《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 以智能化增強端點安全能力

以智能化增強端點安全能力

2022-11-11
來源:安全牛
關(guān)鍵詞: 智能化 端點安全

  2022年RSA大會的主題是“轉(zhuǎn)型”,這也代表著網(wǎng)絡(luò)安全行業(yè)正在發(fā)生變化,其中,一個較為明顯的領(lǐng)域就是在端點安全。在今年參加RSA大會的30多家端點安全廠商中,一個非常明顯的特點就是,他們正在使用AI技術(shù)和機器人程序來幫助企業(yè)組織加強端點安全的防護能力構(gòu)建。

  01 端點安全的智能化體現(xiàn)

  減少攻擊面、完善身份安全管理以及降低軟件供應(yīng)鏈風(fēng)險是目前端點安全的主要發(fā)展方向,AI和機器人程序可以從以下幾方面提升端點安全的自動化能力:

  ?基于AI的行為分析和實時身份驗證逐步取得進展

  Blackberry CylancePERSONA、博通、CrowdStrike及其他端點安全廠商目前均加大了研發(fā)力度,并考慮通過收購夯實端點安全產(chǎn)品的這兩個能力。微軟旨在使用AI和機器學(xué)習(xí)實時識別和發(fā)現(xiàn)異常,然后針對威脅采取先發(fā)制人的行動。此外,Radware Bot Manager結(jié)合行為建模、意圖分析、集體機器人程序智能和指紋識別。這些都能夠體現(xiàn)端點安全在這方面取得進展。

  基于機器人程序的補丁管理變得越來越智能,改善了機器人程序的預(yù)測準確性

  提高預(yù)測準確性是安全人員告別清點大量資產(chǎn)的基礎(chǔ)。Ivanti總裁兼首席產(chǎn)品官Nayaki Nayyar介紹了面向基于風(fēng)險的補丁管理軟件Ivanti Neurons能夠識別上下文,并可以在一個界面查看所有端點。

  Ivanti采用自定義補丁配置,這些配置定義了補丁部署的特征,被推送到設(shè)備端的 Ivanti Neurons Agent,按照設(shè)定的時間表獨立運行。Nayaki還介紹了面向微軟端點管理器(MEM)的Ivanti Neurons Patch如何擴展現(xiàn)有Microsoft Intune,以加入第三方應(yīng)用程序方面的最新信息。

  微信圖片_20221111175027.png

  圖1. 基于機器人程序的智能化補丁管理

  使用AI發(fā)現(xiàn)、保護和管理基于機器身份的新端點

  網(wǎng)絡(luò)安全公司Venafi日前對1000名CIO進行的調(diào)查發(fā)現(xiàn),機器身份的數(shù)量每年增長42%,2021年底企業(yè)擁有的機器身份平均超過250000個。如果機器身份保護不力,可能引起的經(jīng)濟損失高達515億美元至719億美元。

  Cisco、Delinea、Ivanti、ZScaler及其他端點安全、EPP和XDR廠商正在加快布局機器身份管理。Cisco AI Endpoint Analytics使用機器學(xué)習(xí)組件幫助構(gòu)建端點指紋,以減少混合網(wǎng)絡(luò)環(huán)境中的未知網(wǎng)絡(luò)端點。Ivanti Neurons for Discovery也為IT和安全團隊提供準確而實用的資產(chǎn)信息,這些信息可以用來發(fā)現(xiàn)和明確關(guān)鍵資產(chǎn)與依賴這些資產(chǎn)的服務(wù)和應(yīng)用軟件之間的聯(lián)系。

  02 用數(shù)據(jù)解決網(wǎng)絡(luò)安全問題

  基于機器人程序(bot)的端點安全方法需要更多數(shù)據(jù)來優(yōu)化人工智能(AI)和機器學(xué)習(xí)模型,這表明數(shù)據(jù)在網(wǎng)絡(luò)安全中的重要性。RSA 2022的主題演講和分組會議也再次印證了數(shù)據(jù)對于改善網(wǎng)絡(luò)安全防御有多重要。

  微軟副總裁Vasu Jakkal在主題演講《創(chuàng)新、獨創(chuàng)性和包容性:安全的未來就在眼前》中多次強調(diào)了數(shù)據(jù)在網(wǎng)絡(luò)安全中的重要性,以及AI和機器學(xué)習(xí)對于確保每家公司安全的潛在價值。她表示:微軟在全球保護785000家客戶,包括它們的數(shù)字資產(chǎn),我們看到現(xiàn)在的攻擊正在提速,每年都會有數(shù)十億次發(fā)生。在此背景下,只有通過大數(shù)據(jù)分析和AI技術(shù)的加持,我們才能更好地應(yīng)對威脅。

  微軟是端點保護平臺(EPP)市場的代表性企業(yè)之一,其推出的Microsoft 365 Defender產(chǎn)品正在基于AI技術(shù)實現(xiàn)端點系統(tǒng)的自動修復(fù),微軟給相關(guān)產(chǎn)品提供了一個通用的云托管控制臺,支持底層數(shù)據(jù)湖和API,實現(xiàn)統(tǒng)一的威脅跟蹤。據(jù)介紹,微軟目前借助AI技術(shù),每天處理來自身份、端點、設(shè)備和協(xié)作工具的24萬億條數(shù)據(jù),并對這些數(shù)據(jù)進行分類以確定數(shù)據(jù)的質(zhì)量好壞。




更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。