以智能化增強端點安全能力

2022年RSA大會的主題是“轉型”，這也代表著網絡安全行業正在發生變化，其中，一個較為明顯的領域就是在端點安全。在今年參加RSA大會的30多家端點安全廠商中，一個非常明顯的特點就是，他們正在使用AI技術和機器人程序來幫助企業組織加強端點安全的防護能力構建。

01

Part

端點安全的智能化體現

減少攻擊面、完善身份安全管理以及降低軟件供應鏈風險是目前端點安全的主要發展方向，AI和機器人程序可以從以下幾方面提升端點安全的自動化能力：

?基于AI的行為分析和實時身份驗證逐步取得進展

Blackberry CylancePERSONA、博通、CrowdStrike及其他端點安全廠商目前均加大了研發力度，并考慮通過收購夯實端點安全產品的這兩個能力。微軟旨在使用AI和機器學習實時識別和發現異常，然后針對威脅采取先發制人的行動。此外，Radware Bot Manager結合行為建模、意圖分析、集體機器人程序智能和指紋識別。這些都能夠體現端點安全在這方面取得進展。

?基于機器人程序的補丁管理變得越來越智能，改善了機器人程序的預測準確性

提高預測準確性是安全人員告別清點大量資產的基礎。Ivanti總裁兼首席產品官Nayaki Nayyar介紹了面向基于風險的補丁管理軟件Ivanti Neurons能夠識別上下文，并可以在一個界面查看所有端點。

Ivanti采用自定義補丁配置，這些配置定義了補丁部署的特征，被推送到設備端的 Ivanti Neurons Agent，按照設定的時間表獨立運行。Nayaki還介紹了面向微軟端點管理器（MEM）的Ivanti Neurons Patch如何擴展現有Microsoft Intune，以加入第三方應用程序方面的最新信息。

圖1. 基于機器人程序的智能化補丁管理

?使用AI發現、保護和管理基于機器身份的新端點

網絡安全公司Venafi日前對1000名CIO進行的調查發現，機器身份的數量每年增長42%，2021年底企業擁有的機器身份平均超過250000個。如果機器身份保護不力，可能引起的經濟損失高達515億美元至719億美元。

Cisco、Delinea、Ivanti、ZScaler及其他端點安全、EPP和XDR廠商正在加快布局機器身份管理。Cisco AI Endpoint Analytics使用機器學習組件幫助構建端點指紋，以減少混合網絡環境中的未知網絡端點。Ivanti Neurons for Discovery也為IT和安全團隊提供準確而實用的資產信息，這些信息可以用來發現和明確關鍵資產與依賴這些資產的服務和應用軟件之間的聯系。

02

Part

用數據解決網絡安全問題

基于機器人程序（bot）的端點安全方法需要更多數據來優化人工智能（AI）和機器學習模型，這表明數據在網絡安全中的重要性。RSA 2022的主題演講和分組會議也再次印證了數據對于改善網絡安全防御有多重要。

微軟副總裁Vasu Jakkal在主題演講《創新、獨創性和包容性：安全的未來就在眼前》中多次強調了數據在網絡安全中的重要性，以及AI和機器學習對于確保每家公司安全的潛在價值。她表示：微軟在全球保護785000家客戶，包括它們的數字資產，我們看到現在的攻擊正在提速，每年都會有數十億次發生。在此背景下，只有通過大數據分析和AI技術的加持，我們才能更好地應對威脅。

微軟是端點保護平臺（EPP）市場的代表性企業之一，其推出的Microsoft 365 Defender產品正在基于AI技術實現端點系統的自動修復，微軟給相關產品提供了一個通用的云托管控制臺，支持底層數據湖和API，實現統一的威脅跟蹤。據介紹，微軟目前借助AI技術，每天處理來自身份、端點、設備和協作工具的24萬億條數據，并對這些數據進行分類以確定數據的質量好壞。