Tag: Palo Alto Networks

  • „Palo Alto Networks“ įspėja: DI valdomos kibernetinės atakos netrukus taps nauja norma

    „Palo Alto Networks“ įspėja: DI valdomos kibernetinės atakos netrukus taps nauja norma

    „Palo Alto Networks“ technologijų vadovas Lee Klarich perspėja, kad organizacijos turi tik 3–5 mėnesių langą sustiprinti gynybą, kol DI valdomi pažeidžiamumų išnaudojimai taps kasdienybe. Jo teigimu, puolėjai vis aktyviau pasitelkia pažangius modelius, kurie spartina silpnų vietų paiešką ir atakų automatizavimą.

    Pasak eksperto, didžiausia rizika slypi tame, kad DI gali padėti greičiau atrasti ir pritaikyti iki tol nežinomas programinės įrangos spragas. Tai didina tikimybę, kad atakos bus masiškesnės, tikslesnės ir pigiau vykdomos, o incidentų skaičius bei žala verslui augs.

    Lenktynės su pažeidžiamumų banga

    Ši tendencija ypač aktuali išpirkos reikalaujančių programų ekosistemai, kuri pastaraisiais metais profesionalizavosi ir veikia kaip paslauga. DI įrankiai gali palengvinti tiek pradinį taikinio žvalgybos etapą, tiek socialinę inžineriją, tiek ir techninį įsilaužimą, kai bandoma išnaudoti klaidas sistemose.

    Lee Klarich teigia, kad rinkai būtina greitesnė, visos industrijos masto inovacija, orientuota į naujų atakos metodų aptikimą. Kaip vieną krypčių jis išskiria vadinamąjį virtualų lopymą, kai pažeidžiamumai neutralizuojami apsaugos sluoksnyje dar iki oficialaus gamintojo pataisymo.

    Signalai iš „Google“ ir kitų rinkos žaidėjų

    Pastaruoju metu apie DI panaudojimą kibernetinėse operacijose vis dažniau kalba ir didžiosios technologijų bendrovės. „Google“ yra pranešusi sustabdžiusi bandymą pasitelkti DI masinio išnaudojimo kampanijai, tačiau kartu pažymi, kad nusikaltėliai jau dabar naudoja viešai prieinamus įrankius realioms atakoms.

    Tuo pat metu kibernetinio saugumo bendruomenėje daugėja iniciatyvų, kai pažangūs modeliai testuojami kontroliuojamomis sąlygomis, o prieiga ribojama patikimoms komandoms, siekiant laiku aptikti spragas ir sumažinti piktnaudžiavimo riziką. „Palo Alto Networks“ taip pat žada artimiausiu metu pristatyti pirmuosius papildomus pajėgumus, skirtus atremti naujos kartos atakoms.

    Ką tai reiškia įmonėms ir žmonėms

    Praktiškai tai reiškia, kad organizacijoms svarbu mažinti laiką nuo pažeidžiamumo aptikimo iki jo suvaldymo, griežtinti prieigų kontrolę ir atnaujinti incidentų valdymo planus. DI spartinamos atakos ypač pavojingos ten, kur skaitmeninės paslaugos priklauso nuo daugybės tiekėjų, integracijų ir nuotolinės prieigos.

    Ekspertai pabrėžia, kad vien technologinių priemonių nepakanka: darbuotojų mokymai, griežtesnės autentifikavimo taisyklės ir atsarginių kopijų disciplina išlieka kertiniai dalykai. Kuo labiau automatizuojasi puolimas, tuo labiau turi automatizuotis ir gynyba.

    „Dabar matome tik 3–5 mėnesių langą, per kurį organizacijos gali aplenkti priešininką, kol DI valdomi išnaudojimai taps nauja norma“, – sakė Lee Klarich.

  • Volstritas įspėja: DI sukels kibernetinę audrą, „CrowdStrike“ ir „Palo Alto“ – tarp laimėtojų

    Volstritas įspėja: DI sukels kibernetinę audrą, „CrowdStrike“ ir „Palo Alto“ – tarp laimėtojų

    Volstrito analitikai vis dažniau kartoja mintį, kuri pastaruoju metu skamba kaip atsvara technologijų sektoriaus baimėms: dirbtinis intelektas (DI) kibernetinio saugumo bendrovėms tampa ne grėsme, o augimo varikliu. Po kelių palankių rekomendacijų investuotojų dėmesio centre atsidūrė „CrowdStrike“, o kartu minimi ir kiti didieji sektoriaus vardai, įskaitant „Palo Alto Networks“.

