startup

Az autonóm biztonsági ügynököknek teljes adatokra van szükségük. Íme, hogyan ellenőrizheti, hogy az ön adatai készen állnak-e.

Forrás: venturebeat.com 8 perc olvasás

Megosztás

Az autonóm biztonsági ügynököknek teljes adatokra van szükségük. Íme, hogyan ellenőrizheti, hogy az ön adatai készen állnak-e.

Összefoglalót olvas. A teljes tartalom itt érhető el: venturebeat.com.

Egy végpont ügynök nem tudja jelenteni a saját hiányzását. A 2026-os Axonius Akcióképességi Jelentés, amelyet a Ponemon Intézettel közösen készítettek és 662 IT- és biztonsági szakembert kérdeztek meg, számot adott arról a régről meglévő hiányról, amivel a SOC csapatok évek óta dolgoznak. Az Axonius ügyfélkörében a 298,000-es medián készlet 12,7%-a nem rendelkezik az elvárt biztonsági ügynökkel. Ha egy eszköznek nincs ügynöke, akkor a kezelői konzol nem mutatja azt. Ha egy CMDB-rekord elavult, akkor azt nem jelzi egyetlen egyeztetés sem. Egy alkalmazott, aki a Claude Enterprise-t a beszerzésen kívül telepítette, létrehozott egy SaaS munkaterületet, egy identitási felületet és egy API-token nyomot, amelyet a végponti telemetria önmagában nem fog megbízhatóan inventory-zni. Az EDR irányítópulton lévő lefedettségi arány szerkezetileg hiányos, mert a jelentési mechanizmus nem látja azt, amit nem fed le. Ez a hiány most fontosabb, mint fél évvel ezelőtt volt. A SOC és XDR szolgáltatók egyre több autonóm nyomozást és orvoslást sürgetnek a gyártásba. Ezek az ügynökök ugyanazokat a műszerfalakat kérdezik le, ugyanazt a lefedettségi arányt bíznak meg és ugyanazokra a vak helyekre lépnek, amelyekkel az emberi elemzők megtanulták, hogy dolgozzanak. Az emberi elemző megkérdőjelezi a 98%-os lefedettségi számot. Egy autonóm ügynök ezt a tényként kezeli és gépi sebességgel lép. Három független jel a Gravitee 2026-os felmérése alapján egybeesett ugyanazzal a hiánnyal: 900-nál több vezető közül 88% jelezte, hogy megerősített vagy gyanított AI-hoz kapcsolódó események történtek, és csak 14,4% indított ügynököket teljes biztonsági jóváhagyással. Az Axonius/Ponemon jelentés megállapította, hogy a válaszadók 52%-a hagyná, hogy az autonóm ügynökök ajánlások alapján cselekedjenek – míg 63% azt mondta, hogy az alapjául szolgáló adatokban fontos információk hiányoznak. A CSA Agentic Trust Keretrendszere ellenőrzött adatkezelést igényel, mielőtt az ügynökök cselekednének bármilyen megállapítás alapján. Mike Riemer, az Ivanti terepi CISO-ja, elmondta, hogy a köztudott sebezhetőségek az Azure mézes csapdáin most kevesebb mint 90 másodperc alatt támadhatók. "A hagyományos biztonsági intézkedések továbbra is működnek," mondta Riemer a VentureBeatnek. Az a megjegyzés, hogy ezek az intézkedések csak azt védik, amit látnak. Egy EDR ügynök az eszközök készletének 87,3%-án van telepítve, a fennmaradó 12,7%-t pedig az ügynök telemetriáján, házirend-jogosítványán és észlelési logikáján kívül hagyja. Az exkluzív telepítési adatok számszerűsítik a mértéket. Joe Diamond, az Axonius vezérigazgatója azt mondta a VentureBeatnak, hogy a tipikus CISO körülbelül 50%-ot lát abból, ami valójában a hálózaton van. "Mondjuk, hogy a környezetük 50%-a sötét anyagban ül," mondta Diamond. "Nem tudják, hogy mi az, hol van, ki fér hozzá, biztonságos-e, vagy nem biztonságos." Több mint 900 Axonius ügyféltől származó telepítési adatok megerősítik ezeket a számokat. A TransUnion a 70%-ról 99%-ra emelte a végponti lefedettséget a nem integrálható ellenőrzés után. A Western Union a 85%-ról 99%-ra emelkedett 38 eszköz adatainak összevonásával és a manuális munkaterhelés felére csökkentésével. A Lumen 1,1 millió eszközt fedezett fel, ahol a CMDB 17,000-t mutatott. Ez körülbelül 37,000 kezelést nem igénylő végpontot jelent szervezetszinten, amelyek minden házirend, minden javítási ciklus és minden észlelési szabályon kívül ülnek. Diamond a Mythos-ra, az Anthropic határterületi gondolkodási modelljére mutatott, mint jele annak, hogy a gépi sebességű offenzív képesség bármilyen ismeretlen eszközt sokkal kockázatosabbá tesz, mint amennyire ma az. "Az emberek hajlamosak a csillogó tárgy szindrómára," mondta. "Ha nem értetted, hogy a környezeted 