AI與端點(diǎn)攻擊：安全領(lǐng)導者如何保持領(lǐng)先

根據Gartner的最新報告，端點(diǎn)保護市場(chǎng)的領(lǐng)導者正致力于將端點(diǎn)檢測與響應(EDR)、擴展檢測與響應(XDR)以及身份保護整合到一個(gè)平臺中，以降低復雜性并提高威脅可見(jiàn)性。然而，當前的威脅態(tài)勢以機器速度演進(jìn)，而許多企業(yè)仍依賴(lài)過(guò)時(shí)的工具和技術(shù)。

Zscaler的ThreatLabz數據顯示，全球網(wǎng)絡(luò )釣魚(yú)攻擊同比增長(cháng)近60%，部分原因是Gen AI驅動(dòng)的大規模自動(dòng)化攻擊。Ivanti的《2024年網(wǎng)絡(luò )安全狀況報告》指出，74%的企業(yè)已受到AI驅動(dòng)威脅的影響，90%的高管認為此類(lèi)威脅才剛剛開(kāi)始。

CrowdStrike首席技術(shù)官Elia Zaitsev指出：“如果攻擊者在兩分鐘內發(fā)起攻擊，而你卻需要一天時(shí)間分析數據，再花一天時(shí)間運行搜索，如何能跟上這種速度?”攻擊者，尤其是網(wǎng)絡(luò )犯罪集團和民族國家行為者，正在利用AI改進(jìn)攻擊技術(shù)，使企業(yè)防御者難以應對。

Gen AI不僅使攻擊者能夠自動(dòng)化攻擊，還能使其混入正常網(wǎng)絡(luò )流量，增加檢測難度。Cato Networks首席安全戰略師Etay Maor表示：“AI驅動(dòng)的攻擊是一個(gè)持續的偵察、規避和適應過(guò)程，而非單一事件。”

為應對這一挑戰，企業(yè)需要采用AI驅動(dòng)的統一安全平臺。Gartner建議，AI增強的安全工具應被視為力量倍增器，而非傳統安全措施的替代品。Cato Networks通過(guò)其安全訪(fǎng)問(wèn)服務(wù)邊緣(SASE)平臺，整合了XDR、端點(diǎn)保護平臺(EPP)、托管SASE、數字體驗監控(DEM)和IoT/OT安全功能，旨在簡(jiǎn)化并統一安全防護。

傳統的端點(diǎn)安全方法，如基于邊界的安全設計和靜態(tài)防御，已無(wú)法應對現代威脅。Gartner指出，身份盜竊、網(wǎng)絡(luò )釣魚(yú)和數據泄露是當前工作空間安全的主要風(fēng)險。Ivanti統一端點(diǎn)管理高級副總裁Daren Goeson強調，未修補的漏洞和過(guò)時(shí)軟件為攻擊者提供了更多機會(huì )，而AI驅動(dòng)的端點(diǎn)管理工具可以快速分析數據，預測威脅并縮小安全漏洞。

WinWire首席技術(shù)官Vineet Arora補充道，AI工具擅長(cháng)分析海量數據并自動(dòng)隔離可疑活動(dòng)，但人類(lèi)分析師在處理復雜決策時(shí)仍不可或缺。AI應作為力量倍增器，而非獨立解決方案。

隨著(zhù)AI驅動(dòng)的端點(diǎn)安全從被動(dòng)轉向主動(dòng)，企業(yè)需在零信任框架內整合端點(diǎn)、身份和網(wǎng)絡(luò )安全。Cisco執行副總裁Jeetu Patel表示，安全是一場(chǎng)數據游戲，平臺化的方法能夠關(guān)聯(lián)電子郵件、端點(diǎn)、網(wǎng)絡(luò )數據包和Web數據，提供更高價(jià)值。

Cato Networks的2024年部署展示了如何將威脅檢測、用戶(hù)訪(fǎng)問(wèn)控制和IoT/OT保護集成到單一服務(wù)中，支持真正的零信任方法。Cato聯(lián)合創(chuàng )始人兼首席執行官Shlomo Kramer強調：“拼湊安全解決方案的時(shí)代已經(jīng)結束。選擇SASE平臺的企業(yè)將在應對AI驅動(dòng)威脅時(shí)占據主動(dòng)。”