11 tendencias de ciberseguridad de Black Hat 2023
A medida que Black Hat 2023 llega a su fin, los líderes de seguridad reconsideran algunos de los conocimientos estratégicos más importantes obtenidos del evento de este año.
A lo largo de la conferencia, el papel de la inteligencia artificial (IA), especialmente la IA generativa, ha sido un tema de su función para ayudar a detectar y responder a las amenazas.
En AI, Tenable anunció una nueva solución basada en modelos de lenguaje en Exposure AI que usa LLM para resumir las rutas de ataque para los actores de amenazas, y Abnormal Security lanzó CheckGPT, una herramienta que usa modelos de lenguaje para detectar una herramienta para verificar si el correo electrónico ha sido atacado. . Ya sea generado por inteligencia artificial.
Mientras tanto, CrowdStrike lanzó un nuevo servicio de búsqueda de amenazas destinado a identificar ataques basados en identidad y técnicas de exfiltración, y la empresa emergente de seguridad en la nube Sweet Security se destacó con $12 millones en financiamiento inicial para su solución de detección y respuesta en la nube en tiempo real.
Para obtener una visión más profunda del evento, Techopedia se puso en contacto con analistas de seguridad, directores ejecutivos, directores de seguridad de la información (CISO) y directores de tecnología (CTO) después de la conferencia para conocer sus principales selecciones de ciberseguridad para ver en la percepción de tendencias de Black Hat 2023. .
Sus comentarios han sido editados por motivos de brevedad y claridad.
1. Más allá del bombo de la IA
«En mi humilde opinión, la mayor tendencia es ir más allá de la moda de la ‘inteligencia artificial’.
Si bien la IA es un tema común, creo que hay más énfasis en comprender las realidades actuales y los desafíos que presenta cuando las organizaciones buscan aprovechar la IA. ¿Cuál es el costo de la conveniencia?
Tres preguntas comunes son:
- ¿Cómo quiere su organización aprovechar la inteligencia artificial?
- ¿Cómo protegerá su empresa y sus datos?
- ¿Cómo permitirá que sus usuarios usen la IA de manera segura bajo la guía de la empresa?
En términos sencillos: la IA no es simplemente presionar un botón para muchos de los desafíos que enfrentan las organizaciones. «
Manuel Acosta, Director Senior de Consultoría de Gartner.
2. Fortalecer la cadena de suministro de software
«Black Hat tiende a ser técnicamente más sólido que muchas otras conferencias, y eso se reflejará en las tendencias que veamos.
Como descubrió nuestro reciente estudio de ransomware, el uso indebido de las vulnerabilidades de día cero/un día ha resultado en un aumento del 143 % en las víctimas de ransomware. Esperamos ver más información sobre esta tendencia e ideas innovadoras sobre cuestiones de la cadena de suministro en la conferencia de este año y en los próximos meses, no solo de nosotros, sino también de la comunidad de seguridad.
Otra encuesta que publicamos recientemente en asociación con SANS Institute encontró que menos del 50 por ciento de los profesionales de seguridad encuestados posee una herramienta de prueba de seguridad API. Estoy seguro de que veremos mucho más en esta conferencia, además de más informes sobre tendencias de ataque, nuevas técnicas de ataque y métodos de defensa.
Steve Winterfeld, CISO de consultoría de Akamai.
3. Administrar costos y demostrar el valor de la ciberseguridad
“Indicaciones tempranas de sombreros negros, no solo del Departamento de Comercio, sino también de las sesiones informativas y los horarios de conversación de mis colegas de CISOS: el impacto de la IA en la ciberseguridad es un tema constante.
También tuvimos el desafío de cómo administrar los costos y demostrar el valor de nuestro programa de seguridad y la creciente lista de herramientas que incorporamos en nuestro SOC.
Al alejarnos, se habla mucho sobre la financiación, los presupuestos y el entorno macroeconómico general. Muchos temas están en discusión que darán forma al futuro de la ciberseguridad. «
Greg Notch, director de seguridad de la información, Expel.
