透過人工智慧(AI)驅動的行為分析解碼弱電信號,正在塑造擴展檢測和響應(XDR)的未來。隨著網絡安全的演變,首席信息安全官(CISO)及其團隊正從端點檢測和響應(EDR)轉向XDR。這一轉變不僅能顯著節省整合成本,還提供對所有攻擊面和潛在威脅的統一視圖。在安全預算受到檢視的時代,整合更多電信數據的能力,特別是用於識別異常活動(包括內部威脅)的基於行為的信號,凸顯了AI在提升XDR能力中的關鍵角色。
XDR平台在AI和機器學習方面採取多種方法,但其核心功能一致:數據攝取、隱藏於合法代碼中的威脅檢測,以及自動化調查。根據CrowdStrike的博客,XDR的快速成長受益於AI在限制數據流動方面的能力,這是當前安全領導者的首要任務。
2024年將成為安全技術整合的關鍵年份。根據Gartner的預測,到2027年,最多40%的企業將使用XDR,而目前的比例不足5%,96%的CISO計劃簡化其安全供應商。在這些CISO中,有63%選擇XDR作為首選解決方案。
頂級XDR供應商正在優先考慮AI、生成式AI和機器學習,以促進更快速的整合。CrowdStrike在其XDR發布中整合AI,以及Palo Alto Networks和Zscaler的相應行動,顯示了此策略的有效性,這也反映在收入增長報告中。Palo Alto Networks首席執行官Nikesh Arora表示:“我們收集了業界最多的端點數據,幾乎每個端點達到200MB,這是大多數競爭對手的10到20倍。”利用AI的領先XDR供應商包括Broadcom、Cisco、CrowdStrike、Fortinet、Microsoft、Palo Alto Networks、SentinelOne、Sophos、TEHTRIS、Trend Micro和VMware。
端點到網絡應用程序的多樣化電信數據的實時可用性提高了預測準確性,而大型語言模型(LLMs)則不斷利用這些數據進行訓練,以提升端點安全性。CrowdStrike總裁Michael Sentonas強調,自公司成立以來,AI在他們的策略中扮演基礎角色,他表示:“我們認定AI是解決安全挑戰的關鍵,並定期將其納入威脅搜索和預防模型。”
有效的AI整合能夠填補身份和端點安全中的關鍵缺口。隨著新身份與端點的匹配增長,XDR平台必須利用AI和機器學習識別異常行為,這些行為暗示著潛在的攻擊。考慮到攻擊者超過62%的時間利用被盜身份,而許多組織對其端點的監控不足75%,因此實施AI增強安全的重要性不容小覷。
在RSAC 2023大會上,首席執行官們強調了AI的變革潛力。NextDLP的首席執行官Connie Stack指出:“AI和機器學習顯著提高數據喪失防護能力,能夠在政策違反之前識別異常和洩漏。”
AI加強XDR的十個關鍵領域:
1. 實時威脅檢測和響應:隨著電信數據的激增,對AI和機器學習的依賴將持續增加,支持改進的監控和威脅識別。
2. 行為分析和異常檢測:AI/ML能有效檢測行為偏差,對於識別內部威脅至關重要。
3. 減少誤報:歷史數據提高準確性,讓安全團隊能集中精力面對真正的威脅。
4. 自動化威脅響應:領先的XDR平台正在實施AI驅動的自動化,以應對事件,如隔離受損的端點。
5. 更準確的威脅搜索:AI模型能識別傳統系統常常忽略的侵犯指標,從而增強洩漏檢測。
6. 自適應學習:集成AI/ML的XDR平台不斷學習,以應對新興威脅技術。
7. 增強實時可見性和關聯性:強大的數據聚合和關聯性對提高可見性和事件響應至關重要。
8. 自動化SOC的手動工作負載:自動化報告任務使SOC分析師能專注於更複雜的問題。
9. 更精確的預測分析:AI/ML提高了對趨勢和漏洞的預測準確性,對於網絡安全策略至關重要。
10. 整合趨勢:AI與XDR平台的整合為CISO在當前財務壓力中提供預算緩解,同時增強長期預測能力。
總結來說,AI對XDR平台的財務影響減輕了CISO的短期預算擔憂,為未來在入侵預測和洩漏識別方面的更大效率鋪平了道路。聚合電信數據以訓練LLMs,象徵著AI/ML在推進XDR技術成熟度方面的變革性角色。
排行榜