50%-ának hogyan néz ki egy hagyományos végpontos perspektívában, és azt hiszed, hogy ugrálni fogsz a részletes irányítás és az AI kormányzás felé, a programod kudarcot vall." Diamond a tágabb AI váltást "akkora, ha nem nagyobb, mint az internet" -nak nevezte. Három megközelítés versenyez a hiány megszüntetéséért. Ma egyetlen architektúra sem oldja meg a láthatósági problémát. Három megközelítés versenyez, mindegyiknek nevezett hátrányai vannak, amelyeket a biztonsági csapatoknak mérlegelniük kell a beszerzés előtt. Egy dedikált integrációs réteg kétirányú API-adaptereket használ, hogy mindig aktuális készletet építsen. Az Axonius több mint 1,400 adaptert üzemeltet és most az Anthropic adapterén (GA június 15) keresztül fedezi fel a shadow Claude Enterprise telepítéseket. "Létrehoztunk egy kétirányú API-integrációt minden IT rendszerrel és minden biztonsági ellenőrzéssel, hogy mindig naprakész leltárt építsünk arról, hogy hogyan néz ki a környezet," mondta Diamond a VentureBeatnek. A platformnatív EDR és XDR intelligencia gazdagabb eszközkörnyezetet épít az ügynöki lábnyom belsejében. A mélység az ügynöki lábnyomban előny. A korlátozás szerkezeti. A platformnatív intelligencia azt korlátozza, amit az ügynök lát, és a hiány, amelyet a Ponemon jelentés azonosított, pontosan ott él, ahol a láthatóság véget ér. A CMDB modernizáció folyamatos egyeztetést igényel három vagy több független telemetriai forrással. Az Axonius/Ponemon adatai szerint csak 13% -os szervezetek egyeztetnek naponta. A fennmaradó 87% elavult adatokkal működik, amelyek hibás priorizálást táplálnak bármely automatizált orvosló csővezetékbe. Az EDR adatfelkészültség: öt kapu az autonóm orvoslás előtt. Mielőtt megengedné, hogy autonóm SOC ügynökök zárják a jegyeket vagy karanténba helyezzék az eszközöket, ez a ellenőrző lista megmondja, hogy az EDR és az eszközadatok elég szilárdak-e ahhoz, hogy bízhasson bennük. Ez gyártófüggetlen, működik bármely EDR-rel és CMDB-vel, és öt átmeneti/feladat kaput ad, amelyet egy munkamenet során végrehajthat. Kockázati terület Mit mutatnak az adatok Készültségi küszöb Most teendő Asset inventory delta Ponemon: csak 45%-uk egyesít ada egyetlen nézetben. Forrester TEI: 150%-kal több eszköz, mint korábban azonosítva. Lumen: 17K a CMDB-ben vs. 1.1M felfedezve. Delta ≤10% a felfedezés, a CMDB és az EDR ügynök szám között. Delta 10% felett blokkolja az automatizált orvoslást, amíg egyezik. Futass API-alapú felfedezést minden szegmensen. Különbség a CMDB-vel és az EDR konzol számmal. Negyedéves minimum egyeztetés. Kezelést nem igénylő AI szolgáltatások Gravitee: 88% megerősített vagy gyanús AI események. Csak 14,4% rendelkezik teljes biztonsági jóváhagyással. Anthropic adapter (GA június 15) felfedezi a kezelést nem igénylő Claude Enterprise telepítéseket. Nincsenek magas kockázatú AI szolgáltatások a jóváhagyott beszerzésen kívül. Heti SaaS felfedezési vizsgálatok. A magas kockázatú, kezelést nem igénylő példányok IR triázst indítanak el kivételes felülvizsgálat előtt. SaaS felfedezést vagy protokoll szintű adaptereket helyezzen üzembe az AI szolgáltatás kereséséhez. Automatizálja a heti vizsgálatokat. Irány a kezelést nem igénylő példányokat az IR sorba. CMDB rekord pontossága Ponemon: csak 13% egyeztet naponta (RSAC 2026). Brooks Running: 20% szerver eltérés a konzol és a független felfedezés között. A legfontosabb orvoslási akadályok: homályos priorizálás, homályos tulajdonjog, következetlen adatok. ≥85% a rekordok ellenőrzött 3+ független telemetriai forrással. Nincsenek elavult vagy árváltozások az aktív orvoslás sorban. Ellenőrizzék a CMDB-át a felhő készletek, EDR telemetria és IdP könyvtár ellen. Folyamatos egyeztetés helyettesíti az éves ellenőrzési ciklusokat. Végponti ügynök lefedettségi hiány Ponemon: egy ügynök nem tudja jelenteni a saját hiányát (p. 8). TransUnion: 70%-ról 99%-ra nem integrálható ellenőrzés után. RSAC 2026: 12,7% a 298K medián eszközökből elvárt ügynök nélkül. ≥95% ügynöki lefedettség, amelyet a nem integrálható felfedezés alapján igazoltak. Sok CISO ezt a minimumként állítja be, mielőtt megengedné az autonóm orvoslást. Nincsenek