本文是VentureBeat特刊的一部分,“网络弹性剧本:浏览威胁的新时代。”特刊在这里。
企业承担着将AI军备竞赛失去武器化大型语言模型(LLM)并创建欺诈机器人以自动化攻击的对手的真正风险。
在合法工具的信任下进行交易,对手正在使用生成AI来创建不创建唯一签名而是依赖于无归档执行的恶意软件,从而使攻击通常无法检测到。AI代广泛地用于创建大规模的自动网络钓鱼活动并自动化社会工程,并希望大规模利用人类脆弱性。
Gartner在其最新端点保护平台的魔法象限这是端点保护市场中的领导者优先考虑统一端点检测和响应(EDR),扩展检测和响应(XDR)和身份保护的集成安全解决方案。这种转变使安全团队能够降低复杂性,同时提高威胁可见性。
结果?一个更复杂的威胁格局以机器速度移动,而企业防守者则依靠为不同时代设计的过时的工具和技术。
这些攻击的规模令人震惊。Zscaler的威胁表明,全球网络钓鱼攻击同比增长了近60%,并将其归因于AI-Gen驱动方案的扩散。同样地,Ivanti一个 2024网络安全报告发现,有74%的企业已经看到了AI驱动威胁的影响。而且,有10名高管中的九位说,他们认为AI驱动的威胁才刚刚开始。
``如果您在两分钟内爆发了对手,那么您需要一天才能摄取数据,而另一天进行搜索,那么您怎么可能希望跟上呢?Crowdstrike在一个中注明最近接受VentureBeat的采访。
新的网络武器竞赛:对抗性AI与防御性AI在终点
对手,尤其是网络犯罪集团和民族国家参与者,正在使用AI来完善其Tradecraft,从而使他们的武器库更快地比任何企业都能保持更快。AI将军民主化,从流氓攻击者到大规模的网络战行动,对手如何创造新武器。
``即使您不是专家,AI代表您也可以代表您创建脚本或网络钓鱼电子邮件,''采访CNBC对于对手来说,这从未如此简单。但是好消息是,如果我们适当利用AI在防守方面,我们就有很大的机会留在领先地位。”
正如Gartner所建议的那样:``AI增强的安全工具应被视为力量乘数,而不是独立的替代传统安全措施。组织必须确保AI驱动的解决方案与人类决策有效整合以减轻风险。
Etay Maor,首席安全策略师CATO网络告诉VentureBeat,对手不仅在使用AI来自动攻击 - 他们使用它将其融合到普通的网络流量中,因此很难检测到它们。真正的挑战是AI驱动的攻击不是一个事件。他们是持续的侦察,逃避和适应过程。
卡托在2024年概述业务亮点去年,它如何扩展其安全的访问服务边缘(SASE)云平台五次,推出了CATO XDR,CATO端点保护平台(EPP),CATO托管Sase,Cato Digital Experience Monitoring(DEM)和CATO IOT/OT/OT Security,所有这些旨在在一个平台下简化和统一安全功能。Cato联合创始人兼首席执行官Shlomo Kramer说,我们不仅要分享。当AI和云改变安全环境时,我们重新定义了组织如何联系并确保其运营。”
统一端点和身份是零信任的未来。对手很快就可以利用未检查的代理商蔓延,由于数十个身份数据的涌现是端点不可或缺的,因此变得更加不可靠。使用AI大规模自动侦察自动侦察,对手具有巨大的优势。
所有这些因素共同为AI驱动端点安全的新时代奠定了基础。
AI驱动的端点安全引诱器在统一防御的新时代
传统方法的端点安全方法 - 居住的信任关系,假定的信任,基于周边的安全设计,命名一些不够。如果任何网络的安全性是基于假设或隐含的信任,则与已经违反一样好。
同样,依靠包括防病毒软件,外围防火墙在内的静态防御措施,或者更糟糕的是,端点上装有许多代理商,使组织变得像根本没有网络防御策略一样脆弱。
Gartner观察到:“身份盗用,网络钓鱼和数据剥落是工作区安全风险,需要进一步关注。为了解决这些问题,组织需要一个整体工作空间安全策略,该策略将工人置于保护的中心,并在设备,电子邮件,身份,数据和应用程序访问控制中整合安全性。”
Ivanti统一端点管理高级副总裁Daren Goon强调了日益严重的挑战。他说,笔记本电脑,台式机,智能手机和物联网设备对现代业务至关重要,但是它们的扩大数字为攻击者创造了更多机会。”``一个未解决的漏洞或过时的软件都可以打开严重安全风险的大门。但是随着数量的增长,攻击者的机会也随着他们的利用机会。
为了减轻风险,戈恩强调了集中安全性和AI驱动端点管理的重要性。他说,与人类分析师相比,AI驱动的安全工具可以分析大量数据,检测异常并更准确地预测威胁。”
