Artikel ini adalah bagian dari edisi khusus VentureBeat, “The Cyber Resilience Playbook: menavigasi era baru ancaman.” Baca lebih lanjut dari edisi khusus ini di sini.
Perusahaan menjalankan risiko yang sangat nyata kehilangan perlombaan senjata AI untuk musuh yang mempersenjatai model bahasa besar (LLM) dan membuat bot curang untuk mengotomatiskan serangan.
Perdagangan pada kepercayaan alat yang sah, musuh menggunakan AI generatif untuk membuat malware yang tidak membuat tanda tangan yang unik tetapi malah bergantung pada eksekusi tanpa filless, membuat serangan sering tidak terdeteksi. Gen AI secara luas digunakan untuk membuat kampanye phishing otomatis skala besar dan mengotomatiskan rekayasa sosial, dengan penyerang yang ingin mengeksploitasi kerentanan manusia pada skala.
Gartner menunjukkan dalam Magic Quadrant terbaru untuk platform perlindungan titik akhir yang “Pemimpin di Pasar Perlindungan Titik Akhir memprioritaskan solusi keamanan terintegrasi yang menyatukan deteksi dan respons titik akhir (EDR), Extended Detection and Response (XDR) dan perlindungan identitas menjadi satu platform. Pergeseran ini memungkinkan tim keamanan untuk mengurangi kompleksitas sambil meningkatkan visibilitas ancaman. ”
Hasilnya? Lansekap ancaman yang lebih kompleks bergerak dengan kecepatan mesin sementara pembela perusahaan bergantung pada alat dan teknologi yang sudah ketinggalan zaman yang dirancang untuk era yang berbeda.
Skala serangan ini mengejutkan. Ancaman Zscaler menunjukkan peningkatan hampir 60% dari tahun-ke-tahun dalam serangan phishing global, dan mengaitkan kenaikan ini sebagian dengan proliferasi skema yang digerakkan oleh Gen AI. Demikian juga, laporan State of Cybersecurity 2024 Ivanti menemukan bahwa 74% bisnis sudah melihat dampak ancaman bertenaga AI. Dan, sembilan dari 10 eksekutif mengatakan mereka percaya bahwa ancaman bertenaga AI baru saja dimulai.
“Jika Anda memiliki musuh yang pecah dalam dua menit, dan Anda membutuhkan waktu sehari untuk menelan data dan satu hari lain untuk menjalankan pencarian, bagaimana Anda bisa berharap untuk mengikutinya?” Elia Zaitsev, CTO dari Crowdstrike mencatat dalam sebuah wawancara baru -baru ini dengan VentureBeat.
Perlombaan Senjata Maya Cyber yang Baru: AI yang bermusuhan vs AI defensif di titik akhir
Musuh, terutama sindikat kejahatan dunia maya dan aktor negara-bangsa, menyempurnakan tradecraft mereka dengan AI, menambah persenjataan mereka lebih cepat daripada yang dapat diikuti oleh perusahaan mana pun. Jenderal AI telah mendemokratisasi bagaimana musuh, dari penyerang nakal hingga operasi cyberwar skala besar, dapat menciptakan senjata baru.
