根據Check Point Research的一項調查,到2025年初,巴西企業平均每週遭受超過2,600次網路攻擊,比前一年增加21%。在這種情況下,鑑於威脅的速度和複雜性(其中許多威脅來自人工智慧),傳統的數位安全「消防」方法已顯得力不從心。
Dfense Group 旗下進攻性防護新創公司 ViperX 的首席營運長 Rodolfo Almeida 表示:“數位防禦的未來要求我們不再坐等攻擊發生。答案在於進攻性防護:像攻擊者一樣思考和行動,在漏洞被利用之前發現並修復漏洞。”
從反應到預期:攻擊者的心態
進攻性防護包括模擬真實攻擊者的行為,以識別漏洞並在其被利用之前將其阻止。諸如紅隊演練和對手模擬之類的技術可以驗證技術和邏輯缺陷,並根據實際風險確定修復的優先順序。
「優秀駭客」的理念,即受僱於一位以道德和可控的方式行事的專業人士,已被美國、歐盟成員國以及巴西中央銀行和「網路衛士」演習等倡議所採納。 「這種方法超越了簡單的年度檢查清單:它將安全納入組織的一項策略職能,」這位高階主管解釋道。
最近批准的國家網路安全戰略(E-Ciber)強化了這一需求,將這一問題提升到國家層面,並以復原力和合作為支柱。
人工智慧:加速進攻防禦
人工智慧不應被視為敵人,而應被視為預測過程中的盟友。它能夠關聯各種不同的信息,從雲端變化到憑證洩露,從而精準定位攻擊可能發生的位置。
對阿爾梅達來說,科技從三個方面增強了進攻性安全:
- 映射和優先排序-持續掃描攻擊面並突出顯示最關鍵的差距;
- 攻擊測試-模擬現實場景以測試控制並快速識別故障;
- 加速補救措施-建議並自動化解決方案以減少返工並消除犯罪分子的機會。
「有了人工智慧,我們就能找到敞開的門,並在人們跨越之前將其關閉,」這位高層強調。
從準時行動到持續紀律
阿爾梅達強調,單靠技術無法解決問題。必須摒棄「一次性專案」模式,採取持續威脅暴露管理( CTEM )方法。
該高階主管建議公司優先考慮反映實際業務影響的指標,例如補救時間和阻止的攻擊路徑數量,並採用持續的測試和培訓計劃,此外還要與合作夥伴和生態系統組織共享知識。
阿爾梅達總結道:“數位安全不僅僅在於保護自己,還在於為每個人建立更具彈性的數位未來。”
