根據(jù)Gartner的最新報(bào)告，端點(diǎn)保護(hù)市場(chǎng)的領(lǐng)導(dǎo)者正致力于將端點(diǎn)檢測(cè)與響應(yīng)(EDR)、擴(kuò)展檢測(cè)與響應(yīng)(XDR)以及身份保護(hù)整合到一個(gè)平臺(tái)中，以降低復(fù)雜性并提高威脅可見性。然而，當(dāng)前的威脅態(tài)勢(shì)以機(jī)器速度演進(jìn)，而許多企業(yè)仍依賴過時(shí)的工具和技術(shù)。

Zscaler的ThreatLabz數(shù)據(jù)顯示，全球網(wǎng)絡(luò)釣魚攻擊同比增長(zhǎng)近60%，部分原因是Gen AI驅(qū)動(dòng)的大規(guī)模自動(dòng)化攻擊。Ivanti的《2024年網(wǎng)絡(luò)安全狀況報(bào)告》指出，74%的企業(yè)已受到AI驅(qū)動(dòng)威脅的影響，90%的高管認(rèn)為此類威脅才剛剛開始。

CrowdStrike首席技術(shù)官Elia Zaitsev指出：“如果攻擊者在兩分鐘內(nèi)發(fā)起攻擊，而你卻需要一天時(shí)間分析數(shù)據(jù)，再花一天時(shí)間運(yùn)行搜索，如何能跟上這種速度?”攻擊者，尤其是網(wǎng)絡(luò)犯罪集團(tuán)和民族國(guó)家行為者，正在利用AI改進(jìn)攻擊技術(shù)，使企業(yè)防御者難以應(yīng)對(duì)。

Gen AI不僅使攻擊者能夠自動(dòng)化攻擊，還能使其混入正常網(wǎng)絡(luò)流量，增加檢測(cè)難度。Cato Networks首席安全戰(zhàn)略師Etay Maor表示：“AI驅(qū)動(dòng)的攻擊是一個(gè)持續(xù)的偵察、規(guī)避和適應(yīng)過程，而非單一事件。”

為應(yīng)對(duì)這一挑戰(zhàn)，企業(yè)需要采用AI驅(qū)動(dòng)的統(tǒng)一安全平臺(tái)。Gartner建議，AI增強(qiáng)的安全工具應(yīng)被視為力量倍增器，而非傳統(tǒng)安全措施的替代品。Cato Networks通過其安全訪問服務(wù)邊緣(SASE)平臺(tái)，整合了XDR、端點(diǎn)保護(hù)平臺(tái)(EPP)、托管SASE、數(shù)字體驗(yàn)監(jiān)控(DEM)和IoT/OT安全功能，旨在簡(jiǎn)化并統(tǒng)一安全防護(hù)。

傳統(tǒng)的端點(diǎn)安全方法，如基于邊界的安全設(shè)計(jì)和靜態(tài)防御，已無法應(yīng)對(duì)現(xiàn)代威脅。Gartner指出，身份盜竊、網(wǎng)絡(luò)釣魚和數(shù)據(jù)泄露是當(dāng)前工作空間安全的主要風(fēng)險(xiǎn)。Ivanti統(tǒng)一端點(diǎn)管理高級(jí)副總裁Daren Goeson強(qiáng)調(diào)，未修補(bǔ)的漏洞和過時(shí)軟件為攻擊者提供了更多機(jī)會(huì)，而AI驅(qū)動(dòng)的端點(diǎn)管理工具可以快速分析數(shù)據(jù)，預(yù)測(cè)威脅并縮小安全漏洞。

WinWire首席技術(shù)官Vineet Arora補(bǔ)充道，AI工具擅長(zhǎng)分析海量數(shù)據(jù)并自動(dòng)隔離可疑活動(dòng)，但人類分析師在處理復(fù)雜決策時(shí)仍不可或缺。AI應(yīng)作為力量倍增器，而非獨(dú)立解決方案。

隨著AI驅(qū)動(dòng)的端點(diǎn)安全從被動(dòng)轉(zhuǎn)向主動(dòng)，企業(yè)需在零信任框架內(nèi)整合端點(diǎn)、身份和網(wǎng)絡(luò)安全。Cisco執(zhí)行副總裁Jeetu Patel表示，安全是一場(chǎng)數(shù)據(jù)游戲，平臺(tái)化的方法能夠關(guān)聯(lián)電子郵件、端點(diǎn)、網(wǎng)絡(luò)數(shù)據(jù)包和Web數(shù)據(jù)，提供更高價(jià)值。

Cato Networks的2024年部署展示了如何將威脅檢測(cè)、用戶訪問控制和IoT/OT保護(hù)集成到單一服務(wù)中，支持真正的零信任方法。Cato聯(lián)合創(chuàng)始人兼首席執(zhí)行官Shlomo Kramer強(qiáng)調(diào)：“拼湊安全解決方案的時(shí)代已經(jīng)結(jié)束。選擇SASE平臺(tái)的企業(yè)將在應(yīng)對(duì)AI驅(qū)動(dòng)威脅時(shí)占據(jù)主動(dòng)。”