“Bahkan jika Anda bukan ahli, Gen AI dapat membuat skrip atau phishing email atas nama Anda,” George Kurtz, CEO dan pendiri Crowdstrike di Forum Ekonomi Dunia baru -baru ini, mengatakan dalam sebuah wawancara dengan CNBC. “Tidak pernah semudah musuh. Tetapi kabar baiknya adalah, jika kita memanfaatkan AI dengan benar di sisi pertahanan, kita memiliki kesempatan besar untuk tetap di depan. ”
Seperti yang disarankan Gartner: “Alat keamanan yang ditingkatkan AI harus dipandang sebagai pengganda kekuatan daripada penggantian mandiri untuk langkah-langkah keamanan tradisional. Organisasi harus memastikan bahwa solusi yang digerakkan AI berintegrasi secara efektif dengan pengambilan keputusan manusia untuk mengurangi risiko. ”
Etay Maor, kepala strategi keamanan di Cato Networks, mengatakan kepada VentureBeat bahwa “musuh tidak hanya menggunakan AI untuk mengotomatisasi serangan – mereka menggunakannya untuk berbaur dengan lalu lintas jaringan normal, membuat mereka lebih sulit dideteksi. Tantangan sebenarnya adalah bahwa serangan bertenaga AI bukan satu peristiwa tunggal; Mereka adalah proses pengintaian, penghindaran, dan adaptasi yang berkelanjutan. ”
Cato diuraikan dalam bisnis 2024 -nya menyoroti bagaimana ia memperluas platform cloud EDGE ACCESS EDGE (SASE) yang aman lima kali dalam setahun terakhir, memperkenalkan Cato XDR, Cato Endpoint Protection Platform (EPP), Cato Managed Sase, Cato Digital Experience Monitoring (DEM) dan Cato IoT/OT Security, yang semuanya bertujuan untuk merampingkan dan menyatukan kemampuan keamanan di bawah satu platform. “Kami tidak hanya mengambil bagian,” kata Shlomo Kramer, co-founder dan CEO Cato. “Kami mendefinisikan kembali bagaimana organisasi menghubungkan dan mengamankan operasi mereka, karena AI dan cloud mengubah lanskap keamanan.”
Memersatu titik akhir dan identitas adalah masa depan nol kepercayaan. Musuh dengan cepat memanfaatkan Sprawl Agen yang tidak dicentang, yang dibuat lebih tidak dapat diandalkan karena lonjakan lusinan data identitas menjadi bagian integral dari titik akhir. Menggunakan AI untuk mengotomatiskan pengintaian pada skala, musuh memiliki unggul.
Semua faktor ini, secara bersama-sama, mengatur panggung untuk era baru keamanan titik akhir bertenaga AI.
Keamanan titik akhir bertenaga AI mengantarkan era baru pertahanan terpadu
Pendekatan Legacy untuk Keamanan Titik Akhir-Hubungan Kepercayaan Interdomain, Diasumsikan Kepercayaan, Desain Keamanan Berbasis Perimeter, untuk beberapa nama-tidak lagi cukup. Jika ada keamanan jaringan yang didasarkan pada kepercayaan yang diasumsikan atau tersirat, itu sudah sebaik yang sudah dilanggar.
Demikian juga, mengandalkan pertahanan statis, termasuk perangkat lunak antivirus, firewall perimeter atau, lebih buruk, titik akhir dengan lusinan agen yang dimuat pada mereka, membuat organisasi sama rentannya seolah -olah mereka tidak memiliki strategi pertahanan dunia maya sama sekali.
Gartner mengamati bahwa: “Pencurian identitas, phishing dan exfiltration data adalah risiko keamanan ruang kerja yang membutuhkan perhatian lebih lanjut. Untuk mengatasi masalah ini, organisasi membutuhkan strategi keamanan ruang kerja holistik yang menempatkan pekerja di pusat perlindungan dan mengintegrasikan keamanan di seluruh perangkat, email, identitas, data, dan kontrol akses aplikasi. “
Daren Goeson, SVP dari Unified Endpoint Management di Ivanti, menggarisbawahi tantangan yang berkembang. “Laptop, desktop, smartphone, dan perangkat IoT sangat penting untuk bisnis modern, tetapi angka mereka yang berkembang menciptakan lebih banyak peluang bagi penyerang,” katanya. “Kerentanan yang tidak ditambatkan atau perangkat lunak yang sudah ketinggalan zaman dapat membuka pintu untuk risiko keamanan yang serius. Tetapi ketika jumlah mereka tumbuh, demikian juga peluang bagi penyerang untuk mengeksploitasi mereka. ”
Untuk mengurangi risiko, Goeson menekankan pentingnya keamanan terpusat dan manajemen titik akhir bertenaga AI. “Alat keamanan bertenaga AI dapat menganalisis sejumlah besar data, mendeteksi anomali dan memprediksi ancaman lebih cepat dan lebih akurat daripada analis manusia,” katanya.
