Обхід адверсарної межі: чому керування кінцевими точками потребує оновлення штучного інтелекту

Штучний інтелект (AI) вже давно є улюбленцем технічних заголовків. З усіма фанфарами можна було б припустити, що бізнес освоїв ці інструменти. Однак під усіма цими заголовками справжній потенціал AI все ще залишається не виявленим.

У 2021 році Центр ресурсів щодо крадіжки особистості зафіксував 1,862 випадків порушення даних. Сьогодні жахаюче 1,7 мільярда людей стали жертвами кіберзлочинців, які діють з швидкістю кулемета. Коротко кажучи, поки компанії експериментували з AI як з новинкою, погані хлопці ставилися до цього дуже серйозно.

Несумістність виникла через застарілі захисти. Багато організацій продовжують використовувати застарілі інструменти, які спираються на застарілі уявлення про довіру, створені для простіших часів. Тим часом атакувальники прийняли Генеративний AI (GenAI), щоб обійти ці захисти за допомогою файлового малвари та поліморфного коду, який розвивається швидше, ніж традиційні захисти можуть адаптуватися.

Оскільки ноутбуки, настільні комп’ютери, смартфони та пристрої IoT продовжують множитися, вікна уразливості розширюються. Керування кінцевими точками повинно розвиватися, щоб зустріти це зростаюче виклик, або підприємства ризикують втратити все.

Як GenAI рятує IT від безодні підтримки

Ми всі були там – болюче очікування на те, коли технік підтримки розгадає технічну проблему. З тисячами квитків, що накопичуються, команди підтримки IT розтягнуті тонко через розростання екосистем пристроїв, віддалені робочі сили та безжалісні кібер загрози. На щастя, з Eliza, проривом 1960-х років у діалозі людини та комп’ютера, ми зробили стрибок від базових скриптів до гладкої відповіді Alexa та тепер до потужностей GenAI, таких як Bard.

Представьте собі: налаштування брандмауера користувача пошкоджені. У минулому вони мали б зареєструвати квиток і чекати. Тепер віртуальний асистент, потужний GenAI, міг би діагностувати глюк за секунди та надати крок за кроком інструкції. Ці агенти також могли б проводити користувачів через процес налаштування, роз’яснювати запитання, засновані на політиці, та вирішувати проблеми з підключенням, звільняючи команди IT для більш стратегічних завдань.

Краще того, замість того, щоб розбиратися в густій документації або розшифровувати жаргон, чатботи GenAI допомагають працівникам використовувати ресурси компанії, щоб знайти точні рішення.

Вплив GenAI не зупиняється на підтримці користувача. Наприклад, коли кінцева точка стикається з проблемами, такими як невдалі оновлення або зловмисні крахи, GenAI може інтерпретувати журнали з уніфікованого рішення керування кінцевими точками (UEM) організації та перехрестно посилатися на звіти користувачів, дозволяючи адміністратору IT вирішити проблему. З’єднуючи допомогу користувача та діагностику системи, GenAI перетворює IT з瓶ношення в стратегічний актив.

Закриття пробілу безпеки кінцевої точки з GenAI

Визначення та локалізація порушення даних займає в середньому 277 днів, а озброєний AI робить ще складніше закрити цю прогалину. Хоча 90% виконавців бачать атаки, потужні AI, як зростаючу бурю, одна з трьох організацій все ще не має задокументованої стратегії захисту від загроз GenAI. Що гірше, противники тепер використовують AI, щоб маскувати свої рухи в мережевому трафіку, що робить їх важче виявити.

Візьміть, наприклад, Kimsuky (також відомий як Emerald Sleet). Ця угруповання, пов’язане з Північною Кореєю, відоме своєю складною восьмиетапною ланцюжком атак. Група використовує легітимні хмарні служби, щоб змішатися, а також використовує AI для безперервної розвідки, ухилення та адаптації.

