快速增长的勒索软件、恶意软件和终端定向入侵企图正在重新排列2022年的威胁格局。RSA大会2022的主题是“转型”,这是恰当的,因为新的威胁继续要求端点安全的快速变化。
首席信息官和首席信息官们正在改变他们的云基础设施和混合云战略,加速内部开发以产生新的应用和平台,并比以往任何时候都更依赖软件即服务(SaaS)应用来满足上市时间目标。推动云安全、扩展检测和响应(XDR)和零信任的供应商主导了RSAC 2022。
云安全联盟(CSA)在2022年RSA期间发布了最新的调查结果,进一步强调了零信任的持续增长。这项研究基于对823名IT和安全专业人士的采访,其中包括219名c级高管。因此,80%的高管不把信任放在首位,94%的高管正在实施信任。此外,77%的人在未来12个月增加了零信任的支出。
网络安全是一个数据问题
通过分析实时和历史数据来发现、检测和阻止入侵尝试,凸显了为什么网络安全首先是一个数据问题。cio和他们的团队需要访问更多的历史数据。基于机器人的端点安全方法需要更多的数据来微调人工智能和机器学习(ML)模型。在RSA 2022的主题演讲和分组会议上,我们清楚地看到了数据对于提高网络安全防御的重要性。crowdstrike推出了Asset Graph,并成功整合了对Humio的收购,反映出他们的客户和潜在客户对实时遥测数据和长期数据存档的高度重视。
微软负责安全、合规、身份和隐私的企业副总裁Vasu Jakkal强调了数据在网络安全中的重要性,以及AI和ML在确保每个企业安全方面的潜力。她富有洞察力的主旨演讲《创新、独创性和包容性:安全的未来就在当下》值得关注。她告诉听众,微软在全球保护着78.5万名客户,包括他们的数字财产,这让他们能够近距离地看到攻击的快速速度和复杂性。“我们现在看到的是袭击的快速增加;每秒有921次攻击,是去年的两倍,一年有数十亿次攻击。”
微软是终端保护平台(EPP)市场的领导者之一,Microsoft 365 Defender是目前最先进的基于人工智能的自修复终端系统之一。所有Microsoft 365 Defender产品共享一个公共的云托管控制台,支持底层数据湖和API,允许统一的威胁搜索。
“人工智能在处理大量数据并对这些数据进行分类以确定哪些是好的,哪些是坏的方面非常有效。在微软,我们每天处理24万亿次信号,这些信号跨越身份、终端、设备和协作工具,”微软安全、合规、身份和隐私部门的企业副总裁Vasu Jakkal说,“没有人工智能,我们无法解决这个问题。”
利用人工智能和机器人提高终端安全性
在今年RSA展会上展出的30多家终端安全供应商中,大多数专注于风险管理的三个核心领域。减少攻击面、改进身份威胁检测和响应以及降低数字化供应链风险是目前端点安全供应商的路线图。
如今,通过人工智能和机器人改善终端安全的主要方式包括:
- 基于人工智能的行为分析和实时认证的逐步进步。黑莓CylancePERSONA、博通(Broadcom)、CrowdStrike、CyberArk、Cybereason、Ivanti、卡巴sky SentinelOne、微软(Microsoft)、McAfee、Sophos、VMWare Carbon Black和其他领先的终端安全供应商都在研发方面投入了更多资金,并正在探索收购以加强这两个领域的产品战略。例如,Jakkal在她的主题演讲中表示,目标是使用人工智能和机器学习来识别模式并实时发现异常,然后对威胁采取先发制人的行动。Microsoft 365 Defender通过关联来自电子邮件、端点、身份和应用程序的威胁数据实时做到这一点。此外,Radware机器人管理器结合了行为建模、意图分析、集体机器人智能和指纹识别,进一步反映了终端安全领域的逐步进步。
- 基于机器人的补丁管理正变得越来越智能,提高了机器人的预测精度和能力,以区分哪些端点、机器和系统需要哪些补丁正在加速,正如RSA演示所示。实现更高的预测精度是补丁管理走出库存密集型时代的基石。检测和根除勒索软件的未来是由数据驱动的。Ivanti的总裁兼首席产品官Nayaki Nayyar详细介绍了导致勒索软件攻击的最常见软件错误、漏洞链以及Ivanti neuron平台的更新。此外,她还深入探讨了Ivanti neuron for Risk-Based Patch Management是如何变得更加上下文智能的,并对所有端点具有可见性,包括那些云和基于内部部署的,所有这些都在一个界面中。
Ivanti还设计了自定义的补丁配置,定义了补丁部署的特征,并推送到设备上的Ivanti神经元Agent,按照设定的时间表独立运行。Nayaki还解释了微软端点管理器(MEM)的Ivanti神经元补丁如何扩展现有的微软Intune实现,以包括第三方应用程序更新。纳亚基说,它的威胁和补丁情报帮助组织正确地优先解决第三方软件漏洞。
- 使用AI发现、保护和管理新的基于机器身份的端点。根据弗雷斯特的研究,机器身份的增殖速度是人类身份的2倍甚至更多。Venafi最近对1000名首席信息官进行的一项调查发现,机器身份的数量每年增长42%,到2021年底,平均每家企业的机器身份数量超过25万个。综合来看,这些因素造成的经济损失介于515亿美元至719亿美元之间,原因是糟糕的机器身份保护。CyCognito, Cisco, Delinea, Ivanti, KeyFactor, Microsoft Security, Venafi, ZScaler和其他领先的终端安全,EPP和XDR供应商正在根据客户和潜在客户的需求,在他们的路线图上加速机器身份管理。思科AI端点分析使用机器学习组件来帮助构建端点指纹,以减少混合网络环境中未知的网络端点,可以看出这一领域变得多么先进。Ivanti neuron for Discovery在为IT和安全团队提供准确、可操作的资产信息方面也被证明是有效的,他们可以使用这些信息来发现和映射关键资产与依赖于这些资产的服务和应用程序之间的联系。
不断增长的网络安全支出和投资
网络犯罪的加速发展正在改变终端安全市场。所以,RSA选择“变换”作为主题是有先见之明的。转型恰恰说明了更复杂、更精心策划的勒索软件、恶意软件和终端攻击正在发生什么。
网络安全初创公司继续从风险投资家那里获得资金,私募股权公司也有明确的供应商路线图,他们希望整合成新的组织。Crunchbase的880多家网络安全初创公司中,25%在过去12个月获得了额外的融资,47家将自己定义为人工智能优先平台,旨在保护移动设备、机器身份和终端。
Infinipoint是最有趣的初创公司之一,它采用了设备身份即服务和机器身份管理的方法。考虑到每个组织在日常操作中创建机器身份的速度,这是当今端点安全最具挑战性的领域之一。Infinipoint提供了单点登录授权,并集成了基于风险的策略和针对不合规和脆弱设备的一键修复。
Gartner预测,从2021年到2026年,信息安全和风险管理市场的最终用户支出将以10.4%的复合年增长率增长,达到2541亿美元。据预测,到2023年底,95%的EPP平台将是基于云的。基于参与RSA 2022的EPP供应商,第二个预测在今天接近成为现实。
