サイバーセキュリティは常に動的な分野であり、業界のイノベーションは最先端のテクノロジー開発に歩調を合わせています。この業界で最も優秀な人材は、クラウドへの移行の保護からエージェント型AIの制御まで、あらゆることについて考察することで知られています。同時に、強力な認証の確保、ネットワークセグメンテーション、既知の脆弱性のタイムリーなパッチなど、サイバーセキュリティの基本を普遍的に採用することは、多くの企業にとって依然として困難です。自律型エージェントの導入に急速に進もうとしている今でさえ。
これは検討するべき充実した内容であり、この特別な20周年記念版「Reporters’ Notebook」は、20年間のサイバーセキュリティの進化を分解します:私たちがどこに来たのか、大きな転換点(COVID-19とChatGPT?)、そしてこれからどこへ向かうのか。Dark Readingの編集長Kelly Jackson Higginsと共同創設者Terry Sweeneyは最初からそこにいて、Dark ReadingのマネージングエディターTara SealsとFahmida Rashidとともに議論に参加しており、DRの次の章を設計するのに役立っています。
話題は豊富にあります:編集者らは、クラウドコンピューティング、モノのインターネット(IoT)デバイス、リモートワーク、API、サービスとしてのソフトウェア(SaaS)アプリケーション、および非人間的アイデンティティ(NHI)を持つAIシステムによって駆動される攻撃面の劇的な拡大をカバーしています。パンデミックがリモートワークへの急激なシフトを引き起こし、制御された企業ネットワーク環境を実質的に廃止し、かつてない規模でクラウドインフラストラクチャにストレステストを行った方法。防止から耐性への根本的な哲学的シフト、「ハッキング不可能」という10年前は非常に流行していたマーケティング主張を放棄しました。そして、最小権限やアセットインベントリなどの概念が20年間議論されているにもかかわらず、依然として十分に活用されていないという事実。AIエージェント、機械的アイデンティティ、および頻繁に過度に特権化される一時的なAPIを混ぜると、指数関数的にさらに複雑になります。また、次の20年を見据えて、組織がAIおよび他の新興技術を取り巻く「不合理な熱狂」の中で基本的なことが失われないようにする方法についても検討しています。
ビデオで詳しく学び、また私たちのReporters’ Notebookシリーズ全体をここで利用可能にしてください。これはInforma TechTargetのサイバーセキュリティ姉妹サイトのネットワーク全体からの洞察とカバレッジを一堂に集めるために設計されています。また、私たちのDR20コンテンツすべてはここをクリックして、5月を通じてロールアウトされます。新しいアイテムをチェックし続けてください!
Kelly Jackson Higgins、Tara Seals、Fahmida Rashid、Terry Sweeneyのフルビデオトランスクリプト
このトランスクリプトはInforma TechTargetの内部AIアシスタントを使用して、明確性と長さのために編集されています。完全な体験については、ビデオをご覧ください。
Dark ReadingのTara Seals:やあみんな。このReporters Notebookの特別版へようこそ。私はDark Readingのニュース部門のマネージングエディター、Tara Sealsです。そして私たちはサイバーセキュリティ業界の20年、20年間のカバレッジを祝っています。それで、私たちは最初からここにいた2人を集めています。そしてFahmidaと私は、新しいといった感じ、新しくないですが、新しくないでもない。そして私たちはどこにいたのか、そしてどこへ向かうのかについて話します。みんなに自己紹介してもらいたいです。Kelly、始めたいですか?