4. Madurez de ciberseguros y seguridad IoT
«Estamos al borde de la inteligencia artificial, realizando un trabajo de seguridad impactante tanto a la defensiva como a la ofensiva.
Los vendedores de seguros cibernéticos están madurando y adoptando políticas complejas y serán un verdadero impulsor del avance de la seguridad en muchas organizaciones.
Las técnicas de ataque de IoT y sistemas integrados siguen siendo un foco real y se extienden a las tecnologías más extrañas. «
Kurt Baumgartner, investigador jefe de seguridad, equipo de seguridad e investigación global de Kaspersky.
5. La seguridad en la nube sigue siendo una consideración principal
«Creo que hay dos tendencias importantes a tener en cuenta, principalmente en torno a la seguridad en la nube, un área en la que he estado innovando durante más de una década».
seguridad en la nube
«La seguridad en la nube está madurando. Los clientes están pasando de la visibilidad pura y la gestión del estado a la observabilidad, que es detección y respuesta casi en tiempo real.
Si bien no es nuevo en sí mismo, recientemente ha ganado más atención debido a la creciente cantidad de clientes que se ven comprometidos a pesar de implementar soluciones de Protección de aplicaciones nativas en la nube (CNAPP).
Las organizaciones ahora entienden que necesitan implementar soluciones de detección y respuesta en la nube (CDR) especialmente diseñadas. Este requisito también se amplía con nuevas categorías creadas por analistas, como Cloud Investigation and Response Automation (CIRA) de Gartner. «
inteligencia artificial generativa
«La inteligencia artificial generativa en la seguridad en la nube es definitivamente un tema a tener en cuenta. Se menciona a menudo; sin embargo, muchos la usan de manera superficial. Por ejemplo, los proveedores que usan ChatGPT para generar operaciones de remediación, como el código de terraformación».
Recomiendo buscar proveedores que integren IA generativa en los flujos de trabajo de seguridad, como la detección de amenazas. Esto indicará ofertas innovadoras y profundamente técnicas. «
Chen Boershen, director ejecutivo de Tianying Security.
6. Los modelos automatizados se convierten en plataformas
«La industria está presenciando el surgimiento del «modelo como plataforma», con desarrolladores que priorizan la «automatización, el análisis y la predicción» sobre infraestructuras de nube específicas como Azure, AWS o GCP.
La utilidad se basa en los activos básicos de aprendizaje automático que impulsan las aplicaciones de IA, como conjuntos de datos únicos, herramientas de canalización y aceleradores basados en hardware.
Como AI representa un ecosistema de aplicaciones completamente nuevo similar a la web móvil, IoT y Web3, su evolución de seguridad sigue una trayectoria similar: identificación de vulnerabilidades, detección de vulnerabilidades, comprensión contextual y, en última instancia, reparación automatizada. «
Daryan Dehghanpisheh, presidente y cofundador de Protect AI.
7. Proteger los límites de la identidad
“Los expertos discutieron cómo la identidad debería ser un pilar central de cualquier programa de seguridad, ya que las credenciales se utilizan en 4 de cada 5 filtraciones de datos y la situación solo empeorará.
Esto habla del creciente enfoque en la detección y respuesta de amenazas de identidad (ITDR), que protege el almacenamiento de directorios de usuarios, y Secure Access Service Edge (SASE), una arquitectura que intermedia el acceso a datos y aplicaciones en la nube.
Si bien estos enfoques son útiles, subraya la necesidad fundamental de un nuevo enfoque para autenticar y validar a los usuarios y sus dispositivos individualmente y a escala, todo dependiente de la automatización impulsada por políticas. «
Jason Casey, CTO, Más allá de la identidad.
8. Corrige la seguridad de la aplicación
«La seguridad de las aplicaciones tradicionales está rota. El mundo funciona con aplicaciones, y todavía es difícil para las organizaciones obtener una visibilidad y un control completos sobre sus grandes brechas en la cobertura, lo que deja las tuberías expuestas.
