Обманувая враждебный край: Почему управление конечными точками нуждается в обновлении ИИ

Искусственный интеллект (ИИ) давно является любимцем технологических заголовков. С учетом всех шумихи можно было бы предположить, что бизнес освоил эти инструменты. Однако под шумихой истинный потенциал ИИ остается неиспользованным.

В 2021 году Центр ресурсов по краже личности зафиксировал 1,862 утечки данных. Сегодня ошеломляющие 1,7 миллиарда человек стали жертвами киберпреступников, действующих с бешеной скоростью. Коротко говоря, в то время как компании экспериментировали с ИИ как с новинкой, плохие парни воспользовались им очень серьезно.

Разница возникает из-за устаревших оборонительных мер. Многие организации продолжают использовать устаревшие инструменты, которые цепляются за устаревшие представления о доверии, созданные для более простых времен. Тем временем атакующие приняли Генеративный ИИ (GenAI), чтобы обойти эти оборонительные меры с помощью файлов без вредоносного кода и полиморфного кода, который развивается быстрее, чем традиционные оборонительные меры могут адаптироваться.

По мере того, как ноутбуки, настольные компьютеры, смартфоны и устройства Интернета вещей продолжают размножаться, окно уязвимостей расширяется. Управление конечными точками должно развиваться, чтобы встретить этот растущий вызов, или предприятия рискуют потерять все.

Как GenAI спасает ИТ из поддержки

Мы все были в такой ситуации – мучительном ожидании техника поддержки, чтобы распутать технический беспорядок. С тысячами заявок, накапливающихся в очереди, команды поддержки ИТ растягиваются на пределе из-за разрастающихся экосистем устройств, удаленных рабочих сил и неумолимых киберугроз. К счастью, с Элизой, прорывом 1960-х годов в диалоге между человеком и компьютером, мы перешли от базовых скриптов к гладким ответам Alexa и теперь к мощным GenAI, таким как Bard.

Представьте себе это: настройки брандмауэра пользователя испорчены. Раньше они бы подали заявку и ждали. Теперь виртуальный помощник, работающий на GenAI, мог бы диагностировать неисправность за секунды и предоставить пошаговое решение. Эти агенты также могли бы руководить пользователями при настройке, разъяснять вопросы, связанные с политикой, и решать проблемы с подключением, освобождая команды ИТ для более стратегических задач.

Что еще лучше, вместо того, чтобы разбираться в плотной документации или расшифровывать жаргон, чат-боты GenAI помогают сотрудникам получить доступ к ресурсам, предоставляемым компанией, чтобы найти точные решения.

Воздействие GenAI не ограничивается поддержкой пользователей. Например, когда конечная точка испытывает неудачи в обновлениях или злонамеренных сбоях, GenAI может интерпретировать журналы из единой системы управления конечными точками (UEM) и сверить отчеты пользователей, позволяя администратору ИТ решить проблему. Объединяя помощь пользователям и системные диагностики, GenAI превращает ИТ из узкого места в стратегический актив.

Закрытие бреши в безопасности конечных точек с помощью GenAI

Определение и локализация утечки данных в среднем занимает 277 дней, и вооруженный ИИ делает это еще более сложным. Хотя 90% руководителей считают, что атаки, основанные на ИИ, представляют собой растущую угрозу, каждая третья организация все еще не имеет документированной стратегии защиты от угроз GenAI. Хуже того, противники теперь используют ИИ, чтобы замаскировать свои действия в сетевом трафике, что делает их более трудными для обнаружения.

Возьмем, например, Kimsuky (также известный как Emerald Sleet). Эта северокорейская группа известна своей сложной восьмиэтапной цепочкой атак. Группа использует легитимные облачные сервисы, чтобы слиться с окружением, а также использует ИИ для непрерывной разведки, уклонения и адаптации.