Vineet Arora,CTOWinwire,同意:AI工具在快速分析跨日志,端点和网络流量的大量数据方面表现出色,并尽早发现微妙的模式。他们会随着时间的流逝来完善自己的理解。
Gartner对Cato网络的认可是2024单供应商Sase的魔术象限进一步强调了这一行业的转变。通过通过一个基于云的平台传递网络和安全功能,CATO使组织能够以统一的方式解决端点威胁,身份保护和网络安全性,这在对手利用任何可见性差距的时代至关重要。
集成AI,UEM和零值
专家同意AI驱动的自动化增强威胁检测,减少响应时间并最大程度地减少安全差距。通过将AI与统一端点管理(UEM)集成在一起,企业在设备,用户和网络之间获得实时可见性,然后积极地识别安全差距,然后才能利用它们。
通过主动预防问题,IT ivanti Field Ciso Mike Riemer说,IT支撑的压力也被最小化,并且员工的停机时间大大降低。
Arora补充说,尽管AI可以自动执行常规任务并突出异常,但人类分析师对于需要业务环境的复杂决策至关重要 - AI应该是力量乘数,而不是独立的替代者。”
为了应对这些威胁,越来越多的组织依靠AI来加强他们的零信任安全性框架。零信托组成的系统包括不断验证每个访问请求的系统,而AI会积极检测,调查并在必要时实时中和每个威胁。高级安全平台将EDR,XDR和身份保护整合到一个智能的防御系统中。
•戈恩说,当与AI结合使用时,UEM解决方案变得更加强大。”AI驱动的端点安全工具分析了广泛的数据集,以比人类分析师更快,更准确地检测异常和预测威胁。这些工具在各个设备,用户和网络之间具有全面的可见性,因此可以主动识别和截断安全差距,然后才能利用它们。
AI驱动的平台以及对XDR解决方案的需求不断增长
几乎所有的网络安全供应商都在其Devops周期和路线图中快速跟踪AI和与AI相关的项目。目标是增强威胁检测事件响应,减少误报并创建能够以完整XDR功能扩展的平台。该领域的供应商包括BlackBerry,BitDefender,Cato Networks,Cisco,CrowdStrike,Deep Instinct,Eset,Fortinet,Ivanti,Sentinelone,Sophos,Sophos,Trend Micro和Zscaler。思科
还在推动平台优先的方法,将AI嵌入其安全生态系统中。Cisco的EVP Jeetu Patel告诉VentureBeat。如果有一个只能执行电子邮件的平台,那很有趣。但是,如果有一个平台可以通过电子邮件和网络数据包和网络将其与端点相关联,那就更有价值了。
通过VentureBeat Values XDR采访的几乎每个组织都可以跨端点,网络,身份和云统一安全遥测。XDR通过关联信号,提高效率并减少警报疲劳来增强威胁检测。
Riemer强调了AI的防守转变:多年来,攻击者一直在利用AI发挥自己的优势。但是,随着捍卫者开始利用AI的全部潜力,2025年将标志着一个转折点。”
Riemer指出,AI驱动的端点安全性正在从反应性转向主动。AI已经改变了安全团队如何检测攻击的预警信号。AI驱动的安全工具可以在问题上识别设备表现不佳的模式,并且在问题上自动化诊断对业务产生了影响,这一切都会以最少的员工停机时间和不需要的支持。
Arora强调:CISO在采用此类工具之前评估AI决策的数据处理,隐私和透明度也至关重要 - 确保它们既适合组织的合规要求及其安全策略……
Cato S 2024推出体现了高级SASE平台如何在一项服务中集成威胁检测,用户访问控件和物联网/OT保护。这种合并降低了安全团队的复杂性,并支持一种真正的零值方法,从而确保了跨设备和网络的持续验证。
结论:在威胁的新时代拥抱AI驱动的安全
对手正在以机器速度移动,将AI代武器化以创建复杂的恶意软件,启动针对性的网络钓鱼活动并规避传统防御。要点很明确:传统端点安全性和拼布解决方案不足以防止旨在超越静态防御的威胁。
企业必须采用AI优先的策略,该策略在零信托框架内统一端点,身份和网络安全性。AI驱动的平台是由实时遥测,XDR功能和预测智能构建的,这是检测和减轻不断发展的威胁的关键,然后它们导致全面违规。
正如克莱默(Kramer)所说的那样,鹅卵石安全解决方案的时代已经结束。选择SASE平台的组织正在将自己定位为主动应对AI驱动的威胁。卡托(Cato)在其他领先的提供商中强调了一种统一的,云的方法 - 与零信任原则结合的统一,将在保护企业免受下一波网络浪潮的保护方面至关重要。