利用人工智慧與機器學習創新提升端點安全性

攻擊者轉向生成式 AI 和社交工程以進行端點破解

網路犯罪分子正越來越多地利用生成式 AI 來識別脆弱的端點，並運用社交工程策略來竊取管理身份。相較於入侵網路，他們只需繞過安全措施即可。負擔過多代理的端點與缺乏適當保護的端點一樣不安全。因此，迫切需要在端點安全中應用 AI 和機器學習（ML），以識別弱點，及時應用修補程式，並提升偵測和響應能力，超越現有解決方案。

2023 年第四季度端點安全波動洞察

為應對不斷增加的威脅，Forrester 最近發布了其 2023 年第四季度端點安全波動報告，分析了包括 Bitdefender、BlackBerry、Cisco 等十三家領先的端點安全提供商。報告揭示這些供應商已超越基本的惡意軟體防護，融入行為分析、脆弱性修復以及全面的威脅防治解決方案，顯著提高了客戶的安全性。

端點安全波動顯示市場正在轉型，供應商努力滿足企業對於整合、可見性和數據遙測集成的需求。

AI 和 ML 對端點安全的影響

AI 和 ML 技術對端點安全的演變至關重要。Forrester 的評估中，每個供應商都在優先考慮這些技術，以提升其平台並通過整合推動銷售。創新包括增強型行為分析、實時身份驗證以及 AI 驅動的攻擊指標（IOA）和妥協指標（IOC）。

IOA 可檢測攻擊者的意圖，而不論其使用的工具，為漏洞調查提供關鍵的法證證據。自動化 IOA 對於提供攻擊嘗試的實時洞察至關重要，使組織能更好地理解並阻止入侵。

在被介紹的供應商中，CrowdStrike 特別值得注意，因為它是首家實施 AI 驅動 IOA 的公司。ThreatConnect 和 Deep Instinct 等其他公司也利用 AI 和 ML 精煉其 IOC。

微軟安全、合規性、身份及隱私部門的企業 VP Vasu Jakkal 在最近的 RSA 大會上表示：「AI 在處理大量數據以區分良性與惡意活動方面極為有效。」

影響端點安全格局的關鍵趨勢

端點安全供應商正面臨客戶針對平台整合的壓力，同時提升功能並降低成本。一位知名的 CISO 表示，端點安全整合的迫切需求是為了更好地管理資源。

Forrester 分析師 Paddy Harrington 強調，組織越來越多地轉向端點偵測和響應（EDR）或擴展偵測和響應（XDR）解決方案以改善威脅管理。Forrester Wave 評估中指出，穩健的端點防護平台對於此一轉型至關重要。

影響端點安全市場的三個主要趨勢包括：

1. 更加重視預防：安全分析師需要更有效的工具來預防攻擊，並節省因應事件而浪費的時間。歷史上，重點通常放在偵測和響應上，預防卻往往被忽視。

2. 整合工具包的重要性：隨著公司尋求簡化其安全產品組合，在端點安全中整合脆弱性修復等特色至關重要，以達成所需的整合和成本效益。

3. EDR 向 XDR 的流暢過渡：支持數據獨立性的 EDR 系統對成功的端點戰略至關重要。從 EDR 到 XDR 的無縫升級路徑可以簡化事件管理並加快響應時間。

Forrester 對市場領導者的評估

在報告中識別的主要供應商包括 CrowdStrike、Trend Micro、Bitdefender 和 Microsoft，各自在優勢和劣勢上各有不同。

- CrowdStrike：適合從 EDR 轉向 XDR 的企業，通過單一代理提供全面的預防功能。客戶重視其快速的攻擊響應能力，但部分人士對其定價結構和新收購技術的整合表示擔憂。

- Trend Micro：以可靠性著稱，因其雲原生解決方案和良好的客戶互動而受到讚譽。該公司在研究和開發方面進行重大投資，尤其是在其 XDR 平台中。

- Bitdefender：以預防為主的戰略著稱，Bitdefender 在移動威脅防護和整合修補管理方面表現優異。雖然公司的願景符合向 XDR 的發展趨勢，但其發展路線圖深度不如某些競爭對手。

- Microsoft：對於經驗較少的安全團隊，Microsoft Defender for Endpoint 的設計具可擴展性。雖然在多種技術環境中推進其安全功能，但複雜的授權結構仍然可能成為小型組織的障礙。

透過利用 AI 和創新技術，組織可以強化其端點安全策略，並在不斷變化的威脅中保持領先。