    „Mizuho“ pakėlė „CrowdStrike“ rekomendaciją iki lenks rinką ir padidino tikslinę kainą, argumentuodama stipria paklausa bei konkurencingu pasiūlymų portfeliu DI saugumo srityje. Tuo metu „JPMorgan“ pabrėžė, kad augant pažangių DI modelių naudojimui, platformoms su nuosavais duomenimis ir gilia kompetencija atsiveria akivaizdžios galimybės.

    Rinka šiuos signalus priėmė kaip ženklą, kad ankstesnės baimės dėl DI poveikio programinės įrangos bendrovėms gali būti pervertintos. Pastaraisiais mėnesiais dalį technologijų akcijų slėgė nuogąstavimai, kad DI sprendimai perims tradicinių programų funkcijas, tačiau kibernetinio saugumo atveju logika priešinga: kuo galingesnės sistemos, tuo didesnis apsaugos poreikis.

    DI plečia atakų paviršių

    Analitikai akcentuoja, kad DI spartina ne tik verslo procesus, bet ir grėsmes: nuo tikslesnio sukčiavimo ir socialinės inžinerijos iki automatizuoto pažeidžiamumų paieškos. Dėl to įmonėms tenka saugoti daugiau tapatybės, debesijos ir prieigos taškų, o incidentų valdymui lieka mažiau laiko.

    Didėjant vadinamųjų bazinių modelių ir agentinių sistemų taikymui, saugumas tampa būtina DI diegimo sąlyga. Praktikoje tai reiškia augančią paklausą platformoms, kurios apjungia galinių įrenginių, tapatybės, debesijos ir incidentų reagavimo sprendimus vienoje ekosistemoje.

    Kas kelia „CrowdStrike“ lūkesčius?

    „Mizuho“ išskyrė „Falcon Flex“ prenumeratos modelį, leidžiantį įmonėms lanksčiau naudotis saugumo įrankiais ir paprasčiau plėsti jų apimtį pagal poreikį. Tokie modeliai patrauklūs organizacijoms, kurios DI projektus diegia etapais ir nori greitai prisitaikyti prie kintančios rizikos.

    Taip pat akcentuojamas impulsas iš didžiųjų debesijos infrastruktūros tiekėjų ir naujų DI saugumo iniciatyvų, kurios gali padėti siekti pasikartojančių pajamų tikslų artimiausiais metais. Analitikų vertinimu, po pastarųjų mėnesių kainos korekcijų daliai investuotojų bendrovės vertinimas atrodo patrauklesnis nei anksčiau.

    Partnerystės ir reputacijos efektas

    Rinkoje daug dėmesio sulaukė ir „Anthropic“ buriama kibernetinio saugumo koalicija Project Glasswing, susieta su dar nepaskelbtu modeliu „Claude Mythos“. „CrowdStrike“ ir „Palo Alto Networks“ buvo įvardytos kaip vienos iš nedaugelio grynojo kibernetinio saugumo žaidėjų tarp partnerių, o tai analitikų vertinama kaip svarbus pasitikėjimo signalas.

    „Negalite turėti DI be saugumo“, – sakė „CrowdStrike“ vadovas George’as Kurtzas, pabrėždamas, kad saugumas gali tapti DI diegimo akseleratoriumi, o ne stabdžiu.

    Ekspertų vertinimu, įmonės vis dažniau moka ne už pavienių spragų identifikavimą, o už rezultatą, kad pažeidimo neįvyktų. Tokia kryptis skatina integruotų platformų paklausą, kai apsauga apima prevenciją, aptikimą, reagavimą ir atkūrimą, o DI naudojamas tiek grėsmėms prognozuoti, tiek reakcijai automatizuoti.

    Vis dėlto rinkoje išlieka ir rizikų: konkurencija tarp didžiųjų platformų intensyvėja, o klientai atidžiau vertina kainodarą ir sutartinių įsipareigojimų apimtį. Nepaisant to, Volstrito žinutė aiški: DI era greičiausiai reiškia didesnes saugumo išlaidas, o ne jų mažėjimą.

