В этом специальном выпуске, посвященном окончанию года, Tenable вновь обращается к важным рекомендациям своих экспертов по кибербезопасности в области искусственного интеллекта, управления рисками, облачных технологий, управления уязвимостями, операционных технологий и критически важной инфраструктуры.
Ключевые выводы
- Борьба с угрозами ИИ: Противодействие атакам автономных агентов ИИ и теневому использованию путем внедрения строгого управления и повышения базовой кибергигиены для предотвращения массовых нарушений.
- Внедрение управления рисками: Согласование безопасности с бизнес-целями путем внедрения единой программы управления рисками, позволяющей заранее определять приоритеты и в первую очередь устранять наиболее критические угрозы.
- Защита облачной инфраструктуры и критически важных объектов: Сокращение площади атаки путем строгого управления идентификационными данными для предотвращения «размывания прав доступа», внедрения доступа по принципу just-in-time (JIT) и ведения точного учета активов.
Если вы что-то пропустили, Tenable подготовили краткое изложение важных рекомендаций экспертов Tenable, которые помогут вам справиться с атаками с использованием искусственного интеллекта, идентификаторами с чрезмерными привилегиями, метриками, основанными на рисках, инвентаризацией OT, приоритизацией уязвимостей и геополитическими угрозами.
1 – Защита от агентного ИИ и управление рисками, связанными с теневым ИИ
Появление агентных инструментов ИИ, действующих автономно, изменило ландшафт угроз. Вот как эксперты Tenable подошли к вопросам безопасности и управления в этой новой эре.
В статье «Безопасность агентного ИИ: Не допускайте, чтобы ваши провалы в кибергигиене привели к глобальному нарушению безопасности» директор по безопасности Tenable Роберт Хубер предупреждает, что использование в качестве оружия легальных инструментов кодирования агентного ИИ, таких как Claude Code от Anthropic, «доказывает, что пренебрежение основными принципами кибергигиены позволяет злонамеренному ИИ осуществлять массовые атаки с беспрецедентной скоростью и низким уровнем квалификации».
Хорошая новость заключается в том, что даже атаки с использованием ИИ не могут быть успешными, если вы устранили наиболее критические уязвимости, препятствующие латеральному перемещению и повышению привилегий. «Повышение стандартов базовой безопасности имеет решающее значение для нашей коллективной защиты», – написал он.
Блейк Кайзер в статье «Практическая защита от атак с использованием искусственного интеллекта» рекомендует использовать единую, упреждающую и прогнозирующую программу управления рисками, основанную на принципах безопасности. Определив новую поверхность атаки ИИ и борясь с ИИ с помощью ИИ, «победителем станет та команда, которая создаст лучшее партнерство между человеческой интуицией и скоростью алгоритмов», пишет Кайзер, инженер по информационной безопасности в компании Tenable.
Между тем, в статье «Часто задаваемые вопросы о протоколе Model Context Protocol (MCP) и его интеграции с ИИ для агентных приложений» Чад Стрек отмечает, что, хотя MCP стандартизирует подключение данных к большим языковым моделям (LLM), он вызывает проблемы с безопасностью, которые разработчики должны решать.
Как работает MCP
Стрек, штатный инженер-исследователь в Tenable, рекомендует:
- Выявлять и инвентаризировать установки и конфигурации MCP
- Контролировать доступ и отслеживать ресурсы, к которым подключаются серверы MCP
- Обучать персонал безопасному использованию MCP
Между тем, в статье «Безопасность ИИ: Как теневой ИИ, риски платформы и утечка данных подвергают вашу организацию опасности» Дэмиен Лим, старший менеджер по маркетингу продуктов в Tenable, рассматривает опасности использования ИИ сотрудниками: теневой ИИ; риски, связанные с утвержденными инструментами ИИ; и потенциальную утечку конфиденциальной информации.
Чтобы снизить риск раскрытия конфиденциальных данных сотрудниками, Лим рекомендует проводить оценивание вашей организации в соответствии с передовыми методами, изложенными в документе «Безопасность искусственного интеллекта: практическое руководство по обеспечению соблюдения политики допустимого использования искусственного интеллекта», в том числе:
- Составить список разрешенных и запрещенных инструментов.
- Создать руководящие принципы по конфиденциальности и безопасности данных.
- Разделить использование ИИ на разрешенное, запрещенное и контролируемое.
