирование на проникновение как механизм приоритизации, а не как упражнение по составлению отчетов. Результатом являются меньшие количества обнаружений, но такие, которые напрямую связаны с тем, как атакующий фактически скомпрометирует среду.

Сигнал о том, куда движется нападательная безопасность

Вместо того, чтобы рассматривать искусственный интеллект как замену тестировщикам на проникновение, модель Cosmos AI рассматривает его как инфраструктуру – что-то, что расширяет охват, ускоряет понимание и удаляет трение из экспертных рабочих процессов.

По мере того, как экосистемы приложений продолжают расти в сложности, подходы, сочетающие масштабируемость, обусловленную ИИ, с человеческим суждением, вероятно, определят следующую фазу нападательной безопасности. Объявление Bishop Fox предлагает конкретный пример того, как само тестирование на проникновение эволюционирует, чтобы удовлетворить эту реальность.

mm

Антуан - видный лидер и сооснователь Unite.AI, движимый непоколебимой страстью к формированию и продвижению будущего ИИ и робототехники. Как серийный предприниматель, он считает, что ИИ будет столь же разрушительным для общества, как электричество, и часто увлеченно рассказывает о потенциале разрушительных технологий и ИИ.

Как футуролог, он посвящает себя изучению того, как эти инновации будут формировать наш мир. Кроме того, он является основателем Securities.io, платформы, ориентированной на инвестиции в передовые технологии, которые переопределяют будущее и меняют целые сектора.