2024 के लिए पांच सबसे महत्वपूर्ण साइबर सुरक्षा और क्लाउड नेटिव प्रौद्योगिकी रुझान क्या हैं? 1000x डेवलपर्स और हैकर्स का उदय, एआई विषाक्तता हमले और प्रमाणपत्र-संबंधी विफलताएं सुरक्षा उद्योग के लिए चुनौतियां पैदा करेंगी।
मशीन पहचान प्रबंधन के निर्माता वेनाफी ने आज अपनी 2024 साइबर सुरक्षा और क्लाउड देशी परिदृश्य भविष्यवाणियां जारी कीं। एआई नए खतरे पैदा करता है और मौजूदा जोखिमों को बढ़ाता है, मशीन की पहचान का जीवनकाल कम हो जाता है, और कोड की प्रामाणिकता कड़ी जांच के अधीन है। परिणामस्वरूप, आने वाला वर्ष सुरक्षा उद्योग के लिए चुनौतीपूर्ण होगा।
"2023 में, कंपनियों ने एआई नवाचार की लहर का अनुभव किया है, लेकिन जैसे ही उन्होंने नए उपयोग के मामलों के साथ प्रयोग करना शुरू किया, जोखिम बढ़ गए और नए खतरे सामने आए," वेनाफी में इकोसिस्टम और समुदाय के उपाध्यक्ष केविन बोसेक ने कहा। “एआई पॉइजनिंग और मॉडल एस्केप जैसे नए खतरे सामने आए हैं, जबकि डेवलपर्स और नौसिखियों द्वारा जेनरेटिव एआई कोड की भारी तरंगों का उन तरीकों से शोषण किया जा रहा है जिन्हें अभी तक समझा नहीं जा सका है। इसके अतिरिक्त, एआई और मशीन लर्निंग देशी क्लाउड इंफ्रास्ट्रक्चर पर चलते हैं, जिससे कुबेरनेट्स जैसी प्रौद्योगिकियों का उपयोग हमलावरों के लिए और भी बड़ा लक्ष्य बन जाता है। यदि इन मुद्दों पर ध्यान नहीं दिया गया तो 2024 और उसके बाद भी सुरक्षा पर बड़े प्रभाव पड़ेंगे।''
2024 के लिए पांच सबसे महत्वपूर्ण भविष्यवाणियां
1. 2024 में, "1000x डेवलपर" "1000x हैकर" के साथ मिलकर सुरक्षा उल्लंघनों के लिए आदर्श ढांचा तैयार करेगा।
“'1000x डेवलपर' आंदोलन के पीछे बढ़ती गति, जिसका उद्देश्य एआई के माध्यम से डेवलपर्स को एक हजार गुना अधिक उत्पादक बनाना है, आने वाले वर्ष में सुरक्षा चुनौतियों को और बढ़ा देगा। आधुनिक वातावरण सुरक्षित करने की गति और जटिलता उल्लेखनीय रूप से अधिक है। संगठन पहले से ही चुनौतियों का सामना कर रहे हैं: 75 प्रतिशत आईटी और सुरक्षा नेताओं का मानना है कि कुबेरनेट्स और कंटेनरों की गति और जटिलता नई सुरक्षा कमजोरियां पैदा कर रही हैं, जबकि 59 प्रतिशत उत्तरदाताओं ने कुबेरनेट्स या कंटेनर वातावरण में सुरक्षा संबंधी समस्याओं का अनुभव करने की बात स्वीकार की है।
75 प्रतिशत आईटी और सुरक्षा नेताओं का मानना है कि कुबेरनेट्स और कंटेनरों की गति और जटिलता नई सुरक्षा कमजोरियां पैदा कर रही हैं...
