Como a IA e os bots fortalecem a segurança do endpoint

Ransomware de rápido crescimento, malware e tentativas de violação direcionadas a endpoints estão reordenando o cenário de ameaças em 2022. É apropriado que o tema da RSA Convention 2022 seja ‘change into,‘ à medida que novas ameaças continuam a exigir mudanças rápidas na segurança de terminais.

CISOs e CIOs estão transformando sua infraestrutura de nuvem e estratégias de nuvem híbrida, acelerando o devops internamente para produzir novos aplicativos e plataformas e confiando mais do que nunca em aplicativos de device como serviço (SaaS) para atingir as metas de pace de lançamento no mercado. Fornecedores que promovem segurança na nuvem, detecção e resposta estendida (XDR) e confiança 0 dominaram o RSAC 2022.

o Aliança de segurança em nuvem (CSA) divulgou seus últimos resultados de pesquisa durante a RSA 2022, o que ressalta ainda mais o crescimento contínuo da confiança 0. A pesquisa é baseada em entrevistas com 823 profissionais de TI e segurança, incluindo 219 executivos de nível C. Como resultado, 80% dos executivos C-suite priorizaram a confiança 0 em suas organizações e 94% estão implementando-os. Além disso, 77% estão aumentando seus gastos com confiança 0 nos próximos 12 meses.

A cibersegurança é um problema de dados

A análise de dados históricos e em pace actual para descobrir, detectar e impedir tentativas de violação ressalta por que a segurança cibernética é um problema de dados em primeiro lugar. CISOs, CIOs e suas equipes precisam de acesso a mais dados históricos. As abordagens baseadas em bot para a segurança de endpoints precisam de mais dados para ajustar os modelos de IA e device finding out (ML). O quanto os dados são essenciais para melhorar as defesas de segurança cibernética ficou claro nas palestras e sessões de discussão na RSA 2022. Lançamento do gráfico de ativos da CrowdStrikes e integração bem-sucedida de sua aquisição da Humio em Humio para Falcão reflete a alta prioridade que seus clientes e possibilities dão aos dados de telemetria em pace actual e ao arquivamento de dados de longo prazo.

Vasu Jakkal da Microsoft, vice-presidente corporativo de Segurança, Conformidade, Identidade e Privacidade da Microsoft, enfatizou a importância dos dados na segurança cibernética e o potencial que a IA e o ML têm para proteger todos os negócios. Sua palestra perspicaz, Inovação, engenhosidade e inclusão: o futuro da segurança é agora, vale a pena assistir. Ela disse ao público que a Microsoft protege 785.000 clientes em todo o mundo, incluindo sua propriedade virtual, o que lhes dá uma visão de perto do ritmo acelerado e da sofisticação dos ataques que estão por vir. “E o que estamos vendo é essa rápida aceleração nos ataques; há 921 ataques por segundo, o dobro do que vimos no ano passado, bilhões e bilhões de ataques por ano”, disse ela.

A Microsoft é uma das líderes no mercado de plataformas de proteção de terminais (EPP) e Microsoft 365 Defender é um dos sistemas de endpoint de autocorreção baseados em IA mais avançados disponíveis. Todos os produtos do Microsoft 365 Defender compartilhavam um console comum hospedado na nuvem, suporte para um knowledge lake e API subjacentes, permitindo a caça unificada de ameaças.

“A IA é incrivelmente eficaz no processamento de grandes quantidades de dados e na classificação desses dados para determinar o que é bom e o que é ruim. Na Microsoft, processamos 24 trilhões de sinais todos os dias, entre identidades, endpoints, dispositivos, ferramentas de colaboração e muito mais”, disse Vasu Jakkal, vice-presidente corporativo de Segurança, Conformidade, Identidade e Privacidade da Microsoft. resolver isso.”

Melhorando a segurança de endpoints com IA e bots

Dos mais de 30 fornecedores de segurança de endpoints exibidos na RSA este ano, a maioria se concentra em três áreas principais de gerenciamento de risco. Reduzir as superfícies de ataque, melhorar a detecção e resposta a ameaças de identidade e reduzir o risco da cadeia de suprimentos virtual dominam os roteiros dos fornecedores de segurança de endpoint hoje.

As principais maneiras pelas quais a segurança de endpoint está sendo aprimorada com IA e bots hoje incluem:

• Ganhos progressivos em análises comportamentais baseadas em IA e autenticação em pace actual. Blackberry CylancePERSONA, Broadcom, CrowdStrike, CyberArk, Cybereason, Ivanti, Kaspersky SentinelOne, Microsoft, McAfee, Sophos, VMWare Carbon Black e outros fornecedores líderes de segurança de endpoints investiram mais em P&D e estão explorando aquisições para fortalecer essas duas áreas de sua estratégia de produtos. Por exemplo, durante sua palestra, Jakkal disse que o objetivo é usar IA e aprendizado de máquina para identificar padrões e detectar anomalias em pace actual e, em seguida, tomar medidas preventivas contra uma ameaça. O Microsoft 365 Defender faz isso em pace actual correlacionando dados de ameaças de emails, pontos de extremidade, identidades e aplicativos. Além disso, Gerenciador de bots de Radware combina modelagem comportamental, análise de intenção, inteligência coletiva de bots e impressão virtual, refletindo ainda mais os ganhos graduais nessa área de segurança de endpoints.

