Decifrar sinais fracos de telemetria por meio de análises comportamentais impulsionadas por IA está moldando o futuro da Detecção e Resposta Estendida (XDR). À medida que a cibersegurança avança, os Diretores de Segurança da Informação (CISOs) e suas equipes estão transicionando de Detecção e Resposta em Endpoint (EDR) para XDR. Essa mudança proporciona economias significativas na consolidação e uma visão unificada de todas as superfícies de ataque e ameaças potenciais. Em uma época em que os orçamentos de segurança estão sob avaliação, a capacidade de incorporar mais dados de telemetria, especialmente sinais baseados em comportamento usados para identificar atividades anômalas—incluindo ameaças internas—destaca o papel crítico da IA no aprimoramento das capacidades do XDR.
As plataformas de XDR adotam diversas abordagens de IA e aprendizado de máquina, mas compartilham funcionalidades essenciais: ingestão de dados, detecção de ameaças disfarçadas em código legítimo e investigação automatizada. Segundo o blog da CrowdStrike, o crescimento acelerado do XDR é impulsionado pela capacidade da IA de limitar o movimento de dados—uma prioridade para os líderes de segurança atuais.
2024 será um ano decisivo para a consolidação das pilhas de segurança. A Gartner prevê que, até 2027, até 40% das empresas utilizarão XDR, um aumento de menos de 5% atualmente, com 96% dos CISOs planejando racionalizar seus fornecedores de segurança. Desses, 63% mencionam o XDR como a solução preferida.
Os principais fornecedores de XDR estão priorizando IA, IA generativa e aprendizado de máquina para facilitar uma consolidação mais rápida. A integração da IA pela CrowdStrike em seu lançamento de XDR, juntamente com iniciativas da Palo Alto Networks e Zscaler, demonstra a eficácia dessa estratégia, refletida em relatórios de crescimento de receita.
Nikesh Arora, CEO da Palo Alto Networks, afirmou: “Coletamos a maior quantidade de dados de endpoint na indústria, quase 200 megabytes por endpoint—10 a 20 vezes mais do que a maioria dos concorrentes.” Os principais vendedores de XDR que utilizam IA incluem Broadcom, Cisco, CrowdStrike, Fortinet, Microsoft, Palo Alto Networks, SentinelOne, Sophos, TEHTRIS, Trend Micro e VMware.
A disponibilidade em tempo real de dados de telemetria diversificados—desde endpoints até aplicações web—melhora a precisão das previsões, enquanto modelos de linguagem de grande escala (LLMs) são constantemente treinados com esses dados para aprimorar a segurança de endpoints. Michael Sentonas, presidente da CrowdStrike, destacou o papel fundamental da IA em sua estratégia desde o início: “Identificamos a IA como chave para resolver desafios de segurança e a incorporamos regularmente em nossos modelos de caça e prevenção de ameaças.”
A integração eficaz de IA aborda lacunas críticas em segurança de identidade e endpoints. Com o surgimento de novas identidades atribuídas a endpoints, as plataformas de XDR devem utilizar IA e aprendizado de máquina para identificar comportamentos anômalos que sinalizam possíveis ataques. Dado que os atacantes exploram identidades roubadas em mais de 62% das vezes e muitas organizações monitoram menos de 75% de seus endpoints, a urgência de implementar IA para segurança é evidente.
No RSAC 2023, CEOs destacaram o potencial transformador da IA. Connie Stack, CEO da NextDLP, observou que “IA e aprendizado de máquina melhoram significativamente a prevenção de perda de dados ao identificar anomalias e violações antes que as políticas sejam rompidas.”
Dez Áreas-chave Onde a IA Fortalece o XDR:
1. Detecção e Resposta a Ameaças em Tempo Real: Espera-se uma maior dependência de IA/ML à medida que os dados de telemetria aumentam, apoiando melhor monitoramento e identificação de ameaças.
2. Análise Comportamental e Detecção de Anomalias: IA/ML detecta efetivamente desvios comportamentais, cruciais para identificar ameaças internas.
3. Redução de Falsos Positivos: Dados históricos aumentam a precisão, permitindo que as equipes de segurança se concentrem em ameaças reais.
4. Resposta Automatizada a Ameaças: As principais plataformas de XDR estão implementando automação impulsionada por IA para respostas a incidentes, como isolar endpoints comprometidos.
5. Caça a Ameaças Mais Precisa: Modelos de IA identificam indicadores de comprometimento que sistemas legados muitas vezes negligenciam, melhorando a detecção de violações.
6. Aprendizado Adaptativo: Plataformas de XDR com IA/ML aprendem continuamente para contrabalançar técnicas emergentes de ameaças.
7. Visibilidade e Correlação Aprimoradas em Tempo Real: Agregação robusta de dados e correlação são essenciais para melhor visibilidade e respostas a eventos.
8. Automatização de Cargas de Trabalho Manuais no SOC: A automação de tarefas de relatório libera analistas do SOC para focar em questões complexas.
9. Análises Preditivas Mais Precisas: IA/ML melhora a precisão preditiva para tendências e vulnerabilidades, essenciais em estratégias de cibersegurança.
10. Tendências de Consolidação: A integração da IA com plataformas de XDR oferece alívio orçamentário para os CISOs em meio às atuais pressões financeiras, enquanto aprimora as capacidades preditivas a longo prazo.
Em resumo, o impacto financeiro da IA nas plataformas de XDR alivia preocupações orçamentárias de curto prazo para os CISOs, preparando o caminho para uma eficiência muito maior na previsão de intrusões e identificação de violações a longo prazo. A agregação de dados de telemetria para treinar LLMs simboliza o papel transformador da IA/ML na evolução da maturidade da tecnologia XDR.
Classificação