Dark ReadingのKelly Jackson Higgins:Kelly Jackson Higgins、Dark Readingの編集長。2006年6月に来ました。この男、Terry Sweeneyに採用されました。私はあなたに渡します、Terry。
Dark ReadingのTerry Sweeney:ありがとう、Kelly。Terry Sweeney、私は寄稿編集者であり、Dark Readingの初期段階に関わっていました。20年後にここにいるのは驚くべきことです。ここに私たちはいます。Fahmida、あなたに渡します。
Dark ReadingのFahmida Rashid:こんにちは、私はFahmida Rashidです。Dark Readingのテクノロジーとフィーチャーのマネージングエディターです。2022年にフルタイムで参加しましたが、Dark Readingとのフリーランスの関係は2010年、2011年に始まったと思います。ですから、今、フルタイムに移ったのは素晴らしいことで、Dark Readingが何についてであるかを見ています。
DRのTara Seals:ええ、本当に、今日参加していただきありがとうございます。そして、良い出発点は、過去20年間で最大の見出しは何かについて話すことだと思います。それは攻撃面の巨大な拡大である必要があります、よね?クラウドコンピューティング、IoT、リモートワークインフラストラクチャ、API、SaaSアプリケーション、サプライチェーンのもの、すべてが最前線に来ています。開発者がローコードのもので気まぐれに進んでいて、企業全体に新しいアイデンティティが広がっています。そしてもちろん、AIシステムと関連する他の非人間的アイデンティティがあります。だから、あなたは、あなたの見方は何ですか?始めから終わりを見て、基本的なペリメータベースのオンプレミスの企業ネットワーク、またはLAN、またはWANで接続された多地点のエンタープライズからの広大な進化。ご存じのとおり、これは非常に異なっており、すべてが、すべてが変わりました。だから、トップからのホットなテイクをお願いします、Kelly。あなたはどう思いますか?
DRのKelly Jackson Higgins:ええ、それは初期の頃を思い出させます。すべてファイアウォール、エンドポイントセキュリティ、有線システムについてでした、よね?すべてはローカルでした。すべてのネットワーク、仮想ネットワーク、すべてはオンプレミスでした。だから、それらがあなたが書いている種類のストーリーでした。それらが外にあった製品でしたよね?すべてが非常にユーザーのワークステーション、クライアントワークステーション、サーバー、そのインフラストラクチャに焦点を当てていました。それが爆発したのは、パンデミック中だと思います。私たちはこのクラウドへの移行について長い間話していて、私たちはそれのビットと部分を見ていて、でもみんなはすべてをクラウドに持ってくることについて神経質でした。でも、あなたが人々を自宅から自分の家で仕事をするために送り始めたとき、彼らの家WiFiネットワーク、時には彼ら自身のマシンで、あなたはもはやユーザーを制御することができません。彼らはハードワイヤーされた企業ネットワーク上にいません。私はそれがクラウド爆発が私の心で始まった時だと言うでしょう。そして、私たちはすべての問題を見ました、組織がクラウドに急速に行きました。私たちはすべての種類を見ましたクラウドの脆弱性が突然さらされていて、誰も知りませんでした。私にとって、それは本当にゲームチェンジ、パンデミックでした。私は私たちが、私たちの会社にはネットワークがあります、とのマインドセットから、ネットワークはただぼやけているに移ったと思います。
DRのTara Seals:ええ。私たちは少しジュラシック・パークのモーメントを持っていました、よね?突然、停電が発生し、フェンスが倒されました。誰も本当にT-Rexがどこにいるかわかりません。だから、ええ、確かにそれは大きな転換でした。Terry、あなたの考えはどうですか?あなたの視点から、それはパンデミックでしたか?それはそれより前に始まりましたか?そこに、あなた知っている、他の側面がありましたか?
DRのTerry Sweeney:ええ、Kellyが言っていることにタグを付けるには、焦点は元々、サービス妨害攻撃に対抗するためのファイアウォールとサーバーを中心にしていました。初期の頃、ネットワークを麻痺させていました。私も懐かしく、英数字パスワードについて考えています。特殊文字を使用しない数字と文字。私は実は、今、私がそれについて考えるとき、ポーチで揺りかごが軋むを聞くことができます。とにかく、それは明らかにたくさん変わりました。私の位置から、私はクラウドへの動きとそこに到達する急いでがAzure、AWS、Google Cloud Services、すべてのパンデミックの前に来たと感じています。そして驚くべきことに、セキュリティはほぼ事後的に思われました。それはエンタープライズまたはクラウドサービスプロバイダー(CSP)間で究極的にセキュリティを所有するかについての問題だったかどうかわかりません。でも、それから私たちは仮想化されたEnvironments、コンテナとKubernetesなどに移動しました。そして今、私たちはAIの世界に着地しました、よね?そして、私たちは大規模言語モデル(LLM)への貢献者だと思います。私は自然な進行を見ることができます。懸念事項は、攻撃面の拡大のリスクを予見または効果的に管理する能力が実質的に低下しているようです。Fahmida、あなたは何を考えていますか?
