端点安全爆发人工智能革命
快速增长的勒索软件、恶意软件和针对端点的攻击正在改写2022年的安全态势。RSA2022大会的主题是“转型”,这非常应景,因为新的威胁正在倒逼端点安全爆发一场革命。
CISO和CIO们正在转变他们的云基础设施和混合云战略,在内部加速新应用和平台的开发流程,并且比以往任何时候都更多地依赖软件即服务(SaaS)应用程序来满足产品上市时间目标。因此,云安全、扩展检测和响应(XDR)和零信任厂商主导了今年的RSA大会。
云安全联盟(CSA)在RSA 2022期间发布了最新调查结果,进一步强调了零信任的持续增长。该研究基于对823名IT和安全专业人士的采访,其中包括219名C级高管。其中,80%的企业高管将零信任列为优先事项,94%的高管正在实施零信任方案。此外,77%的受访者将在未来12个月内增加零信任支出。
受访企业普遍认为,端点安全是零信任框架实施中成熟度最高的部分
网络安全是一个数据问题
分析实时和历史数据我们会发现,检测和阻止攻击企图凸显了网络安全首先是一个数据问题。CISO、CIO及其团队需要访问更多历史数据。基于机器人的端点安全方法需要更多数据来微调AI和机器学习(ML)模型。RSA 2022的主题演讲和分组会议明确了数据对于改善网络安全防御的重要性。CrowdStrikes推出Asset Graph并成功将收购的Humio整合到Humio for Falcon产品线,反映了他们的客户和潜在客户对时间遥测数据和长期数据归档的高度重视。
微软公司负责企业安全、合规、身份和隐私的副总裁Vasu Jakkal强调了数据在网络安全中的重要性,以及人工智能和机器学习对保护每项业务的潜在价值。她富有洞察力的主题演讲《创新、独创性和包容性:安全的未来就是现在》,值得一看。她告诉听众,微软在全球保护785,000名客户,包括他们的数字资产,这让他们能够近距离了解即将到来的快速和复杂的攻击。“我们看到的是攻击正在提速;每秒有921次攻击,是我们去年看到的两倍,每年有数十亿次攻击。”她说。
微软是端点保护平台(EPP)市场的领导者之一,Microsoft 365 Defender是最先进的基于AI的自我修复端点系统之一。所有Microsoft 365 Defender产品共享一个通用的云托管控制台,支持底层数据湖和API,从而实现统一的威胁追踪。
“人工智能可以高效率对大量数据进行处理和分类,在微软,我们每天处理24万亿个信号,这些信号涉及身份、端点、设备和协作工具等等,AI可以很好地完成这项繁重的任务。”微软安全、合规、身份和隐私公司副总裁Vasu Jakkal说道。
使用AI和机器人提高端点安全性
在今年RSA参展的30多家端点安全供应商中,大多数都集中在风险管理的三个核心领域:减少攻击面、改进身份威胁检测和响应以及降低数字供应链风险,这三个领域主导着当今端点安全供应商的路线图。
如今,通过AI和机器人提高端点安全性的主要方式包括:
- 基于AI的行为分析和实时身份验证。Blackberry CylancePERSONA、Broadcom、CrowdStrike、CyberArk、Cybereason、Ivanti、Kaspersky SentinelOne、Microsoft、McAfee、Sophos、VMWare Carbon Black和其他领先的端点安全供应商在研发方面投入了更多资金,并正在探索收购以加强其产品战略的这两个领域。例如,在主题演讲中,Jakkal说目标是使用人工智能和机器学习来实时识别模式和发现异常,然后对威胁采取先发制人的行动。Microsoft 365 Defender则通过关联来自电子邮件、端点、身份和应用程序的威胁数据来实时执行此操作。此外,Radware Bot Manager结合了行为建模、意图分析、集体机器人智能和指纹识别,这些都是端点安全领域的最新进展和成果。
- 使用AI发现、保护和管理新的基于机器身份的端点。据Forrester称,机器身份的增长速度比人类身份的增长速度快2倍甚至更多。Venafi最近对1000名CIO进行的一项调查发现,机器身份的数量每年增长42%,到2021年底,企业平均拥有超过25万个机器身份。机器身份保护不力导致的企业经济损失在51.5至719亿美元之间。CyCognito、思科、Delinea、Ivanti、KeyFactor、微软安全、Venafi、ZScaler以及其他EPP和XDR提供商正在根据客户和潜在客户的要求在其路线图中加速机器身份管理。思科AI端点分析使用机器学习组件帮助构建端点指纹以减少混合网络环境中的未知网络端点,可以看出该领域的科技正在突飞猛进。Ivanti Neurons for Discovery在为IT和安全团队提供准确、可操作的资产信息方面也被证明是有效的,他们可以使用这些信息来发现和映射关键资产与依赖这些资产的服务和应用程序之间的联系。
- 基于机器人的补丁管理正变得越来越智能,提高了机器人的预测准确性和区分哪些端点、机器和系统需要哪些补丁正在加速的能力。根据厂商们在RSA大会的演讲,实现更高的预测准确性是库存密集型时代提升补丁管理能力的基础。未来,对勒索软件的检测和清除工作将是数据驱动的。Ivanti总裁兼首席产品官Nayaki Nayyar详细介绍了导致勒索软件攻击、漏洞关联的最常见软件错误。此外,她还深入介绍了基于风险的补丁管理Ivanti Neurons正在变得更加上下文智能,并且可以在单个界面中查看所有端点,包括那些基于云和本地的端点。
网络安全支出和投资持续增长
网络犯罪的步伐正在加速,同时也正在改变端点安全市场。今年的RSA大会选择“转型”作为主题是有先见之明的。不仅仅是防御者,攻击者也在积极转型,这意味着更复杂、精心策划的勒索软件、恶意软件和端点攻击。
网络安全初创公司仍在不断从风险投资家那里获得资金,私募股权公司有明确的供应商并购路线图。在Crunchbase统计的880多家网络安全初创公司中,25%在过去12个月内获得了额外的融资,47家将自己定义为旨在保护移动设备和机器身份和端点的AI优先平台。
Infinipoint是最有趣的初创公司之一,因为它采用了设备身份即服务和机器身份管理方法。鉴于每个组织在日常运营中创建机器身份的速度和数量惊人,这是当今端点安全最具挑战性的领域之一。Infinipoint提供与基于风险的策略集成的单点登录授权,并为不合规和易受攻击的设备提供一键修复。
Gartner预测从2021年到2026年,信息安全和风险管理市场的最终用户支出将以10.4%的复合年增长率增长,达到2541亿美元。预计到2023年底,95%的EPP平台将基于云。根据参加RSA 2022的EPP提供商的反馈,第二个预测在今天已接近成为现实。