AI與端點攻擊：安全領(lǐng)導(dǎo)者如何保持領(lǐng)先

根據(jù)Gartner的最新報告，端點保護(hù)市場的領(lǐng)導(dǎo)者正致力于將端點檢測與響應(yīng)(EDR)、擴展檢測與響應(yīng)(XDR)以及身份保護(hù)整合到一個平臺中，以降低復(fù)雜性并提高威脅可見性。然而，當(dāng)前的威脅態(tài)勢以機器速度演進(jìn)，而許多企業(yè)仍依賴過時的工具和技術(shù)。

Zscaler的ThreatLabz數(shù)據(jù)顯示，全球網(wǎng)絡(luò)釣魚攻擊同比增長近60%，部分原因是Gen AI驅(qū)動的大規(guī)模自動化攻擊。Ivanti的《2024年網(wǎng)絡(luò)安全狀況報告》指出，74%的企業(yè)已受到AI驅(qū)動威脅的影響，90%的高管認(rèn)為此類威脅才剛剛開始。

CrowdStrike首席技術(shù)官Elia Zaitsev指出：“如果攻擊者在兩分鐘內(nèi)發(fā)起攻擊，而你卻需要一天時間分析數(shù)據(jù)，再花一天時間運行搜索，如何能跟上這種速度?”攻擊者，尤其是網(wǎng)絡(luò)犯罪集團(tuán)和民族國家行為者，正在利用AI改進(jìn)攻擊技術(shù)，使企業(yè)防御者難以應(yīng)對。

Gen AI不僅使攻擊者能夠自動化攻擊，還能使其混入正常網(wǎng)絡(luò)流量，增加檢測難度。Cato Networks首席安全戰(zhàn)略師Etay Maor表示：“AI驅(qū)動的攻擊是一個持續(xù)的偵察、規(guī)避和適應(yīng)過程，而非單一事件。”

為應(yīng)對這一挑戰(zhàn)，企業(yè)需要采用AI驅(qū)動的統(tǒng)一安全平臺。Gartner建議，AI增強的安全工具應(yīng)被視為力量倍增器，而非傳統(tǒng)安全措施的替代品。Cato Networks通過其安全訪問服務(wù)邊緣(SASE)平臺，整合了XDR、端點保護(hù)平臺(EPP)、托管SASE、數(shù)字體驗監(jiān)控(DEM)和IoT/OT安全功能，旨在簡化并統(tǒng)一安全防護(hù)。

傳統(tǒng)的端點安全方法，如基于邊界的安全設(shè)計和靜態(tài)防御，已無法應(yīng)對現(xiàn)代威脅。Gartner指出，身份盜竊、網(wǎng)絡(luò)釣魚和數(shù)據(jù)泄露是當(dāng)前工作空間安全的主要風(fēng)險。Ivanti統(tǒng)一端點管理高級副總裁Daren Goeson強調(diào)，未修補的漏洞和過時軟件為攻擊者提供了更多機會，而AI驅(qū)動的端點管理工具可以快速分析數(shù)據(jù)，預(yù)測威脅并縮小安全漏洞。

WinWire首席技術(shù)官Vineet Arora補充道，AI工具擅長分析海量數(shù)據(jù)并自動隔離可疑活動，但人類分析師在處理復(fù)雜決策時仍不可或缺。AI應(yīng)作為力量倍增器，而非獨立解決方案。

隨著AI驅(qū)動的端點安全從被動轉(zhuǎn)向主動，企業(yè)需在零信任框架內(nèi)整合端點、身份和網(wǎng)絡(luò)安全。Cisco執(zhí)行副總裁Jeetu Patel表示，安全是一場數(shù)據(jù)游戲，平臺化的方法能夠關(guān)聯(lián)電子郵件、端點、網(wǎng)絡(luò)數(shù)據(jù)包和Web數(shù)據(jù)，提供更高價值。

Cato Networks的2024年部署展示了如何將威脅檢測、用戶訪問控制和IoT/OT保護(hù)集成到單一服務(wù)中，支持真正的零信任方法。Cato聯(lián)合創(chuàng)始人兼首席執(zhí)行官Shlomo Kramer強調(diào)：“拼湊安全解決方案的時代已經(jīng)結(jié)束。選擇SASE平臺的企業(yè)將在應(yīng)對AI驅(qū)動威脅時占據(jù)主動。”