Connect with us

网络安全

智胜对抗边缘:为什么端点管理需要人工智能升级

mm
Published
Updated

人工智能(AI)长期以来一直是科技头条的宠儿。伴随着所有的宣传,人们会以为企业已经掌握了这些工具。然而,在热闹的表面之下,AI的真正潜力仍然未被充分发掘。

2021年,身份盗窃资源中心记录了 1,862 次数据泄露事件。如今,令人震惊的 17亿 人的个人数据被网络犯罪者以机枪般的速度破解。简而言之,虽然公司将AI视为新鲜的玩物,而坏人却将其视为致命的武器。

这种不匹配的根源在于过时的防御措施。许多组织继续使用过时的工具,这些工具依赖于过去简单时代的信任观念。与此同时,攻击者已经采用了生成式AI(GenAI)来绕过这些防御措施,使用无文件恶意软件和多态代码,这些代码的演变速度比传统防御措施能够适应的速度更快。

随着笔记本电脑、台式机、智能手机和物联网设备的不断增加,漏洞的窗口也在扩大。端点管理必须进化以应对这一日益增长的挑战,否则企业将冒着失去一切的风险。

GenAI如何从支持深渊中拯救IT

我们都经历过——等待客户支持技术人员解开技术混乱的痛苦等待。随着成千上万的票据堆积,IT支持团队被广泛的设备生态系统、远程工作人员和无情的网络威胁所压垮。幸运的是,借助 Eliza,20世纪60年代的人机对话领域的突破,我们从基本脚本跳跃到Alexa的平滑响应,现今又跳跃到GenAI强大的Bard。

想象这样一种情况:用户的防火墙设置出现问题。在过去,他们会提交一个票据并等待。现在,一个GenAI驱动的虚拟助手可以在几秒钟内诊断出故障并提供一步一步的解决方案。这些代理还可以指导用户完成入职、阐明基于政策的查询和解决连接问题,从而让IT团队腾出手来处理更战略性的任务。

更好的是,用户不必浏览密集的文档或解码术语,GenAI聊天机器人可以帮助员工利用公司提供的资源来找到精确的解决方案。

GenAI的影响力并不止于用户支持。例如,当端点在更新失败或恶意崩溃方面遇到问题时,GenAI可以解释组织统一端点管理(UEM)解决方案的日志,并交叉引用用户报告,从而让IT管理员能够解决问题。通过连接用户辅助和系统级别的诊断,GenAI将IT从瓶颈转变为战略资产。

使用GenAI关闭端点安全漏洞

识别和遏制一次泄露需要平均 277天,而武器化AI使得弥补这一差距变得更加困难。虽然90%的高管认为AI驱动的攻击是一个日益升级的风暴,但 三分之一 的组织仍然缺乏对抗GenAI威胁的文件化策略。更糟糕的是,敌对者现在使用AI来伪装他们在网络流量中的动作,使得他们更难被检测到。

以Kimsuky(又称Emerald Sleet)为例,这是一个与朝鲜有关的威胁行为者,以其复杂的八阶段攻击链而闻名。该团体利用合法的云服务来混淆视听,同时利用AI进行持续的侦察、规避和适应。

依靠反应性防御来对抗这些复杂的攻击正在证明是一场失败的赌博。在一个敌对者可以在几分钟内突破系统的世界中,花一天时间来摄取数据然后花一天时间运行搜索是一场失败的战斗。更聪明的方法,如Gartner所建议的,是将AI增强的安全工具视为倍增器。虽然经验丰富的专业人员处理需要商业背景的细致决策时,允许AI解析日志、从历史数据中学习、发现模式并在问题发生之前预测。

除了能够分析大量数据外,将AI嵌入到组织的端点管理框架中还有其他优势。例如,IT管理员可以提出类似“哪些设备在90天内没有更新?”或“有多少端点正在运行过时的防病毒软件?”的明确问题。组织的UEM平台中的AI处理请求,深入端点数据,并提供详细的报告,让IT管理员能够做出更快、更明智的决定。

当设备出现不合规的情况,例如安装未经授权的应用程序时,GenAI可以分析上下文并推荐最佳的可执行操作,通过UEM执行。这减少了问题识别和解决之间的时间,确保端点保持合规、安全和运行。超越个别事件,AI通过持续监控和将整个设备舰队与法规标准(无论是GDPR、HIPAA还是任何行业特定的法规)保持一致来解决合规性挑战。

为了智胜对抗边缘,组织应该选择防御性AI。与其用代理过载端点或在用户上堆叠身份验证层,组织需要一个战略性的布局,将AI编织到他们的网络安全栈中。

GenAI驱动的自动化:革新脚本编写和超越

多年来,IT团队一直依赖脚本来自动化重复性任务,确保一致的部署,尽量减少错误,并简化工作流程。然而,即使对于专业的编码人员,编写和微调脚本来管理端点也可能是一项苦差事。

GenAI已经通过无代码自动化消除了这些障碍。IT管理员可以简单地生成,例如,一个PowerShell脚本来部署最新的补丁,解决方案会在几秒钟内生成可运行的代码。与UEM解决方案配对,IT管理员可以轻松地在成千上万的设备上运行脚本。像Hexnode Genie这样的工具更进一步,让管理员可以生成、验证、调整或请求适用于多样化舰队的版本。

超越自动化,GenAI已经开始进入零信任框架的领域。虽然零信任要求对每个访问请求进行无情的验证,但GenAI通过实时扫描、探测和中和威胁来应对这一挑战。高级安全平台现在将端点检测和响应(EDR)、扩展检测和响应(XDR)以及身份保护编织到一个统一的、AI驱动的盾牌中。当来自端点的可疑登录请求出现时,GenAI不仅仅是标记它;它会交叉引用网络数据,评估风险,并在必要时触发锁定。

结论很明确:临时拼凑的解决方案不足以对抗设计用于智胜静态防御的威胁。在这场日益升级的AI军备竞赛中,坚持昨天的防御不仅是一场赌博;这是失败的蓝图。企业必须将AI视为传统解决方案的伴侣。更快地,端点管理将成为IT生态系统中的一个自治实体,检测和减轻不断演变的威胁,防止它们导致全面泄露。

Related Topics:
mm

Apu Pavithran 是 Hexnode 的创始人和 CEO,Hexnode 是由 Mitsogo Inc 开发的获奖的统一端点管理(UEM)平台。Hexnode 帮助企业从一个地方管理移动设备、桌面设备和工作场所 IoT 设备。该平台的 AI 驱动解决方案 Hexnode Genie 简化了设备管理,使 IT 团队能够实现更高的效率和生产力。