Ügynöki mesterséges intelligencia (agentic AI), azonosítás és identitáskezelés, a sérülékenységek menedzselése, valamint a törvényi szabályozás jövője - csupán néhány a kibervédelem időszerű kérdései közül, amelyekre az RSA Conference 2025 résztvevői válaszokat kerestek.
Az immár 34. alkalommal megtartott, éves biztonsági konferencia idén április utolsó és május első napjaiban több mint 730 előadót és 650 kiállítót vonultatott fel, és közel 44 ezer résztvevőt vonzott San Franciscóba - ahol friss kutatásának eredményeit ismertetve a Trend Micro például rámutatott, a szervezetek annak ellenére hanyagolják a biztonsági kockázatok kezelésére szolgáló, speciális eszközök bevezetését, hogy tisztában vannak vele, a technológia fejlődésével együtt támadási felületük is gyorsan növekszik.
Kockázattudat és eszközhiány
Tanulmányához (AI is changing the cyber risk game. Are you keeping up?) a Trend Micro Európában, Észak-Amerikában, valamint Ázsiában és a csendes-óceáni térségben, összesen 21 országban több mint 2200 kiberbiztonsági vezető körében készített felmérést, és a megkérdezettek közel háromnegyede (73 százaléka) mondta, hogy a vállalatánál bekövetkezett biztonsági incidensek az eszközkezelés hiányosságaira vezethetők vissza. A generatív mesterséges intelligencia elterjedése - csakúgy, mint az irodákban és a munkavállalók otthonában használt IoT-eszközök folyamatosan bővülő mennyisége - eközben gyors ütemben növeli a vállalati informatikai környezet összetettségét és a megfelelő felügyeletet követelő digitális vagyontárgyak tömegét.
RSAC 2025: nyitó előadás...
A válaszadók zöme (91 százaléka) éppen ezért elismeri, hogy a támadási felület növekedése akár közvetlenül, akár közvetett módon az üzleti kockázatot is fokozza. A vezetők nagyrészt abban is egyetértenek, hogy az eszközök és a kockázatok megfelelő menedzselésének elmulasztása nemcsak közvetlen biztonsági fenyegetést jelent, hanem az üzletmenet folytonosságára, a vállalat versenyképességére, megítélésére és üzleti kapcsolataira, az alkalmazottak termelékenységére és a pénzügyi teljesítményre is negatívan hat.
Ennek ellenére a megkérdezettek csupán 43 százaléka mondta, hogy vállalatánál dedikált eszközöket vezettek be a biztonsági kockázatok teljes támadási felületre kiterjedő menedzseléséhez. Valamivel több mint felük (55 százalékuk) pedig arról számolt be, hogy a kockázatok folyamatos kezeléséhez szükséges folyamatokat sem alakították még ki, noha azok elengedhetetlenek a megelőző védelem kiépítéséhez. A válaszadók mindössze 27 százaléka mondta, hogy vállalatánál külön pénzügyi keretet határoztak meg a támadási felülethez köthető kockázatok kezeléséhez, több mint háromnegyedük (77 százalék) úgy véli, az új kihívásokat meglévő erőforrásaik birtokában is meg tudják válaszolni.
A Trend Micro nem egyedüliként hangsúlyozza, hogy a kiberkockázatok proaktív kezelését minden vállalatnak üzleti prioritásként kellene kezelnie. Az RSAC Innovation Sandbox versenyén a kaliforniai ProjectDiscovery is a sérülékenységek gyors észlelését és javítását segítő, nyílt forráskódú eszközökkel érdemelte ki a 2025-ös év leginnovatívabb startup cégének járó díjat. A testre szabható Nuclei szkennerre épülő platformmal a vállalatok automatizálhatják a támadási felület monitorozását és a sérülékenységek menedzselését, így a kibontakozó fenyegetések elé mehetnek, mielőtt azok még károkat okoznának.
Fenyegetésészlelő AI ügynökök
Miközben a mesterséges intelligencia a kibervédelmet is forradalmasítja, mind szélesebb körű vállalati alkalmazásával együtt a fenyegetettség szintje is rohamtempóban emelkedik, de a szervezetek egyelőre a probléma bonyolultságát és súlyát is alábecsülik, állapította meg éves jelentésében (2025 Cybersecurity Readiness Index) a Cisco is. A kiberbiztonsági felkészültségi index elkészítéséhez a szállító az év elején a világ 30 országában összesen 8 ezer biztonsági és üzleti vezető körében készített felmérést, melynek eredményeit szintén az RSAC keretében ismertette.
Bár a megkérdezettek több mint négyötöde (86 százaléka) arról számolt be, vállalatánál az elmúlt évben AI vonatkozású biztonsági incidenseket tapasztaltak, kevesebb mint felük (49 százalékuk) véli úgy, hogy kollégái teljesen tisztában vannak az ilyen típusú fenyegetések természetével, vagy értik, hogy a rosszindulatú szereplők miként használják a technológiát kifinomult támadások végrehajtására.
Mindez kritikus mértékben növeli a vállalatok kitettségét, amelynek csökkentéséhez AI alapú kiberbiztonsági megoldások bevezetésébe, biztonsági infrastruktúrájuk egyszerűsítésébe, valamint az AI vonatkozású fenyegetettség tudatosításába is szükséges beruházniuk, mutatott rá a Cisco. Létfontosságú, hogy a fenyegetések észlelését, megválaszolását, valamint a helyreállítás folyamatait mesterséges intelligenciával támogassák, továbbá a szakemberhiányból, az eszközök nem megfelelő menedzseléséből és az árnyék-AI megjelenéséből eredő kockázatokat is sürgősen kezeljék.