2 – Борьба с несанкционированным расширением прав доступа к облачным ресурсам и утечкой секретной информации
Страдает ли ваша облачная среда от чрезмерных прав доступа? Эксперты Tenable подчеркивают важность строгого соблюдения правил гигиены и управления идентификацией.
В статье «Не допускайте, чтобы в системе облачной безопасности возникли проблемы с несанкционированным доступом» Томас
Нат предупреждает, что идентификационные данные с чрезмерными привилегиями создают пути для злоумышленников.
Нат, руководитель отдела маркетинга облачных продуктов в Tenable, предлагает автоматизировать применение принципа минимальных привилегий с помощью CNAPP, интегрированного с платформой управления уязвимостями, которая сочетает в себе:
- Выявление идентификационных данных
- Контекстуальную корреляцию рисков и приоритизацию
- Автоматическое обнаружение и устранение чрезмерных разрешений
Одним из эффективных методов борьбы с чрезмерными привилегиями является доступ по принципу just-in-time (JIT). Ксавьер Аллан, старший инженер по облачной безопасности в Tenable, рассматривает эту стратегию в статье «Как реализовать доступ по принципу just-in-time: Лучшие практики и извлеченные уроки». Аллан отмечает, что с JIT «привилегии предоставляются временно по мере необходимости», что снижает статические права и уменьшает риск взлома учетных записей.
Основываясь на внутреннем внедрении JIT в Tenable, Аллан дает следующие советы:
- Поддерживайте постоянную коммуникацию во время перехода.
- Помогите командам освоиться с процессом JIT до и во время миграции.
- Обучите команды возможностям JIT, чтобы стимулировать его внедрение.
Однако идентичность – это только часть уравнения; цифровой мусор также представляет собой значительный риск. В статье «Как очистить свою облачную среду с помощью Tenable Cloud Security» Стефани Данн, инженер по облачной безопасности в Tenable, указывает, что старые и неиспользуемые облачные ресурсы создают риски.
Для очистки вашей облачной среды Данн рекомендует определить:
Возраст ваших ресурсов
- Активные и неактивные облачные учетные записи
- Доступ пользователей к облачным учетным записям
- Общедоступные облачные ресурсы
- Типы ресурсов и доступные данные
Наконец, Райан Брэгг рассматривает скрытые опасности, связанные с учетными данными, в статье «Секреты под угрозой: Как неправильная настройка и ошибки раскрывают критически важные учетные данные». Брэгг пишет, что «неэффективное управление секретами» подрывает безопасность, раскрывая API-ключи, токены, ключи доступа и даже учетные данные для входа.
Брэгг, старший инженер по облачным решениям безопасности в Tenable, предлагает лучшие методы для защиты секретов, в том числе:
- Составьте карту расположения секретов и внедрите средства контроля.
- Избегайте использования долгосрочных учетных данных, таких как пароли и ключи.
- Внедрите политики жизненного цикла для регулярной ротации секретов.
- Не встраивайте секреты в скрипты начальной загрузки, переменные среды и теги.
3 — Переход к управлению уязвимостями
Одно ясно: управление уязвимостями является ключом к успешной защите вашей организации от современных неустанных и постоянно развивающихся киберугроз. Выходя за рамки традиционного управления уязвимостями, настоящая платформа управления рисками, такая как Tenable One, помогает вам заранее выявлять, приоритизировать и устранять наиболее критические уязвимости, одновременно сокращая гибридную поверхность атаки.
Компания Tenable, являясь пионером и лидером в области управления рисками, находится в авангарде этого подхода к кибербезопасности. Через свой ресурс Exposure Management Academy Tenable постоянно делится практическими рекомендациями, примерами из практики и мнениями коллег, чтобы помочь вам в управлении рисками.
В серии из двух частей Роберт Хубер, директор по безопасности Tenable, описывает эволюцию своей команды. В статье «Как Tenable перешла от изолированной безопасности к управлению рисками» Хубер объясняет отказ от фрагментированных методов обеспечения безопасности. В продолжении «Как управление рисками помогло Tenable снизить риски и согласовать свою деятельность с бизнесом» он подробно описывает, как этот переход помогает снизить риски и лучше согласовать свою деятельность с бизнесом.
«Наша цель – повысить уровень всех наших переговоров, чтобы они соответствовали потребностям бизнеса, демонстрируя влияние безопасности на доходы, услуги и общие бизнес-цели», – пишет Хубер. «Управление рисками – это не просто модное слово, а необходимая эволюция подхода организаций к кибербезопасности».
