Connect with us

Superando a Ameaça Adversária: Por que a Gestão de Pontos de Extremidade Precisa de uma Atualização de IA

Cibersegurança

Superando a Ameaça Adversária: Por que a Gestão de Pontos de Extremidade Precisa de uma Atualização de IA

mm
Published
Updated

A Inteligência Artificial (IA) tem sido, há muito tempo, a queridinha dos títulos de notícias de tecnologia. Com todo o alvoroço, alguém poderia supor que as empresas dominaram as ferramentas. No entanto, abaixo do burburinho, o verdadeiro potencial da IA ainda permanece inexplorado.

Em 2021, o Identity Theft Resource Center registrou 1.862 violações de dados. Hoje, um número assustador de 1,7 bilhão de pessoas tiveram seus dados pessoais expostos por cibercriminosos que operam a uma velocidade de metralhadora. Em resumo, enquanto as empresas brincavam com a IA como uma novidade brilhante, os “caras ruins” a levaram muito a sério.

A discrepância decorre de defesas ultrapassadas. Muitas organizações continuam a se arrastar com ferramentas legadas que se agarram a noções ultrapassadas de confiança construídas para tempos mais simples. Enquanto isso, os atacantes abraçaram a IA Geradora (GenAI) para contornar essas defesas com malware sem arquivos e código polimórfico que evolui mais rápido do que as defesas tradicionais podem se adaptar.

À medida que laptops, desktops, smartphones e dispositivos IoT continuam a se multiplicar, a janela para vulnerabilidades se expande. A gestão de pontos de extremidade deve evoluir para atender a esse desafio crescente, ou as empresas correm o risco de perder tudo.

Como a GenAI Resgata a TI do Abismo de Suporte

Nós já estivemos lá – a espera agonizante por um técnico de suporte para desembaraçar uma confusão técnica. Com milhares de tickets se acumulando, as equipes de suporte de TI estão esticadas ao limite por ecossistemas de dispositivos em expansão, forças de trabalho remotas e ameaças cibernéticas implacáveis. Felizmente, com Eliza, uma conquista dos anos 1960 no diálogo humano-computador, saltamos de scripts básicos para respostas suaves da Alexa e agora para potências da GenAI como Bard.

Imagine isso: as configurações do firewall de um usuário estão erradas. No passado, eles registrariam um ticket e esperariam. Agora, um assistente virtual alimentado por GenAI pode diagnosticar o problema em segundos e fornecer uma solução passo a passo. Esses agentes também podem guiar os usuários durante o processo de integração, esclarecer consultas baseadas em políticas e resolver problemas de conectividade, liberando as equipes de TI para tarefas mais estratégicas.

Melhor ainda, em vez de mergulhar em documentação densa ou decodificar jargões, os chatbots da GenAI ajudam os funcionários a acessar recursos fornecidos pela empresa para encontrar soluções precisas.

O impacto da GenAI não para no suporte ao usuário. Por exemplo, quando um ponto de extremidade tropeça em termos de atualizações com falha ou crashes maliciosos, a GenAI pode interpretar logs da solução de gestão de pontos de extremidade unificada (UEM) da organização e cruzar relatórios de usuários, permitindo que um administrador de TI resolva o problema. Ao combinar assistência ao usuário e diagnósticos de nível de sistema, a GenAI transforma a TI de um gargalo em um ativo estratégico.

Fechar a Lacuna de Segurança de Pontos de Extremidade com GenAI

Identificar e conter uma violação leva, em média, um tempo assustador de 277 dias e, com a IA armada, está se tornando mais difícil fechar essa lacuna. Enquanto 90% dos executivos veem ataques alimentados por IA como uma tempestade em escalada, um em cada três organizações ainda falta uma estratégia documentada para se defender contra ameaças da GenAI. Pior, os adversários agora usam a IA para camuflar seus movimentos dentro do tráfego de rede, tornando-os mais difíceis de detectar.

Pegue o Kimsuky (também conhecido como Emerald Sleet), por exemplo. Esse ator de ameaça ligado à Coreia do Norte é conhecido por sua complexa cadeia de ataques de oito etapas. O grupo explora serviços de nuvem legítimos para se misturar enquanto aproveita a IA para reconhecimento contínuo, evasão e adaptação.

