Dit artikel maakt deel uit van de speciale uitgave van VentureBeat, “The Cyber Resilience Playbook: Navigeren door het nieuwe tijdperk van bedreigingen.” Lees hier meer uit dit speciale nummer.
Ondernemingen lopen het zeer reële risico om de AI -wapenwedloop te verliezen aan tegenstanders die grote taalmodellen (LLMS) bewapenen en frauduleuze bots creëren om aanvallen te automatiseren.
Handelen over het vertrouwen van legitieme tools, gebruiken tegenstanders generatieve AI om malware te maken die geen unieke handtekening creëert, maar in plaats daarvan afhankelijk is van de uitvoering van een filess, waardoor de aanvallen vaak niet detecteerbaar zijn. Gen AI wordt uitgebreid gebruikt om grootschalige geautomatiseerde phishing-campagnes te creëren en sociale engineering te automatiseren, waarbij aanvallers op schaal menselijke kwetsbaarheden willen exploiteren.
Gartner wijst op zijn laatste Magic Quadrant voor eindpuntbeschermingsplatforms dat “leiders in de markt voor eindpuntbescherming prioriteit geven aan geïntegreerde beveiligingsoplossingen die eindpuntdetectie en respons (EDR), uitgebreide detectie en respons (XDR) en identiteitsbescherming in één platform verenigen. Met deze verschuiving kunnen beveiligingsteams de complexiteit verminderen en tegelijkertijd de zichtbaarheid van de dreigingen verbeteren. ”
Het resultaat? Een complexer bedreigingslandschap dat op machinesnelheid beweegt, terwijl enterprise -verdedigers vertrouwen op verouderde tools en technologieën die zijn ontworpen voor een ander tijdperk.
De schaal van deze aanvallen is verbluffend. ZScaler’s Threatlabz gaf aan een bijna 60% op jaarbasis toename van de wereldwijde phishing-aanvallen en schrijft deze toename van de proliferatie van gen-AI-gedreven schema’s toe. Insgelijks, Ivanti’s 2024 Staat van cybersecurity rapport ontdekte dat 74% van de bedrijven al de impact van AI-aangedreven bedreigingen ziet. En negen op de 10 leidinggevenden zeiden dat ze geloven dat AI-aangedreven bedreigingen net begonnen zijn.
“Als je tegenstanders over twee minuten uitbreekt, en het kost je een dag om gegevens in te nemen en een andere dag om een zoekopdracht uit te voeren, hoe kun je dan hopen bij te houden?” Elia Zaitsev, CTO van Crowdstrike opgemerkt in een recent interview met VentureBeat.
De nieuwe cyberwapenwapen: tegenstanders AI versus defensieve AI op het eindpunt
Tegenstanders, met name cybercriminaliteitssyndicaten en natiestaatactoren, verfijnen hun tradecraft met AI, waardoor hun arsenalen sneller bijdragen dan elke onderneming kan bijhouden. Gen Ai heeft gedemocratiseerd hoe tegenstanders, van malafide aanvallers tot grootschalige Cyberwar-operaties, nieuwe wapens kunnen creëren.
“Zelfs als u geen expert bent, kan Gen AI namens u scripts of phishing -e -mails maken” Interview met CNBC. “Het is nog nooit zo eenvoudig geweest voor tegenstanders. Maar het goede nieuws is dat als we AI goed aan de verdedigende kant gebruiken, we een enorme kans hebben om voorop te blijven. ”
Zoals Gartner adviseert: “AI-versterkte beveiligingstools moeten worden gezien als krachtvermenigvuldigers in plaats van op zichzelf staande vervangingen voor traditionele beveiligingsmaatregelen. Organisaties moeten ervoor zorgen dat AI-aangedreven oplossingen effectief integreren met menselijke besluitvorming om risico’s te verminderen. ”
Etay Maor, hoofdbeveiligingsstrateeg bij Cato -netwerkenvertelde VentureBeat dat “tegenstanders niet alleen AI gebruiken om aanvallen te automatiseren – ze gebruiken het om op te gaan in normaal netwerkverkeer, waardoor ze moeilijker te detecteren zijn. De echte uitdaging is dat AI-aangedreven aanvallen geen enkele gebeurtenis zijn; Ze zijn een continu proces van verkenning, ontwijking en aanpassing. ”
Cato beschreven in zijn 2024 Hoogtepunten van het bedrijf Hoe het zijn Secure Access Service Edge (SASE) cloudplatform vijf keer in het afgelopen jaar heeft uitgebreid, de introductie van Cato XDR, Cato Endpoint Protection Platform (EPP), Cato Managed Sase, Cato Digital Experience Monitoring (Dem) en Cato IoT/OT Security, die allemaal zijn gericht op het stroomlijnen en verenigen van beveiligingsmogelijkheden onder één platform. “We nemen niet alleen aandeel,” zei Shlomo Kramer, mede-oprichter en CEO van Cato. “We herdefiniëren hoe organisaties hun activiteiten verbinden en beveiligen, terwijl AI en Cloud het beveiligingslandschap transformeren.”