Понимание точек зрения коллег также имеет решающее значение. В статье «Как ведущие CISO подходят к управлению рисками в контексте управления киберрисками» Хубер цитирует отчеты нового Совета по управлению рисками, рабочей группы CISO, спонсируемой Tenable.
«Члены совета видят потенциал управления рисками, который поможет им создать стандартизированный, повторяемый и обоснованный процесс измерения и отчетности по рискам», – пишет Хубер.
Составление бюджета для этого перехода является еще одним распространенным препятствием. Обсуждая исследование, проведенное Enterprise Strategy Group в партнерстве с Tenable, Хадар Ландау, менеджер по маркетингу продуктов в Tenable, отмечает в статье «Как обеспечить будущее ваших расходов на кибербезопасность», что «сложность заставляет все больше организаций увеличивать свои бюджеты на управление уязвимостями».
Ландау выделяет пять ключевых факторов, которые обеспечат будущую эффективность ваших затрат на управление рисками:
- Единая платформа для сбора данных по всей экосистеме
- Видимость использования системы искусственного интеллекта
- Автоматическая приоритизация рисков с высоким уровнем воздействия
- Выявление токсичных комбинаций рисков
- Максимизация ценности существующих инвестиций в безопасность
В статье «Как использовать метрики, основанные на оценке рисков, в программе управления рисками» инженеры по информационной безопасности компании Tenable Арни Кабрал и Джейсон Шавел утверждают, что метрики имеют основополагающее значение на каждом этапе жизненного цикла управления рисками.
В частности, они утверждают, что метрики, основанные на рисках, обеспечивают:
- Контекст для понимания необработанных данных сканирующих инструментов
- Объективную основу для приоритизации уязвимостей
- Подтверждение успеха и снижения рисков
- Четкую отчетность для мобилизации команд и обеспечения ресурсов
4 – Повышение безопасности OT с помощью идентификации и инвентаризации
Можно ли защитить критически важную инфраструктуру от сложных угроз, не останавливая работу? Как объясняют эксперты Tenable, для обеспечения безопасности операционных технологий (OT) без нарушения производственного процесса необходимы превентивные меры по устранению уязвимостей и обеспечению безопасности идентификации.
В статье «Как устранить риски для критически важных систем OT/IoT без нарушения рабочих процессов» Мейр Асискович, старший директор по управлению продуктами Tenable OT Security, утверждает, что применение проактивного подхода позволяет командам одновременно «снизить риски и устранить простои». Вам также понадобится программа управления рисками.
«Объединяя данные из ИТ, ОТ, Интернета вещей, облачных технологий и идентификационных систем, мы можем обеспечить бесперебойный рабочий процесс, полную инвентаризацию активов и контекстную приоритизацию, с которыми не могут сравниться устаревшие инструменты безопасности ОТ и точечные решения», – пишет Мейр.
В статье «Безопасность идентификации – недостающее звено в борьбе с угрозами для OT» Крис Бейкер, менеджер по продажам OT Security в Tenable, предупреждает, что злоумышленники используют методы living-off-the-land (LotL), которые «используют уязвимости идентификации для внедрения в критическую инфраструктуру». Интеграция безопасности идентификации с унифицированным управлением рисками необходима для обнаружения таких незаметных вторжений.
Он описывает ключевые аспекты эффективной программы безопасности OT, в том числе:
- Понимание ваших активов
- Мониторинг аномалий
- Ограничение расширения привилегий
- Укрепление Active Directory
- Выявление путей атаки
В статье «Как применять рекомендации CISA по инвентаризации и таксономии OT для владельцев и операторов, использующих Tenable» разъясняются федеральные рекомендации, подчеркивая, что подробная инвентаризация активов и таксономия «являются не только основой надежной системы безопасности, но и необходимым условием для обеспечения устойчивости операций».
CISA предлагает систематический процесс разработки и ведения учета OT-активов вашей организации, как показано ниже.
Источник: Агентство по кибербезопасности и инфраструктурной безопасности США (CISA), «Основы кибербезопасности OT: руководство по инвентаризации активов для владельцев и операторов», август 2025 г.
5 – Улучшение управления уязвимостями за счет повышения прозрачности, приоритизации и автоматизации
В 2025 году, по мере роста скорости эксплуатации уязвимостей, компания Tenable рассмотрела критические этапы жизненного цикла уязвимостей, от устранения пробелов в раскрытии информации до автоматизации исправления.