• O gerenciamento de patches baseado em bot está ficando mais inteligente, melhorando a precisão preditiva e a capacidade dos bots para diferenciar quais terminais, máquinas e sistemas precisam de quais patches estão acelerando, conforme visto nas apresentações da RSA. Alcançar maior precisão preditiva é a pedra angular do progresso do gerenciamento de patches fora de sua technology de inventário intensivo. O futuro da detecção e erradicação de ransomware é baseado em dados. Nayaki Nayyar, presidente e diretor de produto da Ivanti, forneceu uma apresentação detalhada sobre os erros de device mais comuns que levam a ataques de ransomware, encadeamento de vulnerabilidades e uma atualização na plataforma Ivanti Neurons. Além disso, ela forneceu informações sobre como Ivanti Neurons para gerenciamento de patches baseado em risco está se tornando mais inteligente contextualmente e tem visibilidade de todos os endpoints, incluindo aqueles baseados em nuvem e on-premise, tudo em uma única interface.

O Ivanti também foi projetado com configurações de patch personalizadas que definem as características da implantação do patch e são enviadas ao Ivanti Neurons Agent no dispositivo para executar independentemente no cronograma definido. Nayaki também explicou como o Ivanti Neurons Patch para o Microsoft Endpoint Supervisor (MEM) estende as implementações existentes do Microsoft Intune para incluir atualizações de aplicativos de terceiros. Nayaki diz que sua inteligência de ameaças e patches ajuda as organizações a priorizar adequadamente a correção de vulnerabilidades de device de terceiros.

• Descobrindo, protegendo e gerenciando novos endpoints baseados em identidade de máquina com IA. De acordo com a Forrester, as identidades de máquina estão se proliferando mais rápido que as humanas por um fator de 2X ou mais. Uma pesquisa recente da Venafi com 1.000 CIOs descobriu um 42% crescimento anual no número de identidades de máquina, com a empresa média tendo mais de 250.000 delas no ultimate de 2021. Combinados, esses fatores impulsionam uma perda econômica entre US$ 51,5 e US$ 71,9 bilhões atribuível à proteção deficiente da identidade da máquina. CyCognito, Cisco, Delinea, Ivanti, Fator chave, Segurança da Microsoft, Venafi, Z Scaler e outros provedores líderes de segurança de endpoint, EPP e XDR estão acelerando o gerenciamento de identidade de máquina em seus roteiros com base nos requisitos de clientes e clientes em potencial. Exemplos de quão avançada esta área está se tornando podem ser vistos na forma como Análise de endpoints de IA da Cisco u.s.a. um componente de aprendizado de máquina que ajuda a criar impressões digitais de endpoint para reduzir os endpoints de rede desconhecidos em um ambiente de rede misto. Neurônios Ivanti para Descoberta também está se mostrando eficaz em fornecer às equipes de TI e segurança informações precisas e acionáveis ​​sobre ativos que podem ser usadas para descobrir e mapear os vínculos entre os principais ativos com os serviços e aplicativos que dependem desses ativos.

Crescentes gastos e investimentos em segurança cibernética

O ritmo acelerado do cibercrime está transformando o mercado de segurança de endpoints. Então, é presciente que RSA escolheu ‘transformar’ como o tema fundamental. A transformação fala exatamente o que está acontecendo com ataques de ransomware, malware e endpoint mais complexos e orquestrados.

As startups de segurança cibernética continuam ganhando financiamento de capitalistas de risco e empresas de personal fairness têm roteiros claros de fornecedores que desejam consolidar em novas organizações. Dos mais de 880 startups de segurança cibernética em Crunchbase25% receberam rodadas de financiamento adicionais nos últimos doze meses e 47 se definem como uma plataforma de IA projetada para proteger identidades e endpoints de dispositivos móveis e máquinas.

Ponto infinito é uma das startups mais interessantes, dada a sua abordagem ao gerenciamento de identidade de dispositivo como serviço e identidade de máquina. Essa é uma das áreas mais desafiadoras da segurança de endpoint hoje, dada a rapidez com que cada organização cria identidades de máquina durante as operações diárias. A Infinipoint fornece autorização de logon único integrada a políticas baseadas em risco e correção de um clique para dispositivos vulneráveis ​​e não compatíveis.
Gartner prevê os gastos do usuário ultimate para o mercado de segurança da informação e gerenciamento de risco crescerão a uma taxa de crescimento anual composta de 10,4% de 2021 a 2026, atingindo US$ 254,1 bilhões. Também está previsto que até o ultimate de 2023, 95% das plataformas de EPP serão baseadas em nuvem. Com base nos provedores de EPP participantes da RSA 2022, a segunda previsão está próxima de ser uma realidade hoje.