स्थिति को और अधिक जटिल बनाने वाले "1000-गुना हैकर" का उदय है - एआई-सक्षम हमलावर जो उतने ही विपुल और शक्तिशाली हैं। कंपनियां इन खतरों से मुकाबला करने के लिए संभवतः 1000 साइबर पेशेवरों को नियुक्त नहीं कर सकती हैं। समाधान स्वचालन की शक्ति को अपनाना है जो मशीन की गति से संचालित होती है। खतरों से बचने का एकमात्र तरीका मशीन की गति से स्वचालन तैनात करना है। जब डेवलपर्स 1000 गुना अधिक उत्पादक होने के लिए एआई का उपयोग करते हैं, तो हमें 1000 गुना सीआईएसओ और 1000 गुना सुरक्षा वास्तुकार की भी आवश्यकता होती है। ” - केविन बोसेक, वेनाफी में इकोसिस्टम और समुदाय के उपाध्यक्ष
2. 2024 एआई जहर हमले के लिए महत्वपूर्ण वर्ष होगा क्योंकि चुनाव लक्ष्य हैं।
“2024 में, एआई विषाक्तता हमले सॉफ्टवेयर आपूर्ति श्रृंखला के लिए नए खतरे होंगे। इन हमलों की विशेषता यह है कि हमलावर डेटा में हेरफेर करने और एआई मॉडल और उनके द्वारा उत्पादित परिणामों दोनों को जहर देने के लिए इनपुट और आउटपुट डेटा पाइपलाइनों को लक्षित करते हैं। चूंकि एआई का उपयोग व्यवसाय-महत्वपूर्ण कार्यभार की एक विस्तृत श्रृंखला में किया जाता है - संभावित रूप से बहुत कम निरीक्षण के साथ - ऐसे सिस्टम की अखंडता अत्यंत महत्वपूर्ण है। इनपुट डेटा में छोटे-छोटे परिवर्तन भी परिणामों को तुरंत या समय के साथ धीरे-धीरे नाटकीय रूप से प्रभावित कर सकते हैं। इसलिए, AI में फीड किए गए सभी डेटा को सुरक्षित करना महत्वपूर्ण है। इसका मतलब है कि डेटा की उत्पत्ति का पता लगाया जाना चाहिए और डेटा की सुरक्षा सुनिश्चित करने के लिए कोड साइनिंग जैसी तकनीकों का उपयोग किया जाना चाहिए।
प्रमुख वैश्विक चुनावों के साथ, 2024 में जेनेरिक एआई को व्यापक रूप से अपनाने से चुनाव हस्तक्षेप में उल्लेखनीय वृद्धि होने की उम्मीद है। विश्वसनीय डीपफेक के निर्माण से लेकर लक्षित गलत सूचना के बढ़ते प्रसार तक, विश्वास, पहचान और यहां तक कि लोकतंत्र की अवधारणा भी गंभीर जांच के दायरे में है। इसका मतलब होगा कि व्यक्तियों के लिए गंभीर रूप से सोचने और सूचित निर्णय लेने की जिम्मेदारी बढ़ जाएगी। इसी तरह, मीडिया प्लेटफार्मों को सक्रिय रूप से झूठी सामग्री का मुकाबला करने और उसे खत्म करने की आवश्यकता है। ”- शिवाजी समदर्शी, वेनाफ़ी के वरिष्ठ उत्पाद प्रबंधक
3. अगले वर्ष, विनियम विकास में और हस्तक्षेप करेंगे क्योंकि डेटा उल्लंघनों के लिए दायित्व में परिवर्तन नवाचार को प्रभावित कर सकता है।
“अगले साल, यूरोपीय संघ को संभवतः साइबर लचीलापन अधिनियम को संशोधित करने के लिए मजबूर किया जाएगा क्योंकि यह अपने वर्तमान स्वरूप में अव्यवहारिक है। डेटा सुरक्षा उल्लंघन और खुले स्रोत के दायित्व के संबंध में कानून की शब्दावली विशेष रूप से चिंताजनक है। जैसा कि वर्तमान में है, एक 16-वर्षीय डेवलपर जो ओपन सोर्स कोड बनाता है और पुरस्कार के रूप में केवल एक कॉफी प्राप्त करता है, उसे सैद्धांतिक रूप से जवाबदेह ठहराया जा सकता है यदि उसके कोड का उपयोग करने वाला कोई संगठन डेटा उल्लंघन का शिकार होता है। इसलिए, दायित्व प्रावधानों के संबंध में कानून को स्पष्ट करना आवश्यक है ताकि यह सुनिश्चित किया जा सके कि यूरोपीय संघ में ओपन सोर्स कोड विकसित करने वाले लोग योगदान देना जारी रख सकें।
साइबर लचीलापन अधिनियम: जैसा कि वर्तमान में तैयार किया गया है, एक 16 वर्षीय डेवलपर जो ओपन सोर्स कोड बनाता है और पुरस्कार के रूप में केवल एक कॉफी प्राप्त करता है, उसे सैद्धांतिक रूप से जवाबदेह ठहराया जा सकता है...
