اكتشاف الفوائد المخفية للذكاء الاصطناعي وتحليلات السلوك في تقرير غارتنر حول الحلول الطرفية.

إنها القوى الحيوية التي يعتمد عليها مقدمو خدمات النقاط النهائية لتعزيز دفاعاتهم ضد موجة الهجمات الإلكترونية المستمرة. تعتبر الذكاء الاصطناعي وتحليلات السلوك جزءًا لا يتجزأ من مقدمي خدمات النقاط النهائية الرائدين، مثل Cisco وCrowdStrike وESET وFortinet وMicrosoft وPalo Alto Networks.

يدرك هؤلاء المزودون أن الأمن السيبراني هو في الأساس تحدٍ معني بالبيانات، وقد استثمروا بشكل كبير في الذكاء الاصطناعي وتحليلات السلوك على مدى سنوات. وقد مكنهم هذا الرؤية من تنفيذ استراتيجيات دمج سريعة تعود بالنفع على عملائهم.

مع اقتراب نهاية 2023 ودخول 2024، يواجه مسؤولو الأمن المعلوماتي (CISOs) ضغوطًا لدمج تكنولوجيا الأمن السيبراني، وتقليل التكاليف، وتعزيز الرؤية—وهي تحديات يتعامل معها جميع مقدمي خدمات النقاط النهائية. مع تقليص الميزانيات المخصصة للأمن السيبراني، يقوم قادة تكنولوجيا المعلومات والأمن بتمحيص إنفاقاتهم. بدأت بوادر الدمج تظهر منذ عام 2022، حيث قدمت CrowdStrike استراتيجيتها للدمج كمبادرة للنمو، مما دفع شركات أخرى مثل Palo Alto Networks لاتخاذ إجراءات مماثلة.

وفقًا لأحدث تقرير Magic Quadrant (MQ) من Gartner حول منصات حماية النقاط النهائية (EPP)، “لم يعد سوق EPP محصوراً في الموردين الذين يقدمون فقط حلول EPP واستجابة الكشف عن النقاط النهائية (EDR). يبحث المشترون بشكل متزايد عن عدد أقل من الموردين مع قدرات واسعة.” ويشير التقرير إلى أن أمن البريد الإلكتروني، واكتشاف تهديدات الهوية، والاستجابة الممتدة (XDR) أصبحت عوامل شديدة الأهمية في قرارات الشراء.

يؤكد أفضل مقدمي خدمات النقاط النهائية على التفوق في الذكاء الاصطناعي وتحليلات السلوك. تسهم الرؤى المستقاة من هذه التقنيات في تحقيق أداء متفوق عبر مجموعة من المقاييس الأساسية، بما في ذلك تلك التي يستخدمها Gartner لتصنيف الموردين. وفقًا لآخر MQ، تُصنف CrowdStrike وMicrosoft وSentinelOne وTrend Micro وPalo Alto Networks وSophos كقادة، مما يعكس قوة البحث والتطوير والهندسة والخدمات الاحترافية لديهم.

على الرغم من أن الذكاء الاصطناعي وتحليلات السلوك لم يتم تضمينها بشكل محدد في MQ هذا العام، فقد أثبتت هذه الشركات الرائدة سجلها الحافل في دمج هذه التقنيات بنجاح ضمن منصاتها، مما أدى إلى زيادة في المبيعات وفرص البيع المتزايدة.

أعلن كل مزود للنقاط النهائية المذكور في MQ عن أو أنه يقوم حاليًا بنشر حلول للأمن السيبراني قائمة على الذكاء الاصطناعي، بما في ذلك شركات مثل Bitdefender وBroadcom وCisco وCrowdStrike وESET وFortinet وMicrosoft وPalo Alto Networks وSentinelOne وSophos وTrend Micro وغيرها.

تتسارع سباق تسلح الذكاء الاصطناعي، مع تسليط MQ لهذا العام الضوء على أن جميع المزودين المدرجين يخططون لدمج الذكاء الاصطناعي المتقدم وتحليلات السلوك، بما في ذلك الذكاء الاصطناعي التوليدي. يستكشف العديد من الموردين قدرات تحقيق مدفوعة بالذكاء الاصطناعي التوليدي لعام 2024. في مؤتمر RSAC 2023، كانت الحلول المستندة إلى ChatGPT في مركز الاهتمام، حيث قدمت شركات عديدة تطبيقات مبتكرة معتمدة على الذكاء الاصطناعي.

تشير التقارير إلى أن مقدمي خدمات النقاط النهائية يقومون بنشاط بتطوير تطبيقات جديدة مدفوعة بالذكاء الاصطناعي إلى جانب أدوات تحليلات السلوك، بهدف سد الثغرات المتزايدة التي يستغلها المهاجمون نتيجة انتشار النقاط النهائية وتزايد الهويات المرتبطة بهذه النقاط.

تتضمن النقاط الرئيسية لعام 2024 مؤشرات الهجمات (IOA) ومؤشرات الاختراق (IOC). تركز IOAs على كشف نوايا وأهداف المهاجم، بينما توفر IOCs أدلة جنائية على الاختراقات. يعد أتمتة IOAs ضرورية لتقديم بيانات دقيقة في الوقت الفعلي حول محاولات الهجوم، وبالتالي تعزيز فهم دوافع المهاجمين وعرقلة محاولات التسلل.

تتقدم شركات مثل CrowdStrike وCybereason وDarkTrace وFortinet وغيرها في استخدام الذكاء الاصطناعي وتعلم الآلة لتبسيط IOCs. يقول إليا زاتسيف، المدير الفني لشركة CrowdStrike: "تتقدم CrowdStrike في اعتراض الهجمات المعقدة بفضل قدرات IOA الرائدة في الصناعة، مما يغير fundamentally كيفية منع فرق الأمن التهديدات استنادًا إلى سلوك الخصوم".

نجحت IOAs المدعومة بالذكاء الاصطناعي من CrowdStrike في تحديد أكثر من 20 نمطًا فريدًا للخصوم لم يتم اكتشافها سابقًا، وتم دمج هذه الأنماط في منصة Falcon لتعزيز قدرات الكشف الآلي والوقاية.

تتواجد المزيد من التطورات في تحليلات السلوك في الأفق. تقدم تحليلات السلوك المدفوعة بالذكاء الاصطناعي رؤى في الوقت الفعلي حول الأنشطة المحتملة الخبيثة من خلال اكتشاف الاستجابات والأنماط غير العادية. يتبنى كل مزود للنقاط النهائية نهجًا فريدًا، لكن جميعهم يسعون للاستفادة من كميات هائلة من البيانات السلوكية والسياقية لتحسين نماذج الكشف عن التهديدات والوقاية منها.

الهدف الرئيسي هو إجراء تقييمات سلوكية في الوقت الحقيقي، وتحديد أنماط سلوكية دقيقة، واكتشاف التهديدات، وتسهيل التحليلات بعد الحوادث. تُدمج تحليلات السلوك عادةً ضمن منصات EDR وXDR، حيث تتصدر شركات مثل Broadcom وCrowdStrike وCyberArk وغيرها.

ملاحظة: تولى إليا زاتسيف مؤخرًا منصب المدير الفني في CrowdStrike. تعكس هذه المعلومات أحدث التحديثات.