Полагаться на реактивные оборонительные меры против таких сложных атак оказывается проигрышной ставкой. В мире, где противники могут проникнуть в системы за несколько минут, тратя день на анализ данных и еще один день на поиск, – это проигранная битва. Более умный подход, как предлагает Gartner, заключается в рассмотрении инструментов безопасности, усиленных ИИ, как умножающих силу. Пока опытные специалисты занимаются нюансированными решениями, требующими контекста бизнеса, позвольте ИИ анализировать журналы, учиться на исторических данных, выявлять закономерности и предвидеть проблемы до того, как они возникнут.

Более того, помимо его способности анализировать огромные наборы данных, встраивание ИИ в框워크 управления конечными точками организации имеет другие преимущества. Например, администраторы ИТ могут задавать вопросы на простом языке, такие как “Какие устройства не были обновлены за 90 дней?” или “Сколько конечных точек запускают устаревшее антивирусное программное обеспечение?” ИИ, встроенный в платформу UEM организации, обрабатывает запрос, просматривает данные конечных точек и предоставляет подробные отчеты, оставляя администраторам ИТ принимать более быстрые и умные решения.

Когда устройство выходит из строя, возможно, установив неавторизованное приложение, GenAI может проанализировать контекст и порекомендовать лучший курс действий, который можно выполнить через UEM. Это сокращает время между выявлением проблемы и ее решением, гарантируя, что конечные точки остаются соответствующими, безопасными и функциональными. За пределами отдельных инцидентов ИИ решает проблемы соответствия требованиям, непрерывно отслеживая и выравнивая весь парк устройств с нормативными стандартами – будь то GDPR, HIPAA или любые отраслевые требования.

Чтобы перехитрить враждебный край, организации должны выбрать оборонительный ИИ. Вместо того, чтобы перегружать конечные точки агентами или накапливать слои аутентификации для пользователей, организациям нужна стратегическая планировка, которая вплетает ИИ в их стек безопасности.

Автоматизация, работающая на GenAI: Революционизация скриптинга и больше

На протяжении многих лет команды ИТ полагались на скрипты для автоматизации повторяющихся задач, обеспечения последовательных развертываний, минимизации ошибок и оптимизации рабочих процессов. Однако даже для профессиональных программистов написание и тонкая настройка скриптов для управления конечными точками может быть трудной задачей.

GenAI исключил эти барьеры с помощью смелого шага в сторону автоматизации без кода. Вместо ручной работы со скриптами администраторы ИТ теперь могут просто сгенерировать, скажем, скрипт PowerShell для развертывания последнего патча, и решение выдаст готовый к запуску код за секунды. В сочетании с решением UEM администраторы ИТ могли бы запустить скрипт без усилий на тысячах устройств. Инструменты, такие как Hexnode Genie, идут еще дальше, позволяя администраторам генерировать, проверять, корректировать или запрашивать версию, адаптированную для разнообразных парков.

За пределами автоматизации GenAI также делает свой путь в области рамок Zero Trust. Хотя Zero Trust требует неустанной проверки каждого запроса на доступ, GenAI поднимается на вызов, активно сканируя, проверяя и нейтрализуя угрозы в режиме реального времени. Продвинутые платформы безопасности теперь вплетают Endpoint Detection and Response (EDR), Extended Detection and Response (XDR) и защиту идентификации в единую, управляемую ИИ защиту. Когда подозрительная авторизация поступает с конечной точки, GenAI не просто помечает ее; он сверяет данные сети, оценивает риск и запускает блокировку, если необходимо.

Вывод ясен: сшитые решения не достаточны, чтобы защититься от угроз, предназначенных для обхода статических оборонительных мер. В этом эскалирующем соревновании ИИ, цепляясь за вчерашние оборонительные меры, не только рискованно; это рецепт поражения. Предприятиям необходимо принять ИИ как компаньона к традиционным решениям. Скоро управление конечными точками станет автономной сущностью в экосистеме ИТ, обнаруживая и смягчая эволюционирующие угрозы до того, как они приведут к полномасштабному нарушению.