Connect with us

Utmane den adversariske kanten: Hvorfor endpoint-håndtering trenger en AI-oppgradering

Cybersikkerhet

Utmane den adversariske kanten: Hvorfor endpoint-håndtering trenger en AI-oppgradering

mm
Published
Updated

Kunstig intelligens (AI) har lenge vært den store favoritten i tekniske overskrifter. Med all oppmerksomheten, ville en tro at bedrifter har mestret verktøyene. Men under all bråten, ligger AI sitt sanne potensial fortsatt urørt.

I 2021, registrerte Identity Theft Resource Center 1 862 dataangrep. I dag, er det en sjokkerende 1,7 milliarder mennesker som har hatt sine personlige data åpnet av cyberkriminelle som opererer med maskinpistolfart. Kort sagt, mens bedrifter lekte med AI som en ny og spennende nyhet, tok de onde guttene det dødelig alvorlig.

Uoverensstemmelsen skyldes foreldede forsvar. Mange organisasjoner fortsetter å halte med legacy-verktøy som holder fast ved foreldede forestillinger om tillit bygget for enklere tider. Mens angriperne har omfavnet Generative AI (GenAI) for å bypass disse forsvarene med fil-løs malware og polymorf kode som utvikler seg raskere enn tradisjonelle forsvar kan tilpasse seg.

Ettersom bærbare datamaskiner, stasjonære datamaskiner, smarttelefoner og IoT-enheter fortsetter å multiplisere, utvides vinduet for sårbarheter. Endpoint-håndtering må utvikle seg for å møte denne økende utfordringen, eller bedrifter risikerer å tape alt.

Hvordan GenAI redder IT fra support-dypet

Vi har alle vært der – den pinefulle ventingen på en kundesupporttekniker for å løse en teknisk rot. Med tusenvis av billetter som hopper opp, er IT-supportteamene spenket tynne av spredte enhet-økosystemer, fjernarbeidsstyrker og relentløse cybertrusler. Heldigvis, med Eliza, et gjennombrudd i menneske-datamaskin-dialog fra 1960-årene, har vi hoppet fra grunnleggende skript til Alexa sine glatte responser og nå til GenAI-kraftverk som Bard.

Tenk deg dette: en brukers brannmurinnstillinger er feil. I fortiden ville de logge en billett og vente. Nå kan en GenAI-drevet virtuell assistent diagnostisere feilen i sekunder og levere en steg-for-steg-løsning. Disse agentene kan også guide brukerne gjennom onboarding, forklare policy-baserte spørsmål og løse tilkoblingsproblemer, og frigjøre IT-teamene for mer strategiske oppgaver.

Enda bedre, i stedet for å vade gjennom tette dokumenter eller dekode jargon, hjelper GenAI-chatboter ansatte å få tilgang til selskapets ressurser for å finne nøyaktige løsninger.

GenAI-påvirkningen stopper ikke ved brukerstøtte. For eksempel, når en endpoint feiler i form av feil oppdateringer eller ondsinnete krasj, kan GenAI tolke logger fra organisasjonens enhetlige endpoint-håndtering (UEM) og korrelere brukerrapporter, og tillate en IT-administrator å løse problemet. Ved å kombinere brukerhjelp og systemnivå-diagnostikk, gjør GenAI IT til en strategisk aktivum.

Lukke endpoint-sikkerhetshullet med GenAI

Å identifisere og begrense et angrep tar i gjennomsnitt 277 dager, og våpenisert AI har gjort det vanskeligere å lukke dette hullet. Mens 90% av ledere ser AI-drevne angrep som en økende storm, en av tre organisasjoner mangler fortsatt en dokumentert strategi for å forsvare seg mot GenAI-trusler. Verre, motstanderne bruker nå AI til å kamuflere sine bevegelser innenfor nettverkstrafikken, og gjør det vanskeligere å oppdage dem.

Ta Kimsuky (også kjent som Emerald Sleet) som eksempel. Denne nord-koreanske trusselaktøren er kjent for sin intrikate åtte-trinns angrepskjede. Gruppen utnytter legitime skytjenester for å blande seg inn, samtidig som de utnytter AI for kontinuerlig rekognosering, unngåelse og tilpasning.

