CEH v13 AI – CEH VIETNAM

Chương 3: Quản Lý Tư Thế An Ninh AI (AI Security Posture Management) Là Gì?

TRONG CHƯƠNG NÀY Bạn có thể quen thuộc với thuật ngữ quản lý tư thế an ninh đám mây (CSPM) hoặc tiền thân của nó, quản lý tư thế an ninh (SPM). Nhưng còn quản lý tư thế an ninh trí tuệ nhân tạo (AI-SPM) thì sao? Ngược lại, điều gì sẽ xảy ra nếu…

IT-PRO

TRONG CHƯƠNG NÀY

  • Hiểu về AI SPM
  • Tích hợp AI-SPM

Bạn có thể quen thuộc với thuật ngữ quản lý tư thế an ninh đám mây (CSPM) hoặc tiền thân của nó, quản lý tư thế an ninh (SPM). Nhưng còn quản lý tư thế an ninh trí tuệ nhân tạo (AI-SPM) thì sao? Ngược lại, điều gì sẽ xảy ra nếu bạn đã nghe nói về SPM nhưng hơi mơ hồ về ý nghĩa chính xác của thuật ngữ này?

Mục tiêu của chương này là giới thiệu AI-SPM. Trước khi giới thiệu điều đó, chương này trước tiên định nghĩa chính SPM để mọi người có cùng hiểu biết không chỉ về SPM mà còn về chính tư thế an ninh.

Giới Thiệu AI-SPM

Theo Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST), tư thế an ninh được định nghĩa là “trạng thái an ninh của mạng, thông tin và hệ thống của một doanh nghiệp dựa trên các nguồn lực an ninh thông tin (ví dụ: con người, phần cứng, phần mềm hoặc chính sách) và các khả năng sẵn có để quản lý việc phòng thủ của doanh nghiệp và phản ứng khi tình hình thay đổi.” Tư thế an ninh bao gồm các chiến lược phòng thủ theo chiều sâu cùng với các công cụ riêng lẻ được sử dụng để thực hiện các chiến lược đó.

Quản Lý Các Phức Tạp

Các tổ chức cần quản lý sự phức tạp liên quan đến an ninh thông tin thông qua những thay đổi liên tục và nhanh chóng đối với bối cảnh mối đe dọa. SPM là thuật ngữ thường liên quan đến các quy trình này. Như bạn có thể tưởng tượng, việc duy trì tư thế an ninh của bất kỳ tổ chức phức tạp hợp lý nào đều khó khăn trước khi các dịch vụ đám mây trở nên phổ biến.

Với sự bổ sung của đám mây, một cách hoàn toàn mới để quản lý tư thế an ninh đã trở nên cần thiết. Phần cứng liên quan đến các dịch vụ dựa trên đám mây không còn nằm dưới sự kiểm soát trực tiếp của tổ chức. Mặc dù điều này làm giảm bớt một số nhu cầu về kiểm soát an ninh vật lý, nhưng sự đánh đổi là khả năng hiển thị kém hơn.

Khi các máy chủ được đặt tại chỗ về mặt vật lý, một kỹ thuật viên có thể nhìn vào đèn trạng thái và nhấn nút nguồn vật lý nếu cần. Với các dịch vụ đám mây, lợi thế của sự hiện diện vật lý đã biến mất. Khả năng hiển thị là cần thiết và có thể được tìm thấy thông qua các công cụ CSPM.

Bây giờ hãy thêm AI và những thách thức trở nên phổ biến khi AI được sử dụng trong một tổ chức. Khi AI ngày càng được tích hợp nhiều hơn, các công cụ cần thiết để quản lý tư thế an ninh cần phải phát triển, đáng chú ý là xung quanh vòng đời phát triển phần mềm của nó nhưng cũng ở các lĩnh vực khác. Các công cụ AI-SPM tồn tại để giúp quản lý bối cảnh mối đe dọa cụ thể và độc đáo liên quan đến việc sử dụng AI trong một tổ chức.

GHI NHỚ

Giống như khả năng hiển thị hoặc thiếu khả năng hiển thị là một mối quan tâm đối với khối lượng công việc dựa trên đám mây, thì khả năng hiển thị cũng là một mối quan tâm đối với khối lượng công việc dựa trên AI. Một công cụ AI-SPM giúp giải quyết vấn đề đó.

Đánh Giá Đường Ống AI

Với trọng tâm là giám sát liên tục, một AI-SPM xem xét chính đường ống AI. Một tổ chức có thể sử dụng các đường ống AI khác nhau cho môi trường huấn luyện và sản xuất. Trong quá trình huấn luyện, việc nhập liệu và mô hình hóa đặc trưng xảy ra. Một đường ống AI cho phép tính lặp lại và nhất quán đồng thời thúc đẩy khả năng tái sử dụng các công cụ và cấu hình. Một đường ống AI thúc đẩy các thực tiễn DevSecOps và SecOps đồng thời cho phép các nhóm bảo mật tìm và giảm thiểu rủi ro, bao gồm các đường tấn công và vectơ tấn công đặc trưng của AI.

