Angreifer setzen zunehmend auf generative KI und Social Engineering für Endpoint-Übergriffe
Cyberkriminelle nutzen zunehmend generative KI, um verwundbare Endpunkte zu identifizieren und greifen auf Social-Engineering-Taktiken zurück, um administrative Identitäten zu stehlen. Anstatt in Netzwerke einzudringen, umgehen sie einfach die Sicherheitsmaßnahmen.
Endpunkte, die mit übermäßigen Agenten belastet sind, sind ebenso unsicher wie solche, die nicht ausreichend geschützt sind. Dringend notwendig sind KI und Machine Learning (ML) in der Endpoint-Sicherheit, um schwache Endpunkte zu identifizieren, Patches schnell anzuwenden und die Erkennungs- und Reaktionsfähigkeiten über die aktuellen Angebote hinaus zu verbessern.
Einblicke in die Endpoint-Sicherheitswelle Q4 2023
In einer zeitnahen Reaktion auf zunehmende Bedrohungen hat Forrester kürzlich die Endpoint-Sicherheitswelle Q4 2023 veröffentlicht, die dreizehn führende Anbieter von Endpoint-Sicherheit analysiert, darunter Bitdefender, BlackBerry und Cisco. Der Bericht zeigt, dass diese Anbieter über die grundlegende Malware-Prävention hinausgegangen sind und Verhaltensanalysen, Schwachstellenbeseitigung und umfassende Bedrohungsschutzlösungen integriert haben, die ihren Kunden erhebliche Vorteile bieten.
Die Endpoint-Sicherheitswelle hebt einen sich wandelnden Markt hervor, in dem Anbieter versuchen, den Anforderungen der Unternehmen nach größerer Konsolidierung, Sichtbarkeit und Integration von Datentelemetrie gerecht zu werden.
Die Auswirkungen von KI und ML auf die Endpoint-Sicherheit
KI- und ML-Technologien sind entscheidend für die Weiterentwicklung der Endpoint-Sicherheit. Jeder Anbieter in Forresters Bewertung priorisiert diese Technologien, um ihre Plattformen zu verbessern und den Umsatz durch Konsolidierung zu steigern. Zu den Innovationen gehören erweiterte Verhaltensanalysen, Echtzeit-Authentifizierung und KI-gesteuerte Indikatoren für Angriffe (IOAs) und Kompromittierungen (IOCs).
IOAs, die die Absichten von Angreifern unabhängig von den verwendeten Tools erkennen, liefern wichtige forensische Beweise in Sicherheitsuntersuchungen. Die Automatisierung von IOAs ist wesentlich, um Echtzeiteinblicke in Angriffsversuche bereitzustellen und Organisationen zu ermöglichen, Eindringlinge besser zu verstehen und abzuwehren.
Unter den vorgestellten Anbietern ist CrowdStrike bemerkenswerterweise der erste, der KI-gestützte IOAs implementiert hat. Auch andere Unternehmen wie ThreatConnect und Deep Instinct nutzen KI und ML zur Verfeinerung ihrer IOCs.
„KI ist äußerst effektiv darin, große Datenmengen zu verarbeiten, um zwischen legitimen und bösartigen Aktivitäten zu unterscheiden“, erklärte Vasu Jakkal, Corporate VP für Sicherheit, Compliance, Identität und Datenschutz bei Microsoft, auf einer kürzlich stattgefundenen RSA-Konferenz.
Wichtige Trends, die die Endpoint-Sicherheitslandschaft beeinflussen
Anbieter von Endpoint-Sicherheit stehen unter zunehmendem Druck von Kunden, ihre Plattformen zu konsolidieren und gleichzeitig die Funktionalität zu verbessern und Kosten zu senken. Ein prominenter CISO erwähnte den dringenden Bedarf an Konsolidierung in der Endpoint-Sicherheit zur besseren Ressourcennutzung.
Forrester-Analyst Paddy Harrington betont, dass Organisationen zunehmend zu Endpoint Detection und Response (EDR) oder Extended Detection und Response (XDR) Lösungen wechseln, um das Bedrohungsmanagement zu verbessern. Eine robuste Endpoint-Protection-Plattform ist für diesen Übergang entscheidend, wie in der Forrester Wave-Bewertung festgestellt.
Drei dominierende Trends, die den Markt für Endpoint-Sicherheit prägen, sind:
1. Ein Wandel hin zur Prävention: Sicherheitsanalysten benötigen effektivere Werkzeuge zur Verhinderung von Angriffen und zur Rückgewinnung von Zeit, die mit der Reaktion auf Vorfälle vergeudet wird. Historisch lag der Fokus auf Erkennung und Reaktion, während die Prävention oft vernachlässigt wurde.
2. Wichtigkeit von Toolkits zur Konsolidierung: Da Unternehmen ihre Sicherheitsproduktlandschaft vereinfachen wollen, ist die Integration von Funktionen wie der Schwachstellenbeseitigung innerhalb der Endpoint-Sicherheit von entscheidender Bedeutung, um die gewünschte Konsolidierung und Kosteneffizienz zu erreichen.
3. Vereinfachter Übergang von EDR zu XDR: EDR-Systeme, die Datenunabhängigkeit unterstützen, sind entscheidend für eine erfolgreiche Endpoint-Strategie. Ein nahtloser Upgrade-Pfad von EDR zu XDR kann das Vorfallmanagement erleichtern und die Reaktionszeiten verkürzen.
Forresters Bewertung der Marktführer
Zu den führenden Anbietern, die in der Wave identifiziert wurden, gehören CrowdStrike, Trend Micro, Bitdefender und Microsoft, jeder mit eigenen Stärken und Schwächen.
- CrowdStrike: Ideal für Unternehmen, die von EDR zu XDR wechseln, bietet umfassende Präventionsfunktionen über einen einzigen Agenten. Kunden schätzen die schnelle Reaktionsfähigkeit bei Angriffen, obwohl einige Bedenken hinsichtlich der Preisstruktur und der Integration neu erworbener Technologien äußern.
- Trend Micro: Bekannt für Zuverlässigkeit, wird Trend Micro für seine cloud-nativen Lösungen und starke Kundenbindung geschätzt. Das Unternehmen investiert erheblich in Forschung und Entwicklung, insbesondere in seine XDR-Plattform.
- Bitdefender: Ausgezeichnet durch einen präventionsorientierten Ansatz, glänzt Bitdefender in der mobilen Bedrohungsabwehr und dem integrierten Patch-Management. Während die Vision des Unternehmens mit dem Trend zu XDR übereinstimmt, mangelt es dem Fahrplan an der Tiefe einiger Wettbewerber.
- Microsoft: Günstig positioniert für Organisationen mit weniger erfahrenen Sicherheitsteams, ist Microsoft Defender für Endpoint für Skalierbarkeit konzipiert. Während die Sicherheitsfunktionen in verschiedenen technischen Landschaften vorangebracht werden, bleibt die komplexe Lizenzstruktur ein potenzielles Hindernis für kleinere Organisationen.
Durch den Einsatz von KI und innovativen Technologien können Organisationen ihre Endpoint-Sicherheitsstrategien verbessern und sich gegen evolving Bedrohungen wappnen.
Rangliste