önbejelentett adatok az egyes számú jelentésekben. Futtassa a hálózati alapú vagy API-alapú felfedezést a kezelt eszközlistán. A lefedettség 95% alatt gátolja az automatizált orvoslás terjedelmét. Eszköz tulajdonjog térképezés Ponemon: 32% következetesen alkalmaz címkéket. Csak 51% tulajdonjogot rendel az új expozíciókhoz (pp. 9, 16). TransUnion: 12K a 190K eszközzön tulajdonjog térképezésével. A tulajdonos 24 órán belül kijelölve. Címkék következetesek a felhő, EDR, CMDB között. Három rendszer, amely három különböző tulajdonost mutat – kudarc. Automatizálja a tulajdonváltozást felhő címkéikkel, IdP csoport tagsággal vagy CMDB metadatal. Térképezze fel az eszközöket, a kijavítást és a vállalat tulajdonosát külön mezőkben. Öt kérdés, amelyet fel kell tenni az autonóm SOC műveletek megengedése előtt Mi az, ami függetlenül ellenőrzi a végpont ügynök lefedettségét az EDR konzolon kívül? Hogyan egyezteti a SOC az EDR, CMDB, felhő készletek, IdP és felfedező eszközök közötti konfliktusokat? Az AI ügynökök cselekedhetnek ismeretlen vagy vitatott tulajdonú eszközökön? A rendszer meg tudja különböztetni a "nem sebezhető"-t a "nem látható"-tól? Milyen adatminőségi kapu gátolja az autonóm orvoslást, ha a lefedettség vagy a tulajdonjog a küszöb alatt van? Tanácsadás a tanács számára Kayne McGladrey, az IEEE vezető tagja megerősítette a mintát több, a VentureBeat által publikált interjúban. Az önbejelentett lefedettség szerkezeti hiánya nem új. Az új dolog az, hogy az autonóm ügynökök gépi sebességgel fognak cselekedni anélkül, hogy az emberi elemzők által évek során kidolgozott intézményi megoldások segítségével éljenek. Diamond nyíltan megfogalmazta a tanácsi tétet egy áprilisi 2026-os sajtóközleményben: "A megállapítások felhalmozódnak, mert az adatok nem megbízhatók, a tulajdonjog nem világos, és az egész eszközosztályok nincsenek is a képen." A CSA Agentic Trust Keretrendszere megköveteli, hogy bármely ügynök, amelyet magasabb autonóm szintre javasolnak, öt kaput kell átmennek, beleértve a bizonyított pontosságot és a biztonsági auditot. Az EU AI Act 50. cikkének átláthatósági kötelezettségei 2026. augusztus 2-án lépnek hatályba. A 2026. májusban hozott Digitális Omnibusz a magas kockázatú rendszerek kötelezettségeit 2027. decemberére halasztotta, de a hiányos eszközadatokon autonóm SOC ügynököket telepítő szervezetek azonnali működési kockázattal találják szembe, amely felülmúlja bármely szabályozási időn belül. A tanácsadó mondat: EDR lefedettségi jelentéseink szerkezetileg hiányosak, mert egy végpont ügynök nem tudja jelenteni a saját hiányát, és ellenőrzött lefedettséget biztosítunk a nem integrálható felfedezésen keresztül, mielőtt autonóm ügynököket telepítünk, amelyek gépi sebességgel cselekednének a jelentések alapján. Biztonsági igazgatói játékkönyv Futasson nem integrálható eszköz felfedezést ezen a héten. Hasonlítsa össze az eredményeket a CMDB-exportjával és az EDR konzol számával. Ha a különbség meghaladja a 10%-ot, állítsa le az automatizált orvoslás terjedelmét, amíg a hiányt nem egyeztetik. Telepítse a SaaS felfedezést az AI szolgáltatásokhoz. Az alkalmazottak az AI-t a beszerzés előtt, a biztonság előtt telepítik. A heti vizsgálatok a minimum. Irányítsa az összes kezeletlen magas kockázatú példányt az eseményválasz-solversorba vizsgálatra, kivételi áttekintés előtt. Térképezze az eszközöket a javítási felelősség vállalásához. A Ponemon megállapította, hogy csak 32% -uk alkalmaz címlapokat következetesen. Ha három rendszer három különböző tulajdonost mutat ugyanarra az eszközre, az automatizált javításnak nincs irányítási célja. Javítsa a tulajdonosi szintét, mielőtt olyan ügynököket telepít, amelyek attól függenek. Megszünteti az önbejelentett lefedettségi mutatókat. Bármilyen kockázatszámítás vagy tanácsi jelentés, amely kizárólag az EDR konzol által jelentett lefedettségre támaszkodik, olyan adatokon alapul, amelyeket a jelentési rendszer nem tud ellenőrizni. Követeljen nem integrálható ellenőrzést minden lefedettségi számra, amely kockázati döntést támaszt.

A teljes cikk az eredeti weboldalon

Külső link: venturebeat.com

Kapcsolódó cikkek