Залежність від реактивної оборони проти таких складних атак виявляється програшною стратегією. У світі, де противники можуть порушити системи за хвилини, витрачені на прийняття даних та ще один день на виконання пошуку, це програшна битва. Розумніший підхід, як радить Gartner, полягає в тому, щоб розглядати інструменти безпеки, потужні AI, як множники сили. Хоча досвідчені професіонали займаються нюансами рішень, які вимагають бізнес-контексту, дозвольте AI розбиратися в журналах, вивчати історичні дані, виявляти закономірності та передбачати проблеми, перш ніж вони стануть серйозними.

Більше ніж можливість аналізувати великі набори даних, впровадження AI у рамках керування кінцевими точками організації має інші переваги. Наприклад, адміністратори IT можуть задавати питання на простій мові, такі як “Які пристрої не оновлювалися протягом 90 днів?” або “Скільки кінцевих точок використовують застарілі антивіруси?” AI, впроваджений у платформу UEM організації, обробляє запит, розбирається в даних кінцевих точок та надає детальні звіти, залишаючи адміністраторам IT можливість приймати швидші та розумніші рішення.

Коли пристрій виходить з ладу, можливо, через встановлення неавторизованого застосування, GenAI може проаналізувати контекст та рекомендувати найкращий курс дій, який можна виконати через UEM. Це зменшує час між ідентифікацією проблеми та її вирішенням, забезпечуючи, щоб кінцеві точки залишилися відповідними, безпечними та робочими. За межами окремих випадків AI вирішує проблеми відповідності, безперервно моніторячи та приведення всього флоту пристроїв у відповідність з нормативними стандартами – будь то GDPR, HIPAA чи будь-які галузеві мандати.

Щоб обійти адверсарну межу, організації повинні вибрати захисний AI. Замість того, щоб перевантажувати кінцеві точки агентами або навантажувати користувачів додатковими шарами аутентифікації, організації потребують стратегічного розкладу, який вплітає AI у свій стек кібербезпеки.

GenAI-Потужна автоматизація: революціонізування скриптів та більше

Тривалий час команди IT спиралися на скрипти для автоматизації повторюваних завдань, забезпечення послідовних розгортань, мінімізації помилок та оптимізації робочих процесів. Однак навіть для професійних програмістів написання та налаштування скриптів для керування кінцевими точками може бути складним завданням.

GenAI усунула ці бар’єри з сміливим стрибком у напрямку безкодової автоматизації. Замість ручної роботи над скриптами адміністратори IT тепер можуть просто генерувати, наприклад, скрипт PowerShell для розгортання останнього патчу, і рішення видає готовий до виконання код за секунди. У поєднанні з рішенням UEM адміністратори IT могли б запускати скрипт без зусиль на тисячах пристроїв. Інструменти, такі як Hexnode Genie, йдуть ще далі, дозволяючи адміністраторам генерувати, валідувати, налаштовувати або запитувати версію, адаптовану для різноманітних флотів.

Поза автоматизацією GenAI робить свій шлях у напрямку рамок Zero Trust. Хоча Zero Trust вимагає безперервної верифікації кожного запиту на доступ, GenAI піднімається до цього виклику, активно скануючи, пробуючи та нейтралізуючи загрози в реальному часі. Розширені платформи безпеки тепер вплітають виявлення та реагування на загрози кінцевих точок (EDR), розширені виявлення та реагування (XDR) та захист ідентифікації у єдиний, потужний AI-рушій щит. Коли підозрілий входження спрацьовує з кінцевої точки, GenAI не просто прапорець; це перехрестно посилається на мережеві дані, оцінює ризик та запускає блокування, якщо це потрібно.

Висновок очевидний: склеєні рішення не достатні для захисту від загроз, розроблених для обходу статичних захистів. У цьому зростаючому AI-змаганні дотримування вчорашніх захистів не тільки ризик, а й схема поразки. Підприємства повинні прийняти AI як компаньйона до традиційних рішень. Невдовзі керування кінцевими точками стане автономною сутністю в екосистемі IT, виявляючи та пом’якшуючи еволюційні загрози, перш ніж вони призведуть до повномасштабного порушення.