DRのFahmida Rashid: あなたに同意します、Terry。クラウドとすべてがパンデミックロックダウンの前に来たと感じています。でも、ロックダウンをクラウドのストレステストのように見ています。クラウドネイティブだった多くの企業があります。Netflixは、「私たちはSaaS に大きく依存しています」という全体を開拓しました。
DRのTerry Sweeney:それは良いポイントです。
DRのFahmida Rashid: だから、多くの企業、レガシーな恐竜は、「わかりません、それが安全かどうか」というようなものでした。そして、あなたはこれらすべての敏捷なスタートアップを持っていました(もはやスタートアップではありません)。「ええ、私たちはクラウドを完全に購読しています」という感じでした。でも、2020年がインターネットにストレステストを行った時だと思います。インターネットはすべての人がZoomまたはTeamsまたはWebExをしようとするのに対応できますか?インターネットは突然1つの家に複数の人がいて、複数のことにアクセスしようとするのを突然処理できますか?これらすべてのアプリケーションは、私たちが仕事で企業アプリケーションに依存していたすべてのものをサポートできますか?だから、2020年はこの大規模なストレステストでした。多分私たちは失敗しました。多分私たちは合格しました。でも、それは良いことです。私たちはクラウドへのすべての様々な移行をしていたと思います。「ああ、私たちはすでに2020年より前にクラウドにいくつかのアプリケーションを持っていました。そうでなければ、それは本当に悪い年だったでしょう。
DRのTara Seals:ええ、私はあなたもそれを見ると思います。ベンダーの視点からの業界のマインドセットの進化、そして彼らが彼らのウェアを販売している方法に手を取ります。彼らは彼らの「ハッキング不可能な」請求を販売していました。明らかに、それは、Dell laptopについて話しているなら、それは適切かもしれません、例えば、空間分離されているか何かですが、そこでも明らかに現在のように敗北の可能性があります。だから、分散化されたera時代にはハッキング可能なものはいません。
DRのFahmida Rashid: 「ハッキング不可能」、「ハッキング証拠」、「試してみてください」、「防弾」のような用語を毎日のようにプレスリリースを見たことはありません。
DRのTara Seals:「防弾」、「チタン」、装甲車の類似点、すべての種類のもの。だから、ええ。今、私たちは確かにパンデミック後の害低減ビューに移動しました。だから、それは封じ込めについてもっとあり、そしてそれがもし起こったときではなく、いつ起こるか、であることを確認する方法についてもっとあります。ネットワークセグメンテーションを持っていることを確認してください。ゼロトラストは本当に少しの間ホットでした。でも、今、それは私たちが次のことに進むにつれて、少し時代遅れと考えられています。これはアイデンティティベースのペリメータです。だから、過去5年間、そして20年前のさらに15年間、すべてが本当に急速に移動しました。防御の考え方に関して、多くのダイナミズムがありますよね?
DRのKelly Jackson Higgins:ええ、当時は2012年の周りにあったと思って、会話があなたを防守する必要があり、彼らを遠ざけてください。彼らを入れないでください。これは私たちがそれをゲートで止める方法です、その全体のマーケティングの信条は、聞きました、そして企業は彼らがそれをするつもりだと話していたからシフトし始めるのに気づき始めました。その後、それはあなたが打たれる問題になった。そして、今、それはあなたが既に浸潤されたことについてです。その年のRSAショーフロアを歩いていて、Department of Defenseのために働いていたこのスタートアップに偶然出くわしました。そして、彼らはネットワーク内で何が起こっているかを見張ることを追跡する、そして攻撃者をスパイするアプライアンスをショーケースしていました。だから、ミッションは本当に攻撃者を外に止めることではなかったが、基本的には彼らが何をしているかを観察し、インテリジェンスを集め、そして最終的にダメージを含めることでした。終わりました。彼らはショーで人々と話をしていて、セキュリティの専門家の何人かの中で、彼らは悪い男を止めることができると言っていて、基本的に言っていた、本当に、私たちはできません、決定された攻撃者がいるなら、私たちは知っています今日彼らに入ります。ほとんどの場合、彼らはすでに持っています。それは本当にあなたがダメージをどのように軽減するか、最も価値のあるデータをどのように保護するか、応答するために何をするかについての問題です。だから、私は業界への転換点だと思います。そして、私たちはマーケティングシフトを見始めました。あなたは「ハッキング不可能」を聞くのを止めました。あなたがそれを言ったなら、人々はあなたをからかいました。そして「私たちはあなたの例を作ります」と言って、あなたの後に行こうとしました。我々はそのような2、3の事件を見ました。
