2022年RSA大會的主題是“轉(zhuǎn)型”，這也代表著網(wǎng)絡(luò)安全行業(yè)正在發(fā)生變化，其中，一個(gè)較為明顯的領(lǐng)域就是在端點(diǎn)安全。在今年參加RSA大會的30多家端點(diǎn)安全廠商中，一個(gè)非常明顯的特點(diǎn)就是，他們正在使用AI技術(shù)和機(jī)器人程序來幫助企業(yè)組織加強(qiáng)端點(diǎn)安全的防護(hù)能力構(gòu)建。

　　01 端點(diǎn)安全的智能化體現(xiàn)

　　減少攻擊面、完善身份安全管理以及降低軟件供應(yīng)鏈風(fēng)險(xiǎn)是目前端點(diǎn)安全的主要發(fā)展方向，AI和機(jī)器人程序可以從以下幾方面提升端點(diǎn)安全的自動化能力：

　　?基于AI的行為分析和實(shí)時(shí)身份驗(yàn)證逐步取得進(jìn)展

　　Blackberry CylancePERSONA、博通、CrowdStrike及其他端點(diǎn)安全廠商目前均加大了研發(fā)力度，并考慮通過收購夯實(shí)端點(diǎn)安全產(chǎn)品的這兩個(gè)能力。微軟旨在使用AI和機(jī)器學(xué)習(xí)實(shí)時(shí)識別和發(fā)現(xiàn)異常，然后針對威脅采取先發(fā)制人的行動。此外，Radware Bot Manager結(jié)合行為建模、意圖分析、集體機(jī)器人程序智能和指紋識別。這些都能夠體現(xiàn)端點(diǎn)安全在這方面取得進(jìn)展。

　　基于機(jī)器人程序的補(bǔ)丁管理變得越來越智能，改善了機(jī)器人程序的預(yù)測準(zhǔn)確性

　　提高預(yù)測準(zhǔn)確性是安全人員告別清點(diǎn)大量資產(chǎn)的基礎(chǔ)。Ivanti總裁兼首席產(chǎn)品官Nayaki Nayyar介紹了面向基于風(fēng)險(xiǎn)的補(bǔ)丁管理軟件Ivanti Neurons能夠識別上下文，并可以在一個(gè)界面查看所有端點(diǎn)。

　　Ivanti采用自定義補(bǔ)丁配置，這些配置定義了補(bǔ)丁部署的特征，被推送到設(shè)備端的 Ivanti Neurons Agent，按照設(shè)定的時(shí)間表獨(dú)立運(yùn)行。Nayaki還介紹了面向微軟端點(diǎn)管理器（MEM）的Ivanti Neurons Patch如何擴(kuò)展現(xiàn)有Microsoft Intune，以加入第三方應(yīng)用程序方面的最新信息。

　　圖1. 基于機(jī)器人程序的智能化補(bǔ)丁管理

　　使用AI發(fā)現(xiàn)、保護(hù)和管理基于機(jī)器身份的新端點(diǎn)

　　網(wǎng)絡(luò)安全公司Venafi日前對1000名CIO進(jìn)行的調(diào)查發(fā)現(xiàn)，機(jī)器身份的數(shù)量每年增長42%，2021年底企業(yè)擁有的機(jī)器身份平均超過250000個(gè)。如果機(jī)器身份保護(hù)不力，可能引起的經(jīng)濟(jì)損失高達(dá)515億美元至719億美元。

　　Cisco、Delinea、Ivanti、ZScaler及其他端點(diǎn)安全、EPP和XDR廠商正在加快布局機(jī)器身份管理。Cisco AI Endpoint Analytics使用機(jī)器學(xué)習(xí)組件幫助構(gòu)建端點(diǎn)指紋，以減少混合網(wǎng)絡(luò)環(huán)境中的未知網(wǎng)絡(luò)端點(diǎn)。Ivanti Neurons for Discovery也為IT和安全團(tuán)隊(duì)提供準(zhǔn)確而實(shí)用的資產(chǎn)信息，這些信息可以用來發(fā)現(xiàn)和明確關(guān)鍵資產(chǎn)與依賴這些資產(chǎn)的服務(wù)和應(yīng)用軟件之間的聯(lián)系。

　　02 用數(shù)據(jù)解決網(wǎng)絡(luò)安全問題

　　基于機(jī)器人程序（bot）的端點(diǎn)安全方法需要更多數(shù)據(jù)來優(yōu)化人工智能（AI）和機(jī)器學(xué)習(xí)模型，這表明數(shù)據(jù)在網(wǎng)絡(luò)安全中的重要性。RSA 2022的主題演講和分組會議也再次印證了數(shù)據(jù)對于改善網(wǎng)絡(luò)安全防御有多重要。

　　微軟副總裁Vasu Jakkal在主題演講《創(chuàng)新、獨(dú)創(chuàng)性和包容性：安全的未來就在眼前》中多次強(qiáng)調(diào)了數(shù)據(jù)在網(wǎng)絡(luò)安全中的重要性，以及AI和機(jī)器學(xué)習(xí)對于確保每家公司安全的潛在價(jià)值。她表示：微軟在全球保護(hù)785000家客戶，包括它們的數(shù)字資產(chǎn)，我們看到現(xiàn)在的攻擊正在提速，每年都會有數(shù)十億次發(fā)生。在此背景下，只有通過大數(shù)據(jù)分析和AI技術(shù)的加持，我們才能更好地應(yīng)對威脅。

　　微軟是端點(diǎn)保護(hù)平臺（EPP）市場的代表性企業(yè)之一，其推出的Microsoft 365 Defender產(chǎn)品正在基于AI技術(shù)實(shí)現(xiàn)端點(diǎn)系統(tǒng)的自動修復(fù)，微軟給相關(guān)產(chǎn)品提供了一個(gè)通用的云托管控制臺，支持底層數(shù)據(jù)湖和API，實(shí)現(xiàn)統(tǒng)一的威脅跟蹤。據(jù)介紹，微軟目前借助AI技術(shù)，每天處理來自身份、端點(diǎn)、設(shè)備和協(xié)作工具的24萬億條數(shù)據(jù)，并對這些數(shù)據(jù)進(jìn)行分類以確定數(shù)據(jù)的質(zhì)量好壞。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<