Confiar em defesas reativas contra ataques tão sofisticados está se provando uma aposta perdida. Em um mundo onde os adversários podem violar sistemas em minutos, levar um dia para ingerir dados e outro para executar uma busca é uma batalha perdida. A maneira mais inteligente, como sugere a Gartner, é considerar as ferramentas de segurança aprimoradas por IA como multiplicadores de força. Enquanto profissionais experientes lidam com decisões nuances que exigem contexto empresarial, permita que a IA analise logs, aprenda com dados históricos, identifique padrões e antecipe problemas antes que eles ocorram.

Mais do que sua capacidade de analisar vastos conjuntos de dados, incorporar a IA ao framework de gestão de pontos de extremidade de uma organização tem outras vantagens. Por exemplo, os administradores de TI podem fazer perguntas em linguagem simples, como “Quais dispositivos não foram atualizados nos últimos 90 dias?” ou “Quantos pontos de extremidade estão executando antivírus desatualizado?” A IA incorporada à plataforma UEM da organização processa o pedido, vasculha os dados dos pontos de extremidade e fornece relatórios detalhados, deixando os administradores de TI para tomar decisões mais rápidas e inteligentes.

Quando um dispositivo sai do cumprimento, talvez instalando uma aplicação não autorizada, a GenAI pode analisar o contexto e recomendar o melhor curso de ação executável via UEM. Isso reduz o tempo entre a identificação do problema e a resolução, garantindo que os pontos de extremidade permaneçam em conformidade, seguros e operacionais. Além de incidentes individuais, a IA resolve desafios de conformidade monitorando continuamente e alinhando toda a frota de dispositivos com padrões regulamentares – seja GDPR, HIPAA ou mandatos específicos da indústria.

Para superar a ameaça adversária, as organizações devem optar por IA defensiva. Em vez de sobrecarregar os pontos de extremidade com agentes ou empilhar camadas de autenticação nos usuários, as organizações precisam de um layout estratégico que entrelaça a IA em sua pilha de cibersegurança.

Automação Alimentada por GenAI: Revolucionando a Automação de Scripts e Além

Por anos, as equipes de TI se apoiaram em scripts para automatizar tarefas repetitivas, garantir implantações consistentes, minimizar erros e otimizar fluxos de trabalho. No entanto, mesmo para codificadores profissionais, escrever e ajustar scripts para gerenciar pontos de extremidade pode ser uma tarefa árdua.

A GenAI eliminou essas barreiras com um salto ousado para a automação sem código. Em vez de trabalhar manualmente em scripts, os administradores de TI agora podem simplesmente gerar, digamos, um script PowerShell para implantar a última correção e a solução cospe um código pronto para executar em segundos. Emparelhado com uma solução UEM, os administradores de TI poderiam executar o script sem esforço em milhares de dispositivos. Ferramentas como Hexnode Genie vão além, permitindo que os administradores gerem, validem, ajustem ou solicitem uma versão personalizada para frotas diversificadas.

Além da automação, a GenAI está fazendo seu caminho nos domínios dos frameworks de Zero Trust. Enquanto o Zero Trust exige verificação implacável de cada solicitação de acesso, a GenAI se levanta ao desafio, ativamente varrendo, sondando e neutralizando ameaças em tempo real. Plataformas de segurança avançadas agora entrelaçam Detecção e Resposta de Pontos de Extremidade (EDR), Detecção e Resposta Estendida (XDR) e proteção de identidade em um escudo unificado e impulsionado por IA. Quando um login suspeito é detectado a partir de um ponto de extremidade, a GenAI não apenas sinaliza; ela cruza dados de rede, avalia o risco e dispara um bloqueio se necessário.

A conclusão é clara: soluções remendadas não são suficientes para defender contra ameaças projetadas para superar defesas estáticas. Nessa corrida armamentista de IA em escalada, agarrar-se às defesas de ontem não é apenas um risco; é um plano para a derrota. As empresas devem abraçar a IA como um companheiro de suas soluções tradicionais. Mais cedo, a gestão de pontos de extremidade se tornará uma entidade autônoma no ecossistema de TI, detectando e mitigando ameaças em evolução antes que elas levem a uma violação completa.

mm

Apu Pavithran é o fundador e CEO da Hexnode, a plataforma de Gerenciamento de Endpoint Unificado (UEM) de prêmio, desenvolvida pela Mitsogo Inc. O Hexnode ajuda as empresas a gerenciar dispositivos móveis, de desktop e IoT de local de trabalho a partir de um único local. A solução impulsionada por IA da plataforma, Hexnode Genie, simplifica o gerenciamento de dispositivos, capacitando as equipes de TI a alcançar eficiência e produtividade superiores.