DRのFahmida Rashid: はい。まさに。
DRのTerry Sweeney:確かに、ええ。メッセージングは、軽減のような、リスク削減に完全に変わりました。「私たちはもはや何かを防いでいません。私たちはフォートノックスよりもエアタイトでより安全なものを作っていません。あなたが言ったように、それらの請求は本当にハッカーの黒い帽子の前で赤いケープのようでした、それらの目標を追求するために。
DRのFahmida Rashid: そして、私はそれが封じ込めではないと思います。なぜなら、今、あなたは「レジリエンス」という言葉を聞くからです。たとえ攻撃を受けていても、あなたは稼働し続けることができますか?攻撃を受けていても、どのくらい速く回復できますか?だから、それはそのような劇的な変化です。Kelly、攻撃者について話していたときに、ゲートで、私はすぐに城と堀を思い出しました。あなたはもはやその画像を聞きません。そして、その後、納まるような、わかりました。ダメージを制限しましょう。今はそれは、ああ、あなたは攻撃される予定です。ちょうど確認してください、あなたはそれを生き残ることができます。メッセージングはただ劇的です。
DRのKelly Jackson Higgins:ええ、それは本当に違います。
DRのTara Seals:ええ。そして、私は思います。攻撃者はマルウェアを使用している人、例えば、またはゼロデイなどではないと思っています。つまり、今はただ、信頼されたアクセスバリアーに何らかの穴を見つける問題です。異なるタイプのアイデンティティの爆発がすべて異なる攻撃面にあるときは、かなり簡単にやることができます。そして、もう一度、IoT、あなたは自宅から働く人々を持っています。クラウドベースのログイン、そしてあなたはエージェント型で自律型AIを層にして、それはただ少し狂っています。だから、そこからどこへ行きますか?特に、すべてのことのテンポ、すべてのことが起こっているのは、脅威の景観で始まるときに。 侵害を想定してください。事が起こるつもりです。それで、そこからどこへ行きますか?次のしわは何だと思いますか?多分私たちは会話を少し前向きに見始めるためにシフトします、Fahmida?
DRのFahmida Rashid: Tara、攻撃者はすべてゼロデイを使用していないのか聞いていた場合。私たちはすべてその20の大きなニュースイベントで働いていたときに、私が打たれた1つのことはソーシャルエンジニアリングがこの洗練された攻撃と見なされたということでした。SecurIDインシデントを取ります。それは誰かが送ったフィッシングリンクでした。そしてコンピュータはコンプロマイズされました。その後、RSAは基本的にsecurIDトークンの管理を失いました。だから、ソーシャルエンジニアリングは洗練されていると見なされるようになりました。ここからどこへ行きますか?私たちはそれを言い続けます。20年後でも、資産インベントリはひどいです。基本的なことはひどいです。そして、すべてのテクノロジー、すべての新しいクラウド、IoT、バイオメトリック、等々を考えると、気分が良くなるだろうと思うでしょう。でも、ええ、それはまだ同じです:基本に戻りましょう。
DRのKelly Jackson Higgins:ええ、そしてそれの上に乗っかるには、最小権限。20年前にそれについて話しました。そして、私たちはまだそれについて話しています。でも、今は異なった方法で、アイデンティティがPC上のユーザーではなくなったからです。あなたはAIエージェント、機械的アイデンティティを持っています。そして、あなたは、APIのものを、ポップアップする一時的なアイデンティティのようなものを持っています。だから、私たちはユーザーが何ができるか、何ができるかについて、本当に武装していません。
DRのFahmida Rashid: ええ。
