Loading...
Новости

Борис Ципот, Synopsys Software Integrity: о ландшафте кибербезопасности и противодействии угрозам

Кибербезопасность

После года громких кибератак разработчики по понятным причинам обеспокоены тем, что их программное обеспечение может быть скомпрометировано следующим образом.

Разработчик встретился с Борисом Сипотом, старшим инженером по продажам Synopsys Software Integrity, чтобы обсудить кибербезопасность  и как разработчики могут защитить свое программное обеспечение.

«Открытый исходный код должен стимулировать нашу разработку и дать нам это конкурентное преимущество», — говорит Сипот. «Я часто вижу, что используются компоненты с открытым исходным кодом, которые уже устарели или имеют уязвимости, которые нетрудно исправить. Однако они не фиксируются до — или когда — публикуются ».

ENISA (Агентство Европейского Союза по кибербезопасности) недавно опубликовало отчет, в котором прогнозируется четырехкратное увеличение числа атак на цепочки поставок программного обеспечения в 2021 году по сравнению с 2020.

Мы все видели разрушения, вызванные атаками типа SolarWinds, связанными с спонсируемой государством российской хакерской группировкой APT29 (также известной как «Уютный медведь»), — которые попали в международные новости из-за своих широкомасштабных последствий.

«Проблема не только в программном обеспечении, но и во многих случаях в оборудовании, на котором это программное обеспечение поставлено», — объясняет Сипот.

Аппаратная сторона бизнеса Synopsys недавно стала одной из первых компаний, которые использовали ИИ для разработки микросхем. Как пионеры ИИ, мы хотели узнать, как компания использует эту технологию для обеспечения целостности программного обеспечения.

«Мы используем ИИ, чтобы помогать клиентам в решении их задач», — говорит Сипот. «В нашем продукте Black Duck Security он используется для идентификации компонентов с открытым исходным кодом. Кроме того, ИИ присутствует во всем процессе сбора информации из открытых источников — в ее объединении, в поиске правильного способа идентификации компонентов с открытым исходным кодом в проектах, которые используют клиенты ».

В то время как ИИ представляет собой ключевой инструмент в борьбе с угрозами безопасности он также все чаще используется киберпреступниками. Мы спросили Сипота, считает ли он, что отрасль в целом сможет справиться с наступательными угрозами со стороны ИИ.

«Хороший вопрос. Так что, как всегда, киберпреступники будут на шаг впереди нас. Они найдут там лазейку », — объясняет Сипот. «Это то, что они ищут, и, к сожалению, во многих случаях они находят это быстрее, чем мы, и поэтому это угроза».

«Я считаю, что если мы будем использовать передовой опыт в наших интересах, то эти лазейки будут действительно маленькими, и кибератаки не будут иметь такой большой охват, как сегодня. Начиная с процессов, кибератаки часто возможны из-за того, что кто-то просто забыл настроить контейнер, который был запущен в производство в безопасной среде, или использовал неправильные меры безопасности.

«Многие из сегодняшних кибератак были бы невозможны, потому что злоумышленник не получит в свои руки имена пользователей и пароли вроде admin admin [смеется] и тому подобное. С этой точки зрения в будущем потребуется не только искусственный интеллект или новые технологии, но и базовая кибергигиена».