Vineet Arora, CTO di Winwire, setuju: “Alat AI unggul dengan cepat menganalisis data besar -besaran di seluruh log, titik akhir dan lalu lintas jaringan, melihat pola halus lebih awal. Mereka memperbaiki pemahaman mereka dari waktu ke waktu – secara otomatis mengkarantasi kegiatan mencurigakan sebelum kerusakan signifikan dapat menyebar. ”
Pengakuan Gartner atas Cato Networks sebagai pemimpin dalam Magic Quadrant 2024 untuk SASE-vendor tunggal lebih lanjut menggarisbawahi pergeseran industri ini. Dengan memberikan kemampuan jaringan dan keamanan melalui platform berbasis cloud tunggal, CATO memungkinkan organisasi untuk mengatasi ancaman titik akhir, perlindungan identitas, dan keamanan jaringan dengan cara yang terpadu-yang sangat penting di era ketika musuh mengeksploitasi kesenjangan apa pun dalam visibilitas.
Mengintegrasikan AI, UEM dan nol-trust
Para ahli setuju bahwa otomatisasi bertenaga AI meningkatkan deteksi ancaman, mengurangi waktu respons dan meminimalkan kesenjangan keamanan. Dengan mengintegrasikan AI dengan Unified Endpoint Management (UEM), bisnis mendapatkan visibilitas waktu nyata di seluruh perangkat, pengguna dan jaringan-secara proaktif mengidentifikasi kesenjangan keamanan sebelum mereka dapat dieksploitasi. “
Dengan secara proaktif mencegah masalah, “ketegangan pada dukungan TI juga diminimalkan dan downtime karyawan berkurang secara drastis,” kata lapangan Ivanti Ciso Mike Riemer.
Arora menambahkan bahwa, sementara AI dapat mengotomatisasi tugas rutin dan menyoroti anomali, “analis manusia sangat penting untuk keputusan kompleks yang membutuhkan konteks bisnis – AI harus menjadi pengganda kekuatan, bukan penggantian mandiri.”
Untuk mengatasi ancaman ini, lebih banyak organisasi mengandalkan AI untuk memperkuat kerangka keamanan nol-trust mereka. Zero Trust terdiri dari sistem yang terus memverifikasi setiap permintaan akses sementara AI secara aktif mendeteksi, menyelidiki dan, jika perlu, menetralkan setiap ancaman secara real time. Platform keamanan canggih mengintegrasikan EDR, XDR dan perlindungan identitas ke dalam sistem pertahanan cerdas tunggal.
“Ketika dikombinasikan dengan AI, solusi UEM menjadi lebih kuat,” kata Goeson. “Alat keamanan titik akhir bertenaga AI menganalisis kumpulan data yang luas untuk mendeteksi anomali dan memprediksi ancaman lebih cepat dan lebih akurat daripada analis manusia. Dengan visibilitas penuh di seluruh perangkat, pengguna dan jaringan, alat -alat ini secara proaktif mengidentifikasi dan menutup kesenjangan keamanan sebelum dapat dieksploitasi. ”
Platform bertenaga AI dan permintaan yang meningkat untuk solusi XDR
Hampir semua vendor cybersecurity adalah AI pelacakan cepat dan proyek terkait AI dalam siklus DevOps mereka dan di seberang peta jalan mereka. Tujuannya adalah untuk meningkatkan respons insiden deteksi ancaman, mengurangi positif palsu dan membuat platform yang mampu menskalakan dengan fungsionalitas XDR penuh. Vendor di daerah ini termasuk BlackBerry, Bitdefender, Cato Networks, Cisco, Crowdstrike, Deep Instinct, ESET, Fortinet, Ivanti, Sentinelone, Sophos, Trend Micro dan Zscaler.