DRのKelly Jackson Higgins:そして、追跡することは、今では更に難しいですよね?あなたは自動化されたレスポンスについて聞き続けています。資格情報またはユーザーのアイデンティティが何をしているか。ですから、私たちは、それが正常ではないものかを知っています。そして、あなたはそこに止めることができます。でも、それはまだ機能していません。アイデンティティが過度に特権化されているからです。そしてそれはAIエージェントで今起こっています、よね?彼らは彼らを過度に特権化しています。だから、それは私たちが常に持ってきた同じ問題です。ステロイドで。
DRのTerry Sweeney:数か月前にRSACの人々と話をしていて、この話題について、業界全体の努力のようなものがないように見えるのは懸念です。いわゆる非人間的アイデンティティ、これらのボット、これらのエージェント、このエージェント型AIの次の波の基礎を標準化します。オブザーバーとして、Kelly、あなたのポイントに本当に懸念しています。このポイントで私たちは良い行動をとっているはずです。調整された計画が必要です。基本的にインターネットをクロールしているこれらのソフトウェアを鎖に繋ぎ込むため。彼らは安全ですか?まあ、彼らは今のところ十分安全に見えます。でもハッカーは入る道を見つけることができます。ミッションを変更したり、アイデンティティを変更したり、その無料浮遊ソフトウェアに含まれている他のパラメータを変更しますか?これは業界を夜通し目を覚ましているべき資料です。大産業プレーヤー間の大きな産業プレーヤー間でさらにはインフォーマル合意について何か聞いていますか、スマートまたは安全な方法で非人間的アイデンティティ(NHI)を定義するために?
DRのFahmida Rashid: 私はテクノロジーの視点から言うと、ほとんどの会話は私が聞いているスタートアップからです。彼らは「ねえ、これはNHIを管理する方法です」という感じです。でも、Active Directoryまたはldapが何をしているのかを確かに探しています。すべてが使用する大きなアイデンティティブローカーはいますか。誰もActive Directoryや、LDAPか、シングルサインオン。それはNHIを行う必要があり、それはエージェント型AIを行う必要があります。だから、私は会話がより小さなスタートアップ間にある限りだと思います。大規模なプロバイダーはまだ、私は思う、彼らはそれの周りに彼らの武装を得ようとしています。
DRのTara Seals:私は、人々がAIエージェントを自律的に彼らのインフラストラクチャに緩く放つことについて懸念していることに関して、確かに多くのチャターがあると思います。そして、そしてすべての異なるもの、顧客記録などへのアクセスを過度に特権化しました。そして、例えば、工場で予測保全をしたい場合は、そのエージェントは、潜在的には危険な特権情報のあらゆる種類へのアクセスを持つべきです。悪い手で。だから、それは彼らが自律的な使用事例を展開している方法の1つの例にすぎません。セキュリティ業界で確実に議論があると思います。でも、私は、ビジネス自体、組織自体が、これがどれほど危険であるかを十分に把握していないという事実についてもっと懸念しています。認識の試みにもかかわらず。彼らが起きて「ねえ、あなたは知っていますか?生産性の利益はすべて素晴らしいです。それが私たちの底に最適です。明らかにお金がすべてを決定しています。でも、最終的には、これをリスクと見なさなければならないでしょう。そして、私は彼らがそれを今やっていると思いません。とにかく、私が見たことから。
DRのKelly Jackson Higgins:それはあなたのコメントに少し戻ります。多くの場合、セキュリティはアフターソートです。そして、私はそれが新しいテクノロジーがあるときに起こると思います。AIのように、みんなが興奮している。あなた知っている、私たちはいくつかのGen AIのもので同じことから開始を見ました。私は、私たちは確かに今、物事を学んでいるので、良くやっていると思いますが、まだ対処されていないことがたくさんあります。
DRのFahmida Rashid: 私は、彼らが彼らの本番データベースを削除する前に、企業のより多くの例が必要だと思います。その後、彼らは気づきます。「ああ、ええ、私たちはデータベースを失いたくありません。本番データベース。エージェントがそれをできないようにしましょう。
DRのTara Seals:それは本当に良いポイントです。医師は甲を治しますね?だから、私たちはある程度の時間。これは短いが非常に興味深くて充実した討論でした。誰か最後の考え?Terry?あなたと一緒に始めましょう。
