网络安全

智胜对抗边缘:为什么端点管理需要人工智能升级

mm
发布于
更新于

人工智能(AI)长期以来一直是科技头条的宠儿。尽管有这么多关注,人们仍然认为企业已经掌握了这些工具。然而,在所有的喧嚣之下,AI的真正潜力仍然没有被充分发挥。

2021年,身份盗窃资源中心记录了1,862次数据泄露事件。今天,令人震惊的17亿人已经成为网络犯罪者的目标,他们以机枪般的速度行动。在简而言之,虽然公司将AI视为新鲜事物,但坏人却非常认真地对待它。

这种差异源于过时的防御措施。许多组织继续使用遗留工具,这些工具依赖于过时的信任概念,这些概念是为更简单的时代设计的。与此同时,攻击者已经采用了生成式AI(GenAI)来绕过这些防御措施,使用无文件恶意软件和多态代码,这些代码的演变速度比传统防御措施能够适应的速度更快。

随着笔记本电脑、台式机、智能手机和物联网设备的不断增加,漏洞的窗口也在扩大。端点管理必须进化以应对这一日益增长的挑战,否则企业将冒着失去一切的风险。

GenAI如何从支持深渊中拯救IT

我们都经历过这样的事情——等待客户支持技术人员解开技术困境的痛苦等待。有成千上万的票据堆积,IT支持团队被设备生态系统、远程工作和不断的网络威胁所困扰。幸运的是,随着1960年代的人机对话突破——Eliza,我们已经从基本脚本跳跃到Alexa的平滑响应,现在又到了GenAI的强大如Bard。

想象这样一种情况:用户的防火墙设置有问题。在过去,他们会记录一个票据然后等待。现在,一个GenAI驱动的虚拟助手可以在几秒钟内诊断出故障并提供一步一步的解决方案。这些代理还可以引导用户完成入职、阐明基于政策的查询并解决连接问题,从而让IT团队腾出手来处理更战略性的任务。

更好的是,用户不必浏览密集的文档或解码术语,GenAI聊天机器人可以帮助员工利用公司提供的资源来找到精确的解决方案。

GenAI的影响力并不止于用户支持。例如,当一个端点在更新失败或恶意崩溃方面遇到问题时,GenAI可以解释组织统一端点管理(UEM)解决方案的日志,并与用户报告进行交叉引用,从而使IT管理员能够解决问题。通过连接用户支持和系统级诊断,GenAI将IT从瓶颈转变为战略资产。

使用GenAI关闭端点安全漏洞

识别和遏制一次泄露事件平均需要277天,而且武器化AI使得关闭这一漏洞变得更加困难。虽然90%的高管认为AI驱动的攻击是一个日益增长的风暴,但三分之一的组织仍然缺乏针对GenAI威胁的防御策略。更糟糕的是,攻击者现在使用AI来伪装他们在网络流量中的行动,使得他们更难被发现。

以Kimsuky(又称Emerald Sleet)为例,这是一个与朝鲜有关的威胁行为者。该组织以其复杂的八阶段攻击链而闻名。他们利用合法的云服务来融入其中,同时利用AI进行持续的侦察、规避和适应。

依赖被动防御来对抗如此复杂的攻击正在证明是一场失败的赌注。在一个攻击者可以在几分钟内突破系统的世界中,花一天时间来摄取数据然后花一天时间来运行搜索是一场已经输掉的战斗。更明智的方法,如Gartner所建议的,是将AI增强的安全工具视为倍增器。虽然经验丰富的专业人员处理需要商业背景的细致决策时,允许AI解析日志、从历史数据中学习、识别模式并在问题发生之前预测它。

除了分析大量数据集的能力之外,将AI嵌入到组织的端点管理框架中还有其他优势。例如,IT管理员可以提出诸如“哪些设备在90天内没有更新?”或“有多少端点正在运行过时的防病毒软件?”等简单语言问题。嵌入在组织UEM平台中的AI处理请求,深入端点数据,并提供详细报告,让IT管理员能够做出更快、更明智的决定。

当设备不合规时,可能是因为安装了未经授权的应用程序,GenAI可以分析上下文并推荐最佳行动方案,该方案可以通过UEM执行。这减少了问题识别和解决之间的时间,确保端点保持合规、安全和运行。除了个别事件之外,AI还通过持续监控和将整个设备舰队与法规标准保持一致来解决合规性挑战,无论是GDPR、HIPAA还是任何行业特定的法规。

要智胜对抗边缘,组织应该选择防御性AI。与其让端点不堪重负或让用户不堪重负,组织需要一个战略布局,将AI融入他们的网络安全栈中。

GenAI驱动的自动化:革新脚本编写和其他领域

多年来,IT团队一直依赖脚本来自动执行重复性任务,确保一致的部署,减少错误,并简化工作流程。然而,即使对于专业的编码人员来说,编写和微调脚本以管理端点也可能是一项苦差事。

GenAI已经消除了这些障碍,通过无代码自动化迈出了大胆的一步。IT管理员不再需要手动编写脚本,而是可以简单地生成一个PowerShell脚本来部署最新的补丁,解决方案会在几秒钟内生成一个可运行的代码。与UEM解决方案配对,IT管理员可以轻松地在成千上万的设备上运行脚本。像Hexnode Genie这样的工具更进一步,让管理员可以生成、验证、调整或请求一个适用于多样化舰队的版本。

除了自动化之外,GenAI还在零信任框架领域发挥作用。虽然零信任要求对每个访问请求进行无情的验证,但GenAI可以主动扫描、探测和实时中和威胁。先进的安全平台现在将端点检测和响应(EDR)、扩展检测和响应(XDR)和身份保护融入一个统一的、AI驱动的盾牌中。当来自端点的可疑登录请求出现时,GenAI不仅仅是标记它,还会交叉引用网络数据、评估风险并在需要时触发锁定。

结论很明确:拼凑的解决方案不足以抵御那些旨在智胜静态防御的威胁。在这个升级的AI军备竞赛中,坚持昨天的防御不仅是一场赌博,也是一个失败的蓝图。企业必须将AI作为传统解决方案的伴侣。更快地,端点管理将成为IT生态系统中的一个自治实体,检测和减轻不断演变的威胁,防止它们导致全面漏洞。

mm

阿普·帕维特兰(Apu Pavithran)是Hexnode的创始人和CEO,Hexnode是一款由Mitsogo Inc开发的获奖统一端点管理(UEM)平台。Hexnode帮助企业从单一位置管理移动设备、桌面设备和工作场所IoT设备。该平台的AI驱动解决方案Hexnode Genie简化了设备管理,使IT团队能够实现更高的效率和生产力。