2024 को देखते हुए, "अपने कोड को जानें" का विषय तेजी से महत्वपूर्ण हो जाएगा, जो एसबीओएम पर कार्यकारी आदेश जैसे नियमों द्वारा समर्थित है। इसका मतलब यह है कि कंपनियों को उनके द्वारा उपयोग किए जाने वाले कोड की उत्पत्ति की पहचान और सत्यापन करना होगा। ऐसे युग में जहां कोड उत्पन्न करने के लिए एआई का उपयोग किया जा रहा है, कोड की उत्पत्ति का निर्धारण करना पहले से कहीं अधिक कठिन है। जो कंपनियाँ इस सिद्धांत का पालन करने में विफल रहती हैं, उन्हें न केवल हमलों का सामना करना पड़ता है, बल्कि संभावित जुर्माने का भी सामना करना पड़ता है।" - मैट बार्कर, वेनाफ़ी में क्लाउड नेटिव सर्विसेज के वैश्विक प्रमुख।
4. चूंकि उद्यम विश्वास की सीमाओं के पार सुरक्षा और शासन को बढ़ाने के लिए संघर्ष कर रहे हैं, 2024 में मशीन की पहचान और पहुंच प्रबंधन कार्यभार परत पर ध्यान केंद्रित करेगा।
“शोध से पता चलता है कि 76 प्रतिशत आईटी नेताओं का मानना है कि हम लागत और सुरक्षा के मामले में क्लाउड बिल की ओर बढ़ रहे हैं। कई संगठनों ने एक ही क्लाउड प्रदाता के साथ अपनी यात्रा शुरू की, जिससे उन्हें केवल उसी वातावरण के भीतर पहचान और पहुंच का प्रबंधन करने की आवश्यकता हुई। हालाँकि, 69 प्रतिशत ने स्वीकार किया कि क्लाउड पर जाते समय वे अपने साथ कई पुरानी सुरक्षा समस्याएँ लेकर आए। जैसे-जैसे संगठन परिपक्व हो गए हैं, उन्होंने कई ट्रस्ट सीमाओं के पार वितरित तरीके से क्लाउड का उपयोग करना शुरू कर दिया है, जिसके लिए सभी पहचानों के प्रबंधन की आवश्यकता होती है।
2024 में चुनौती यह सुनिश्चित करना है कि सुरक्षा नियंत्रण हर जगह काम करें और इसे लगातार प्रबंधित किया जा सके। इसके लिए मशीन की पहचान और पहुंच नियंत्रण के प्रबंधन के लिए एक तटस्थ, विकेन्द्रीकृत पद्धति की ओर रणनीतिक बदलाव की आवश्यकता है। यह परिवर्तन कार्यभार-स्तर की पहचान और पहुंच प्रमाणीकरण को सक्षम बनाता है। परिणामस्वरूप, SPIFFE मशीन पहचान जैसी फ़ेडरेटेड पहचान को अपनाने में वृद्धि होगी। फिर उद्यम अपने मौजूदा सार्वजनिक कुंजी बुनियादी ढांचे का लाभ उठाकर वर्कलोड को मजबूती से एन्क्रिप्ट कर सकते हैं, चाहे वे कहीं भी चल रहे हों। ”- वेनाफी में क्लाउड नेटिव सॉल्यूशंस के वरिष्ठ निदेशक, सीताराम अय्यर।
5. मशीन की पहचान का जीवनकाल घटने से विफलताएं 2024 तक दोगुनी हो जाएंगी।
“मशीन की पहचान का छोटा जीवनकाल अराजकता का कारण बन सकता है क्योंकि विफलताएँ दोगुनी या तिगुनी हो सकती हैं। Google ने पहले ही घोषणा कर दी है कि वह सार्वजनिक विश्वसनीय टीएलएस प्रमाणपत्रों की वैधता अवधि को घटाकर 90 दिन कर देगा - साइबर अपराधियों के लिए पहचान का दुरुपयोग करना अधिक कठिन बनाने के लिए एक महत्वपूर्ण कदम। हालाँकि, अधिकांश कंपनियाँ इसके लिए तैयार नहीं हैं। हमने प्रमाणपत्र चूक का सबसे हालिया प्रभाव देखा है जब संपूर्ण भुगतान प्रणालियाँ ध्वस्त हो गईं और लोग अब अपनी कारों को भरने या किराने का सामान खरीदने में सक्षम नहीं थे। जैसे-जैसे प्रमाणपत्र का जीवनकाल छोटा होता जा रहा है, यह तब तक आम हो जाएगा जब तक कि संगठन मशीन पहचान प्रबंधन को स्वचालित नहीं कर देते।'' - केविन बोसेक, वेनाफी में पारिस्थितिकी तंत्र और समुदाय के उपाध्यक्ष।
Venafi.com पर अधिक
वेनाफी के बारे में वेनाफी मशीन पहचान प्रबंधन के लिए साइबर सुरक्षा में अग्रणी है। नींव से लेकर क्लाउड तक, वेनाफी समाधान भौतिक और आईओटी उपकरणों से लेकर सॉफ्टवेयर अनुप्रयोगों, एपीआई और कंटेनरों तक सभी प्रकार की मशीनों के लिए पहचान का प्रबंधन और सुरक्षा करता है। वेनाफी सभी प्रकार की मशीन पहचानों और उनसे जुड़े सुरक्षा और विश्वसनीयता जोखिमों के लिए वैश्विक दृश्यता, जीवनचक्र स्वचालन और कार्रवाई योग्य खुफिया जानकारी प्रदान करता है।