Å stole på reaktive forsvar mot slike sofistikerte angrep er en tapt kamp. I en verden hvor motstanderne kan bryte inn i systemer på minutter, er det en tapt kamp å bruke en dag på å innhente data og en annen dag på å kjøre en søk. Den smarte måten, som Gartner foreslår, er å se AI-forbedrede sikkerhetsverktøy som kraftmultiplikatorer. Mens erfarne profesjonelle håndterer nuanserte beslutninger som krever forretningskontekst, lar AI parse logger, lære fra historiske data, finne mønster og forutse problemer før de slår til.

Mer enn evnen til å analysere store datamengder, har innbygging av AI i en organisasjonens endpoint-håndteringsrammeverk andre fordeler. For eksempel kan IT-administratoren spørre enkle spørsmål som “Hvilke enheter har ikke blitt oppdatert på 90 dager?” eller “Hvor mange enheter kjører forældet antivirus?” AI-enheten innenfor organisasjonens UEM-plattform prosesserer forespørselen, graver gjennom endpoint-data og leverer detaljerte rapporter, og lar IT-administratoren ta raskere og smartere beslutninger.

Når en enhet faller ut av overensstemmelse, kanskje ved å installere en uautorisert applikasjon, kan GenAI analysere konteksten og anbefale den beste kursen for å iverksette via UEM. Dette reduserer tiden mellom problemidentifikasjon og løsning, og sikrer at endepunkter forblir kompatible, sikre og operative. Ut over individuelle hendelser, løser AI overensstemmelsesutfordringer ved kontinuerlig å overvåke og tilpasse hele enhetsflåten til regulatoriske standarder – enten det er GDPR, HIPAA eller andre bransjespesifikke mandater.

For å utmanøvrere den adversariske kanten, bør organisasjoner velge defensiv AI. I stedet for å overbelaste endepunkter med agenter eller stable autentiseringslag på brukerne, trenger organisasjoner en strategisk layout som innvever AI i deres sikkerhetsstakken.

GenAI-drevet automatisering: Revolusjonere skripting og mer

I årevis har IT-teamene lænt seg på skript for å automatisere repetitive oppgaver, sikre konsistente distribusjoner, minimere feil og strømlinje arbeidsflyter. Likevel, selv for profesjonelle kodere, kan skriving og finjustering av skript for å håndtere endepunkter være en slog.

GenAI har eliminert disse barrierene med et dristig sprang inn i kodefri automatisering. I stedet for å manuelt arbeide med skript, kan IT-administratoren nå generere, si, en PowerShell-skript for å distribuere den siste patchen, og løsningen spytter ut en klar-til-å-kjøre-kode på sekunder. Parret med en UEM-løsning, kan IT-administratoren kjøre skriptet uten anstrengelse over tusenvis av enheter. Verktøy som Hexnode Genie tar det et skritt videre ved å la administratorene generere, validere, justere eller be om en versjon tilpasset diverse flåter.

Ut over automatisering, har GenAI også funnet veien inn i Zero Trust-rammeverk. Mens Zero Trust krever uavbrutt verifisering av hver tilgangsforespørsel, møter GenAI utfordringen, aktivt skanner, sonder og nøytraliserer trusler i sanntid. Avanserte sikkerhetsplattformer nå vever Endpoint Detection and Response (EDR), Extended Detection and Response (XDR) og identitetsskydd inn i et enhetlig, AI-drevet skjold. Når en mistenkelig innlogging pinges fra en endpoint, flagger GenAI det ikke bare; det korrelaterer nettverksdata, vurderer risiko og utløser en låsning hvis nødvendig.

Budskapet er klart: togetherd løsninger er ikke tilstrekkelige til å forsvare seg mot trusler designet for å utmanøvrere statiske forsvar. I denne økende AI-våpenkappløpet, er det ikke bare et spill, men en strategi for nederlag. Bedrifter må omfavne AI som en kompanjong til deres tradisjonelle løsninger. Snart vil endpoint-håndtering bli en autonom enhet i IT-økosystemet, og detektere og mildne utviklende trusler før de fører til et fullstendig angrep.

Related Topics:
mm

Apu Pavithran er grunnlegger og CEO av Hexnode, det prisbelønnede Unified Endpoint Management (UEM) plattformen utviklet av Mitsogo Inc. Hexnode hjelper bedrifter med å håndtere mobile, skrivebord og arbeidsplassen IoT-enheter fra ett sted. Plattformens AI-drevne løsning, Hexnode Genie forenkler enhetshåndtering, og gir IT-teamene mulighet til å oppnå overlegen effisiens og produktivitet.