В этом эпизоде рассматриваются текущие риски безопасности и ограничения в отраслевой аналитике, подчеркивается, что каталог известных эксплуатируемых уязвимостей (KEV) CISA часто отстает на годы в пометке уязвимостей, используемых программами-вымогателями. Одна из упомянутых уязвимостей находилась в каталоге 1353 дня, прежде чем была помечена как использованная программой-вымогателем, что демонстрирует значительную задержку в получении полезной информации. Этот разрыв вызывает опасения у MSP, чьи приоритеты по обновлению основаны на устаревших каталогах, что потенциально может привести к несоответствию между деятельностью по обеспечению соответствия и реальными векторами угроз.
В подтверждение этого Дэйв Собел подчеркивает, как развивающиеся модели угроз часто обходят традиционные методы управления уязвимостями. Недавний взлом платформы навыков OpenClaw, с 12% вредоносных действий среди представленных навыков и базовыми механизмами постфактумной отчетности, демонстрирует, что кража учетных данных и вредоносная автоматизация теперь представляют риски, выходящие за рамки стандартного управления обновлениями. Основная операционная проблема для MSP заключается не только в уязвимости программного обеспечения, но и в управлении инструментами с поддержкой ИИ и неконтролируемыми торговыми площадками, которые могут подвергнуть клиентов риску утечки данных.
Для дальнейшего контекстуализации рисков и автоматизации, следует отметить запуск новых продуктов от поставщиков, таких как встроенная в ИИ документация Lexful для MSP и инструмент оценки без агентов от Cavelo Flash. Эти предложения обещают упрощенную документацию и быструю оценку рисков, но Дейв Собел отмечает их зависимость от бета-версий, интеграционных зависимостей и неопределенных позиций в отношении соответствия требованиям. Кроме того, выпуск DocuSign сводок контрактов, сгенерированных ИИ, поднимает вопросы об ответственности, поскольку неточные сводки могут ввести в заблуждение подписантов, и ответственность по умолчанию ложится на конечного пользователя, а не на поставщика.
Основное последствие для MSP и технологических лидеров заключается в необходимости инвентаризации всех инструментов с поддержкой ИИ, имеющих доступ к клиентским средам, активного управления внедрением на торговых площадках и критической оценки заявлений об автоматизации. Простое обновление программного обеспечения, ориентированное на соответствие требованиям, уже недостаточно; Оперативный надзор должен отдавать приоритет управлению учетными данными и управлению идентификацией, а не подходам, основанным на контрольных списках. Следует проявлять осторожность перед быстрой миграцией на бета-версии решений или заключением долгосрочных контрактов, поскольку и то, и другое снижает гибкость и увеличивает уязвимость к новым, нетрадиционным поверхностям атак.
Три важных момента сегодня:
00:00 Метки CISA о программах-вымогателях появились с опозданием на несколько лет, в то время как инструменты ИИ крадут учетные данные уже сейчас
05:53 Основатель IT Glue запускает платформу документации на основе ИИ Lexful для MSP в момент бума
09:52 Cavelo и DocuSign запускают инструменты ИИ, автоматизирующие оценки и анализ контрактов
Это бизнес в сфере технологий.
При поддержке:
Сообщества Small Biz Thoughts
💼 Все наши спонсоры
Поддержите поставщиков, которые поддерживают шоу:
👉 https://businessof.tech/sponsors/
⸻
🚀 Присоединяйтесь к Business of Tech Plus
Получите эксклюзивный доступ к журналистским расследованиям, анализу поставщиков, брифингам для руководителей и многому другому.
👉 https://businessof.tech/plus
⸻
🎧 Подпишитесь на Business of Tech
Хотите слушать шоу в своем любимом приложении для подкастов или предпочитаете письменные версии каждой истории?
📲 https://www.businessof.tech/subscribe
⸻
📰 Ссылки и источники к историям
Ищете ссылки на сегодняшние истории?
Сценарий каждого эпизода — с полными ссылками на источники — опубликован по адресу:
🌐 https://www.businessof.tech
⸻
🎙 Хотите стать гостем?
Предложите свою историю или примите участие в программе Business of Tech: Ежедневные 10-минутные обзоры ИТ-услуг:
💬 https://www.podmatch.com/hostdetailpr...
⸻
🔗 Подписывайтесь на Business of Tech
LinkedIn: / 28908079
YouTube: / mspradio
Bluesky: https://bsky.app/profile/businessof.tech
Instagram: / mspradio
TikTok: / businessoftech
Facebook: / mspradionews
Информация по комментариям в разработке