MẸO

Việc đánh giá vectơ tấn công và đường tấn công mà qua đó một lỗ hổng có thể bị khai thác và sau đó leo thang có thể là một bước hữu ích trong việc đánh giá đường ống, cho dù đó là triển khai tại chỗ, triển khai dựa trên đám mây hay khi sử dụng AI.

Chương 4 cung cấp thêm thông tin về phân tích đường tấn công.

Sử Dụng AI-SPM

Các công cụ AI-SPM bao gồm phân tích đường tấn công cho các đường ống AI. Nói chung, các công cụ AI-SPM liên tục đánh giá các đường ống AI về rủi ro, đối chiếu tất cả các rủi ro được tìm thấy để phát hiện các đường tấn công có thể tạo ra rủi ro cho các mô hình hoặc dữ liệu AI. Chúng mang lại khả năng hiển thị cao vào các hệ thống AI phức tạp để cho phép bảo mật chủ động.

Tính linh hoạt và đa chức năng

Thuật ngữ “linh hoạt” (agility) thường bị lạm dụng khi mô tả công nghệ và các giải pháp công nghệ. Tuy nhiên, thuật ngữ này thực sự cần thiết khi mô tả các công cụ SPM và cách các công cụ đó cần xoay trục theo hướng công nghệ tiếp theo. Trong trường hợp này, việc sử dụng các mô hình AI và học máy đang phát triển theo cấp số nhân và các biện pháp kiểm soát an ninh cần phải phát triển theo nó.

Bao phủ tất cả các trường hợp sử dụng

Cần có một công cụ AI-SPM, nhưng lý tưởng nhất là công cụ SPM chỉ đơn giản là đa chức năng. Công cụ nên cung cấp một số loại tích hợp để hỗ trợ SPM trong các lĩnh vực khác như đám mây. Tính đa chức năng này rất quan trọng vì AI có thể được triển khai cả tại chỗ và trên đám mây. Bề mặt tấn công sẽ là duy nhất cho mỗi môi trường và việc quản lý nhiều công cụ cho AI so với đám mây có thể dẫn đến nhầm lẫn hoặc lộ diện an ninh bổ sung.

Giảm thiểu rủi ro mà không làm tăng độ phức tạp

Khi các công nghệ mới được đưa vào và các công nghệ hiện có được cập nhật, độ phức tạp của việc cung cấp bảo mật sẽ tăng lên. Việc tận dụng các công cụ của nhà cung cấp hiện có và kết hợp các công cụ đó có thể giúp giảm độ phức tạp đó.

Nhưng giảm độ phức tạp không phải là mục tiêu duy nhất. Giảm thiểu rủi ro là mục tiêu cuối cùng. Một công cụ tích hợp có thể quản lý tư thế an ninh cho khối lượng công việc trên đám mây và cho các công nghệ mới hơn như AI sẽ giúp đạt được cả việc giảm thiểu rủi ro và độ phức tạp.

Khả năng đa nền tảng

Một tổ chức hiện đại áp dụng AI có thể đang sử dụng một số nền tảng khác nhau để triển khai dựa trên AI. Những quyết định này có thể là do chi phí, khả năng của từng nền tảng, chuyên môn nội bộ, sự yêu thích đối với một nhà cung cấp hoặc bất kỳ sự kết hợp nào của những lý do đó. Một nền tảng an ninh AI cần hoạt động trên tất cả các nền tảng này và đáp ứng nhu cầu của tổ chức ở bất kỳ đâu trong mức độ trưởng thành triển khai AI của nó.

Tích Hợp Các Yêu Cầu Bảo Mật

Mô hình “dịch chuyển sang trái” (shift left) của DevOps và DevSecOps đã tồn tại trong nhiều năm. Khi được thực hiện đúng cách, dịch chuyển sang trái có nghĩa là tích hợp các yêu cầu bảo mật sớm, như một thành viên đầy đủ của vòng đời phát triển phần mềm (SDLC). Mặc dù nhiều yêu cầu bảo mật cơ bản là tiêu chuẩn cho bất kỳ tổ chức nào, các yêu cầu bảo mật khác là cụ thể và duy nhất cho từng loại tổ chức và thường là cho một tổ chức cụ thể. Nhu cầu quản lý tư thế an ninh cần được tùy chỉnh để tính đến những trường hợp độc đáo và cụ thể đó.

MẸO

Các yêu cầu bảo mật nên là một thành phần không thể thiếu của bất kỳ công cụ quản lý tư thế an ninh nào được triển khai. Khi bao gồm các yêu cầu bảo mật, các lợi ích từ DevOps và DevSecOps có thể được thực hiện. Lý tưởng nhất là công cụ SPM được sử dụng cho các nền tảng như đám mây sẽ được sử dụng và mở rộng sang AI thay vì đưa vào một công cụ mới.

Biên soạn bởi – ITPRO-AI

https://itpro.ai.vn

Bình luận về bài viết này

Thịnh hành