Para que las organizaciones evalúen con precisión sus riesgos de seguridad, deben combinar la seguridad de las aplicaciones y la seguridad de la nube. ASPM aborda estos problemas y al mismo tiempo frena la proliferación de herramientas de seguridad al consolidar todas las alertas y la inteligencia de riesgos en una plataforma central. Ahora es el momento de llevar la paz a todo el caos. «
Ronen Slavin, cofundador y CTO de Cycode.
9. Maestro ChatGPT
«Debido a la naturaleza autónoma del modelo, controlar el uso de ChatGPT presenta un desafío importante para los profesionales de la ciberseguridad. La implementación de un monitoreo efectivo, el filtrado de contenido y la guía del usuario son fundamentales para mitigar los riesgos potenciales y garantizar el uso responsable de la tecnología.
Sin embargo, lograr el control total sigue siendo un desafío, lo que requiere un equilibrio entre maximizar la utilidad y minimizar las posibles preocupaciones éticas y de seguridad. «
Maurina Venturelli, vicepresidenta de marketing, Opus Security.
10. Limitación de las comunicaciones y la automatización
«Uno de los temas destacados que dominaron las discusiones en Black Hat este año fue la nueva regla de seguridad cibernética de la SEC. La atención se centró en los CISO mientras analizaban el impacto de la regla y consideraban cómo daría forma a sus futuras estrategias de programas de seguridad, redefinirían las responsabilidades de informes de la junta e influirían en el pila de tecnología.
Elevar la ciberseguridad al nivel de la junta nunca ha sido más importante, lo que subraya la necesidad de una gestión y un rendimiento eficientes del programa de seguridad, y permite a los CISO comunicar claramente el riesgo y el impacto comercial a los ejecutivos de negocios. «
automatización
«La automatización impulsada por IA ocupará un lugar central este año a medida que los asistentes y oradores profundicen en la integración responsable de IA en la ciberseguridad. A medida que se desarrollan estas conversaciones, vemos consideraciones presupuestarias, estrategias de comunicación y automatización. Una confluencia de revoluciones está dando forma al futuro de la ciberseguridad. .
La clave es aprovechar de manera responsable la IA para abordar los desafíos más apremiantes que enfrentan los CISO y la industria en general. Aprovechar el potencial de la inteligencia artificial es clave para orientar la ciberseguridad hacia soluciones más eficaces.
Black Hat sigue siendo el escenario de estas tendencias y allana el camino para un ámbito digital más seguro y optimizado. «
Sivan Tesila, CEO de Onyxia.
11. Todos los ojos puestos en la política de ciberseguridad
«No sorprende que la IA fuera un tema candente en Black Hat este año. Específicamente, en SURGe, estamos prestando especial atención a cómo la explosión de la IA y los modelos de lenguaje extenso (LLM) en el mercado crea nuevos riesgos para que las organizaciones defender.
Además, con la nueva Estrategia Nacional de Ciberseguridad y el reciente fallo histórico de la SEC, todos los ojos están puestos en la política de ciberseguridad y las opciones que tienen los legisladores para emitir la estrategia. Comprender la responsabilidad de los gobiernos frente a los ataques de ransomware es fundamental.
En conclusión, mi enfoque en Black Hat este año ha sido el progreso (o la falta de él) de la caza de amenazas, la importancia de la caza asistida por modelos y el cambio reciente en la estrategia de los actores de amenazas hacia la infraestructura. «
Ryan Kovar, estratega de seguridad y líder de SURGE, Splunk.
Demostración de las posibilidades defensivas de la inteligencia artificial
Si algo ha demostrado Black Hat este año es que la IA puede desempeñar un papel no solo en la detección y respuesta a las amenazas tanto en las instalaciones como en la nube, sino en casi todas las defensas, desde las vulnerabilidades hasta la gestión del flujo de trabajo.
En última instancia, los defensores deben aplicarlo de manera creativa. A medida que los piratas informáticos buscan armar la IA con herramientas como WormGPT y FraudGPT, las organizaciones deben estar preparadas para pasar a la automatización, simplificar las operaciones de SOC y reducir la exposición.