  • Volstritas apsisuko: DI ne griauna, o kelia kibernetinio saugumo akcijas – kas laimi labiausiai

    Volstritas apsisuko: DI ne griauna, o kelia kibernetinio saugumo akcijas – kas laimi labiausiai

    Volstrito analitikai vis dažniau kartoja mintį, kuri dar prieš metus atrodė prieštaringa: dirbtinis intelektas kibernetinio saugumo bendrovėms yra ne grėsmė, o papildomas augimo variklis. Tai ypač akivaizdu vertinant „CrowdStrike“ ir „Palo Alto Networks“, kurios įvardijamos kaip vienos ryškiausių DI eros naudos gavėjų.

    Naujausių analitikų įžvalgų fone „CrowdStrike“ akcijos šoktelėjo po to, kai „Mizuho“ pagerino rekomendaciją ir padidino tikslinę kainą. Bankas teigė, kad rinkos patikrinimai rodo tvirtą paklausą visoje platformoje, o DI saugumo sprendimų pasiūla esą yra viena stipriausių sektoriuje.

    „JPMorgan“ tuo pat metu pabrėžė, kad spartėjanti grėsmių dinamika, susijusi su pamatiniais modeliais ir agentiniais sprendimais, kuria papildomą poreikį apsaugai. Banko vertinimu, platformos, turinčios nuosavus duomenis ir gilią kompetenciją, gali geriausiai apsaugoti įmones, kai DI plečia atakų paviršių tapatybės ir debesijos aplinkose.

    DI didina atakų mastą

    Rinkoje vis dar juntamas ankstesnis nerimas, kad DI „atimtų“ dalį programinės įrangos tiekėjų pajamų, todėl sektorius buvo įtrauktas į platesnį išpardavimą. Tačiau pastarojo meto atšokimas rodo besikeičiantį požiūrį: kuo pajėgesni modeliai, tuo daugiau saugumo reikia, nes didėja automatizuotų atakų greitis, apimtis ir personalizavimo lygis.

    Kibernetinio saugumo specialistai išskiria kelias kryptis, kurios tampa ypač aktualios: darbuotojų tapatybės apsauga, debesijos konfigūracijų klaidos, duomenų nutekėjimo rizika ir tiekimo grandinės pažeidžiamumai. DI įrankiai palengvina socialinę inžineriją ir kenkėjiško turinio kūrimą, todėl organizacijos vis dažniau investuoja į prevenciją ir greitą reagavimą.

    Partnerystės ir platformos strategija

    „Mizuho“ taip pat atkreipė dėmesį į „CrowdStrike“ prenumeratos modelio sprendimus, tokius kaip „Falcon Flex“, kurie įmonėms leidžia lanksčiau naudotis saugumo įrankiais. Analitikų vertinimu, tokie paketai mažina diegimo barjerus ir padeda greičiau išplėsti naudojimą skirtingose organizacijos komandose.

    Rinkoje stebimos ir naujos koalicijos bei partnerystės, skirtos DI saugumui, kurios gali tapti papildomais komerciniais katalizatoriais. Investuotojai dažnai vertina tokius susitarimus kaip signalą, kad didieji DI ekosistemos dalyviai pripažįsta: pažangūs modeliai be patikimos apsaugos yra ne tik rizika, bet ir kliūtis platesniam diegimui.

    Investuotojų dėmesys grįžta

    Po kelių mėnesių vertinimų susitraukimo analitikai taip pat vis dažniau mini, kad kainodara tapo patrauklesnė, palyginti su ankstesniais pikais. Dėl to bet kokie paklausos signalai ar stipresnės prognozės gali greičiau atsispindėti akcijų kainose, ypač jei bendrovės įrodo, kad DI ne mažina, o didina jų sprendimų reikalingumą.

    „Be saugumo DI neįmanomas“, – sakė „CrowdStrike“ vadovas George’as Kurtzas.

    Jo teigimu, viena iš priežasčių, kodėl dalis organizacijų DI diegia atsargiai, yra saugumo klausimai, o pažangesni modeliai tik didina atakų intensyvumą ir sutrumpina laiką reakcijai. Rinka šią logiką vis dažniau priima kaip naują bazinę prielaidą: saugumas tampa ne išlaida, o būtina sąlyga DI plėtrai.