DRのTerry Sweeney:これは直接セキュリティの問題ではありませんが、特にLLMで、ビッグAIの企業がわざわざ追加された著作権法を侵害する作品や使用を許可されていない著作を分析して、LLMの一部にするために外出したので、私を悩ませている1つのことです。目立たせるためにAnthropicを、でも、彼らが支払った罰金、私は思う、Googleもいくつかの罰金で打たれています、彼らはこれをビジネスのコストとして扱っています。年間2000年に$ 2000億を費やしているときに、$ 1000万罰金、$ 5000万罰金、それはバケツの一滴です。そして、再び、それは直接セキュリティの問題ではありませんが、それはこれらのLLMの整合性に影響を与えます。すでに完全性の問題がたくさんあるようです。
DRのKelly Jackson Higgins:ええ、私は業界について1つのことを言うでしょう。現在、それは何かを採用するために急いでいるのと同じテーマにあります。でも、AIは今、大きなマーケティング策略だと思うのを見ます。私の懸念は、この業界には非常に賢い人がたくさんいることです。本当に重要な製品、重要なサービスを作成しており、彼らはこのAIをもっと押し付けられるのに苦しんでいます。AIベースにしてください。彼らは、彼ら自身がこれをしっかりとすることができることを知っています。そして、これらの人間ループを持ってください。実はこの資料を知っていて、仕事をすることができます。だから、バランスがあると思います。私は、私たちはおそらく途中でいくつかの誤ったステップを持つつもりだと思います。あなたが言ったように、いくつかのインシデントが起こります。そして、それはどのように学ぶかについてです。AIについての素晴らしい方法とオートメーション部分をバランスとって、この業界で実際の仕事をしている賢い人々を利用しています。だから、私の希望は、私たちがそれをよくバランスできるということです。
DRのFahmida Rashid: 私はちょうど追加する予定でした。セキュリティは常に振り子です。私たちは極端から別の極端に行きます。そして、私は本当に心配していました。突然、「すべてAI」の世界が見えるつもりです。そして、私は実は本当に幸せで、すでに軌道修正が見えるのに驚いています。すべてAIではなく、企業は気づき始めています。彼らは彼らが得意なことを続けることができます。ただし、AIを統合してください。だから、AIは彼らがしていることの一部になります。あなたは、一方の側に「AIはすべてを見ることになります」という話をまだ持っています。そして、もう一方の側に「AIは恐ろしいです。AIを使用したいことはありません。」でも、人々は気づき始めています。「ねえ、私たちはこのプロセスを本当に持っています。AIを使用して自動化する場合、AIを使用して実行速度を上げれば良いのです。そして、私たちはそこで留まってほしいです。AIはすでに何をしているかの一部です。AIのみではなく。
DRのTara Seals:私は、私たちはまだ基本的なサイバーセキュリティ衛生が必要であり、最も基本的なことを修正していないと言うつもりです。例えば、最近、私たちはバイブコード化されたマルウェアについてのストーリーを行いました。そして、問題は、そのターゲットで効果的ではなかったということです。それは「洗練された」で、すべてのこれら他のもので、でも、それは実はそこに到達しませんでした。なぜなら、ターゲットが備えていたネットワークセグメンテーション、そして彼らが強いパスワードを持っていたという事実。マルチファクタと、これらすべてのもの。基本的なサイバー防御の低い果実によって阻止されました。だから、私は次の20年のサイバーセキュリティ防御とブロックアンドタックル戦略に持ち込むことがあれば、基本的で基本的なことを最初に取得する必要があるという事実であるに違いありません。そして、その後、あなたはすべての他のことについて心配することができます。でも、AIとその他のことを取り巻いている不合理な熱狂について話していると、ミックスで失われることはできません。
よろしい、みんな。繰り返しになりますが、時間をありがとうございます。Dark Readingのマネージングエディター、SealTarasです。そして、あなたの全員に、Fahmidaで始まるさようなら、を言うために渡します。
DRのFahmida Rashid: 参加していただき、ありがとうございました。
DRのTerry SweeneyこれはTerry Sweeneyです。参加していただき、ありがとうございました。これは楽しかったです。
DRのKelly Jackson Higgins:これはKelly Jackson-Higginsです。仕事をしているいくつかの賢い人との素晴らしい会話。今日、参加していただき、ありがとうございました。
DRのTara Seals:みんなありがとう。視聴していただき、ありがとうございました。