В статье «Почему важна ранняя видимость: Риск таится в пробелах в раскрытии уязвимостей» Лукас Тамагна-Дарр подчеркивает важность своевременного получения информации об уязвимостях и связанных с ними рисках.
«Поскольку Tenable получает информацию непосредственно из уведомлений поставщиков, большая часть нашей информации становится доступной в течение 12–24 часов после первоначального раскрытия уязвимости», – пишет Тамагна-Дарр, старший директор по инженерным и исследовательским решениям в Tenable.
Дэмиен Макпарланд обсуждает эволюцию приоритизации в статье «Сужение фокуса: Усовершенствования Tenable VPR и их сравнение с другими моделями приоритизации». Макпарланд объясняет, как обновления рейтинга приоритетности уязвимостей (VPR) Tenable, включая обогащенную информацию об угрозах, аналитические данные и объяснения на основе искусственного интеллекта, а также контекстные метаданные, еще больше повысили эффективность приоритизации VPR.
Усовершенствования VPR делают его «в два раза более эффективным, чем исходная версия, в выявлении CVE, которые в настоящее время активно используются злоумышленниками или могут быть использованы в ближайшем будущем», пишет Макпарланд, штатный специалист по анализу данных в Tenable.
Наконец, эффективная расстановка приоритетов должна привести к быстрым действиям. Эллисон Эгучи рассматривает проблемы исправления в статье «Прекратите панику из-за установки обновлений: откажитесь от медленной ручной установки и внедрите интеллектуальную автоматизацию». Эгучи, менеджер по маркетингу продуктов Tenable, предупреждает, что «ручное исправление оставляет вашу организацию уязвимой», и подчеркивает, что Tenable Patch Management предлагает настраиваемые правила и меры безопасности для автоматизации обновлений без нарушения рабочего процесса.
6 – Управление геополитическими киберрисками и модернизация федерального облака
Вам кажется, что угрозы для вашей организации меняются каждый раз, когда на мировой арене появляется новая сенсационная новость? Эта тема была рассмотрена экспертами Tenable, которые проанализировали, как глобальная нестабильность и федеральные требования по модернизации меняют обязанности руководителей служб безопасности.
Джеймс Хейс обращается к проблеме усталости, с которой сталкиваются многие защитники, в статье «Геополитика снова усилила вашу модель угроз. Вот что нужно знать киберспециалистам». Хейс, старший вице-президент по глобальным правительственным вопросам в Tenable, пишет: «Если вам кажется, что вся ваша программа кибербезопасности снова работает на геополитическом разломе, то вы не ошибаетесь».
Его рекомендации для команд по кибербезопасности включают следующее:
- Включите геополитические риски в свои модели угроз.
- Проверьте на прочность прозрачность своей цепочки поставок.
- Отслеживайте изменения в политике так же, как вы отслеживаете информацию об угрозах.
- Отстаивайте необходимость в необходимых вам ресурсах.
- Регулярно оценивайте состояние своей системы управления.
- Занимайте проактивную позицию.
В статье «Навигация в условиях повышенной киберугрозы: Военный конфликт увеличивает риск атак» директор по безопасности Tenable Роберт Хубер утверждает, что «текущая геополитическая обстановка требует проактивного, комплексного подхода к кибербезопасности», а не реактивной позиции.
Чтобы укрепить свою киберзащиту в условиях повышенной угрозы, Хубер рекомендует следующее:
- Используйте надежные пароли и внедрите политику использования надежных паролей
- Измените стандартные пароли, особенно на оборудовании OT
- Проведите сканирование и устраните уязвимости в активах, подключенных к Интернету
- Включите многофакторную аутентификацию (MFA)
- Определите и расставьте приоритеты для ваших наиболее ценных активов, требующих исправления
- Разработайте план исправления и продолжайте тестировать и улучшать его
Между тем, федеральное правительство сталкивается со своими собственными специфическими препятствиями при внедрении облачных вычислений. В статье «Обеспечение безопасности федеральных облачных сред: Преодоление 5 ключевых вызовов с помощью Tenable» Хубер объясняет, как Tenable Cloud Security помогает федеральным агентствам преодолеть следующие препятствия:
- Ограниченная видимость в сложных облачных средах
- Сложность идентификации и доступа
- Сложность эксплуатации и разбросанность инструментов
- Быстро развивающиеся угрозы и новые векторы атак
- Неправильные настройки и пробелы в соответствии с требованиями
Источник: Cybersecurity Snapshot: 2025 Rewind: Essential Cyber Insights, Strategies and Tactics