Cisco juga mendorong pendekatan platform-pertama, menanamkan AI ke dalam ekosistem keamanannya. “Keamanan adalah permainan data,” Jeetu Patel, EVP di Cisco, mengatakan kepada VentureBeat. “Jika ada platform yang hanya mengirim email, itu menarik. Tetapi jika ada platform yang melakukan email dan mengkorelasikannya dengan titik akhir, ke paket jaringan dan web, itu jauh lebih berharga. “
Hampir setiap organisasi yang diwawancarai oleh VentureBeat Values XDR untuk menyatukan telemetri keamanan di seluruh titik akhir, jaringan, identitas, dan awan. XDR meningkatkan deteksi ancaman dengan mengkorelasikan sinyal, meningkatkan efisiensi dan mengurangi kelelahan peringatan.
Riemer menyoroti perubahan defensif AI: “Selama bertahun -tahun, penyerang telah memanfaatkan AI untuk keuntungan mereka. Namun, 2025 akan menandai titik balik ketika para pembela mulai memanfaatkan potensi penuh AI untuk tujuan keamanan siber. ”
Riemer mencatat bahwa keamanan titik akhir yang digerakkan AI bergeser dari reaktif ke proaktif. “AI sudah mengubah bagaimana tim keamanan mendeteksi tanda -tanda peringatan serangan dini. Alat keamanan bertenaga AI dapat mengenali pola perangkat yang kurang berkinerja dan mengotomatiskan diagnostik sebelum masalah berdampak pada bisnis-semua dengan downtime karyawan minim dan tidak diperlukan dukungan TI. ”
Arora menekankan: “Juga penting bagi CISO untuk menilai penanganan data, privasi dan transparansi pengambilan keputusan AI sebelum mengadopsi alat-alat tersebut-memastikan mereka sesuai dengan persyaratan kepatuhan organisasi dan strategi keamanannya.”
Peluncuran 2024 Cato mencontohkan bagaimana platform SASE canggih mengintegrasikan deteksi ancaman, kontrol akses pengguna, dan perlindungan IoT/OT dalam satu layanan. Konsolidasi ini mengurangi kompleksitas untuk tim keamanan dan mendukung pendekatan nol-perawat yang benar, memastikan verifikasi berkelanjutan di seluruh perangkat dan jaringan.
Kesimpulan: Merangkul keamanan yang digerakkan AI untuk era ancaman baru
Musuh bergerak dengan kecepatan mesin, mempersenjatai gen AI untuk membuat malware canggih, meluncurkan kampanye phishing yang ditargetkan dan menghindari pertahanan tradisional. Takeaway jelas: solusi keamanan titik akhir dan solusi tambal sulam tidak cukup untuk melindungi dari ancaman yang dirancang untuk mengalahkan pertahanan statis.
Perusahaan harus merangkul strategi AI-pertama yang menyatukan titik akhir, identitas, dan keamanan jaringan dalam kerangka kerja nol-perawat. Platform bertenaga AI-dibangun dengan telemetri real-time, kemampuan XDR dan kecerdasan prediktif-adalah kunci untuk mendeteksi dan mengurangi ancaman yang berkembang sebelum mereka menyebabkan pelanggaran penuh.
Seperti yang dikatakan Kramer, “era solusi keamanan bersama-sama sudah berakhir.” Organisasi yang memilih platform SASE memposisikan diri untuk secara proaktif memerangi ancaman yang digerakkan oleh AI. Cato, di antara penyedia terkemuka lainnya, menggarisbawahi bahwa pendekatan yang bersatu dan asli-menikahi AI dengan prinsip-prinsip nol-peraturan-akan sangat penting dalam melindungi perusahaan dari gelombang serangan dunia maya berikutnya.
