Нападения злоумышленников с использованием генеративного ИИ и социальных манипуляций для взлома конечных точек
Киберпреступники все чаще применяют генеративный ИИ для выявления уязвимых конечных точек, используя тактики социальных манипуляций для кражи администраторских учетных данных. Вместо того чтобы взламывать сети, они могут просто обойти системы безопасности.
Конечные точки, перегруженные избыточными агентами, так же незащищены, как и те, что имеют недостаточную защиту. Существует неотложная необходимость в ИИ и машинном обучении (МО) для обеспечения безопасности конечных точек, чтобы выявлять слабые места, своевременно применять патчи и улучшать возможности обнаружения и реагирования, выходящие за рамки существующих предложений.
Обзор «Рынка Безопасности Конечных Точек» Q4 2023
В ответ на растущие угрозы, Forrester недавно выпустил отчет «Рынок Безопасности Конечных Точек» Q4 2023, в котором проанализированы тринадцать ведущих поставщиков решений безопасности, включая Bitdefender, BlackBerry, Cisco и других. Отчет показывает, что эти поставщики перешли от базовой защиты от вредоносных программ к внедрению поведенческого анализа, устранению уязвимостей и комплексным решениям по предотвращению угроз, что значительно приносит пользу их клиентам.
Отчет подчеркивает переходный рынок, где поставщики стремятся удовлетворить потребности предприятий в большей консолидации, видимости и интеграции телеметрии данных.
Влияние ИИ и МО на Безопасность Конечных Точек
Технологии ИИ и МО играют ключевую роль в эволюции безопасности конечных точек. Каждый поставщик в оценке Forrester придает приоритет этим технологиям для улучшения своих платформ и увеличения продаж через консолидацию. Инновации включают улучшенную поведенческую аналитику, аутентификацию в реальном времени и основанные на ИИ индикаторы атак (IOA) и компрометации (IOC).
IOA, фиксирующие намерения злоумышленников независимо от используемых инструментов, предоставляют важные судебные доказательства в расследованиях нарушений. Автоматизация IOA необходима для получения актуальных сведений о попытках атак, что позволяет организациям лучше понимать и предотвращать проникновения.
Из представленных поставщиков, CrowdStrike первым внедрил IOA, работающие на базе ИИ. Другие компании, такие как ThreatConnect и Deep Instinct, также используют ИИ и МО для уточнения своих IOC.
«ИИ невероятно эффективен в обработке больших объемов данных для различения доброй и злонамеренной активности», — отметил Васу Джаккал, корпоративный вице-президент Microsoft по безопасности, соблюдению нормативных требований, идентификации и конфиденциальности, на недавней конференции RSA.
Ключевые Тенденции, Влияющие на Ландшафт Безопасности Конечных Точек
Поставщики решений безопасности конечных точек испытывают растущее давление со стороны клиентов на консолидацию своих платформ при одновременном улучшении функциональности и снижении затрат. Один из CISO подчеркнул неотложную необходимость консолидации в области безопасности конечных точек для более эффективного управления ресурсами.
Аналитик Forrester Падди Харрингтон отмечает, что организации все чаще обращаются к решениям по обнаружению и реагированию на конечные точки (EDR) или расширенному обнаружению и реагированию (XDR) для улучшения управления угрозами. Комплексная платформа защиты конечных точек имеет ключевое значение для этого перехода, как отмечено в оценке Forrester Wave.
Три доминирующие тенденции, формирующие рынок безопасности конечных точек, включают:
1. Переход к Профилактике: Аналитики безопасности нуждаются в более эффективных инструментах для предотвращения атак и возвращения времени, потраченного на реагирование на инциденты. Исторически внимание уделялось обнаружению и реагированию, часто упуская из виду профилактику.
2. Важность Инструментария для Консолидации: Поскольку компании стремятся упростить ландшафт своих решений безопасности, интеграция функций, таких как устранение уязвимостей, в безопасность конечных точек становится жизненно важной для достижения желаемой консолидации и эффективности затрат.
3. Упрощенный Переход от EDR к XDR: Системы EDR, поддерживающие независимость данных, имеют решающее значение для успешной стратегии безопасности конечных точек. Бесшовный путь обновления от EDR к XDR может упростить управление инцидентами и ускорить время реагирования.
Оценка Лидеров Рынка от Forrester
Ведущими поставщиками, выделенными в отчете Wave, являются CrowdStrike, Trend Micro, Bitdefender и Microsoft, каждый из которых обладает своими уникальными сильными и слабыми сторонами.
- CrowdStrike: Идеально подходит для предприятий, переходящих с EDR на XDR, предлагая всеобъемлющие функции предотвращения через одного агента. Клиенты ценят его быструю реакцию на атаки, хотя некоторые выражают опасения по поводу структуры ценообразования и интеграции недавно приобретенных технологий.
- Trend Micro: Известен своей надежностью, Trend Micro признан за свои облачные решения и активное взаимодействие с клиентами. Компания значительно инвестирует в исследования и разработки, особенно в своей платформе XDR.
- Bitdefender: Отличается своим подходом с акцентом на предотвращение, Bitdefender преуспевает в защите мобильных угроз и интегрированном управлении патчами. Хотя видение компании согласуется с тенденциями к XDR, ее дорожная карта не имеет глубины ряда конкурентов.
- Microsoft: Успешно позиционируется для организаций с менее опытными командами безопасности, Microsoft Defender для конечных точек спроектирован для масштабируемости. При этом, несмотря на улучшение функций безопасности в различных технологических ландшафтах, сложная структура лицензирования остается потенциальным препятствием для мелких организаций.
Используя ИИ и инновационные технологии, организации могут улучшить свои стратегии безопасности конечных точек и опередить развивающиеся угрозы.
Рейтинг