Az említett kibervédelmi képességek kialakításához a szállító innovatív megoldások, új eszközök és partneri együttműködések sorát jelentette be San Franciscóban. A Cisco XDR új, AI alapú funkcióival a szervezetek például az eddiginél is gyorsabban észlelhetik és állíthatják meg a támadásokat. A friss fejlesztések egyike, az Instant Attack Verification a Splunk platformról, a hálózatokról és a végpontokról, a fenyegetésfelderítő eszközökről és más forrásokból származó adatokat integrálja, és az ügynöki AI képességeivel azonnal kiértékeli a tényleges fenyegetések biztos felismeréséhez, automatikus megválaszolásához. Az XDR Forensics szintén új, automatizált funkcióival a végpontokon zajló történésekbe ad mélyebb betekintést, ezáltal növeli a kiberbiztonsági vizsgálatok pontosságát, az XDR Storyboard friss vizualizációs képességeivel pedig a komplex támadásokat is azonnal átláthatóvá teszi, a biztonsági csapatok így pillanatok alatt értelmezhetik a kibontakozó fenyegetéseket, és intézkedhetnek megválaszolásukról.
...és a konferenciát kísérő kiállítás területe Fotók: RSAC
Digitális ellenálló képességüket a vállalatok a Splunk biztonsági információkat és eseményeket kezelő Enterprise Security megoldásával, valamint a biztonsági folyamatokat összehangoló és automatizáló SOAR eszközének új, 6.4-es verziójával is javíthatják - illetve kombinálhatják őket a Cisco XDR megoldásával, és olyan jövőbe mutató biztonsági műveleti központot (SOC) alakíthatnak ki, amely az ügynöki AI képességeivel fogja növelni kibervédelmük hatékonyságát.
Biztonsági műveletek önvezérléssel
Fenyegetéseket észlelő és megválaszoló, menedzselt Threat Detection and Response (TDR) szolgáltatásaihoz jelentett be új AI ügynököket és automatizációs képességeket a konferencia idején az IBM, amelyekkel a vállalatok önvezérelt biztonsági műveleteket és prediktív fenyegetésfelderítést alakíthatnak ki. Az Autonomous Threat Operations Machine (ATOM) ügynöki AI rendszer ugyanis önállóan kiértékeli és osztályozza a fenyegetéseket, kivizsgálja a biztonsági eseményeket, és a helyreállítást is elvégzi, minimális emberi közreműködés mellett. A vele együttműködő, szintén új X-Force Predictive Threat Intelligence (PTI) ügynök pedig iparág-specifikus AI modellek segítségével előrejelzéseket generál a potenciálisan ellenséges tevékenységekről, csaknem teljesen kiváltva a kézi úton történő fenyegetésvadászatot.
Az IBM TDR szolgáltatásait működtető ATOM ügynöki AI keretrendszer és orkesztrációs motor több egyedi ügynökkel egészíti ki a vállalatoknál meglévő biztonsági analitikai megoldásokat, amelyekkel automatizálja és felgyorsítja a fenyegetések észlelését, a riasztások kiértékelését és összefüggésbe helyezését, a kockázatok elemzését, vizsgálati terveket készít és hajt végre, valamint intézkedik a helyreállításról, így jelentősen javítja a biztonsági elemzők hatékonyságát és munkaélményét. Az orkesztrációnak köszönhetően a biztonsági csapatok a magas prioritású fenyegetésekre összpontosítanak, értékes idejüket nem pazarolják hamis riasztásokra vagy alacsony fokozatú kockázatokra, mondta a szállító.
Globális rendszerintegrátorként és menedzselt biztonsági szolgáltatásokat adó szereplőként az IBM Consulting ügyfeleit biztonsági műveleti központjuk (SOC) eredményesebb működtetésében is segíti, beleértve a fenyegetésészlelés és -megválaszolás AI alapú összehangolását. A TDR platform részeként az ATOM gyártófüggetlen digitális operátorként segíti az orkesztrációt, amely nemcsak az IBM, hanem olyan partnerek megoldásaival is együttműködik, mint többek között a Google Cloud és a Microsoft.
Az ATOM keretrendszerhez most bejelentett IBM X-Force PTI pedig biztonsági szakemberek csapatához is kapcsolódik, akik elemzéssel segítik a proaktív fenyegetésfelderítéssel kapott információk adott vállalatra szabott kiértékelését. A kibontakozó fenyegetésre és rosszindulatú fellépésre utaló jelek, valamint a biztonság sérülésének korai felismeréséhez a PTI az X-Force Threat Intelligence mellett száznál több forrásból gyűjt adatokat, beleértve a szervezeti kontextust is, amelyet az adott vállalat alkalmazottai, maguk a végfelhasználók hoznak létre és formálnak.
A PTI mindezt az információt fenyegetettségi jelentésekben összegzi, amelyekben a szervezet specifikus igényei szerint testre szabott lekérdezéseket is javasol fenyegetésvadászathoz, mondta az IBM. A vállalatok így a biztonság sérülését mutató jelek helyett az incidenseket megelőző, azokhoz vezető viselkedés indikátoraira összpontosíthatnak, és a támadókkal szemben lépéselőnybe kerülhetnek.
Jövőre az RSAC 2026 március 23-26. között várja résztvevőit San Franciscóba.