Het verenigen van eindpunten en identiteiten is de toekomst van nul vertrouwen. Tegenstanders zijn snel te profiteren van niet -aangevinkt agentuitbreiding, die meer onbetrouwbaarder wordt gemaakt vanwege een toename van de gegevens van tientallen identiteiten die integraal deel uitmaken van een eindpunt. Met behulp van AI om verkenning op schaal te automatiseren, hebben tegenstanders een overhand.
Al deze factoren, samen genomen, vormen het toneel voor een nieuw tijdperk van AI-aangedreven eindpuntbeveiliging.
AI-aangedreven eindpuntbeveiliging luidt in een nieuw tijdperk van uniforme verdediging
Legacy benaderingen van eindpuntbeveiliging-interdomain vertrouwensrelaties, veronderstelde vertrouwen, op perimeter gebaseerde beveiligingsontwerpen, om er maar een paar te noemen-zijn niet langer genoeg. Als de beveiliging van een netwerk is gebaseerd op veronderstelde of impliciet vertrouwen, is het al zo goed als overtreden.
Evenzo, afhankelijk van statische verdedigingen, inclusief antivirussoftware, perimeter -firewalls of, erger nog, eindpunten met tientallen agenten die erop zijn geladen, een organisatie net zo kwetsbaar laat alsof ze helemaal geen strategie voor cyberafweer hadden.
Gartner merkt op dat: “Identiteitsdiefstal, phishing en data -exfiltratie zijn werkruimte beveiligingsrisico’s die verdere aandacht vereisen. Om deze problemen aan te pakken, hebben organisaties een holistische werkruimtebeveiligingsstrategie nodig die de werknemer centraal stelt en de beveiliging integreert in apparaat, e -mail, identiteit, gegevens en toepassingstoegang. ”
Daren Goeson, SVP van Unified Endpoint Management bij Ivanti, onderstreepte de groeiende uitdaging. “Laptops, desktops, smartphones en IoT -apparaten zijn essentieel voor het moderne bedrijfsleven, maar hun groeiende cijfers creëren meer mogelijkheden voor aanvallers,” zei hij. “Een niet -gepatchte kwetsbaarheid of verouderde software kan de deur openen voor ernstige beveiligingsrisico’s. Maar naarmate hun cijfers groeien, doen ook de kansen voor aanvallers om ze te exploiteren. ‘
Om risico’s te verminderen, benadrukt Goeton het belang van gecentraliseerde beveiliging en AI-aangedreven eindpuntbeheer. “AI-aangedreven beveiligingstools kunnen enorme hoeveelheden gegevens analyseren, anomalieën detecteren en bedreigingen sneller en nauwkeuriger voorspellen dan menselijke analisten,” zei hij.
Vineet Arora, CTO op Winwireovereengekomen: “AI -tools blinken uit in het snel analyseren van massale gegevens over logboeken, eindpunten en netwerkverkeer, het vroegtijdig spotten van subtiele patronen. Ze verfijnen hun begrip in de loop van de tijd – automatisch in quarantaderen verdachte activiteiten voordat aanzienlijke schade zich kan verspreiden. ”
Gartner’s erkenning van Cato -netwerken als leider in de 2024 Magic Quadrant voor single-leveror SASE Verder onderstreept deze verschuiving in de industrie. Door het leveren van netwerk- en beveiligingsmogelijkheden via een enkel cloudgebaseerd platform, stelt CATO organisaties in staat om eindpuntdreigingen, identiteitsbescherming en netwerkbeveiliging op een uniforme manier aan te pakken-wat cruciaal is in een tijdperk waarin tegenstanders elke kloof in zichtbaarheid exploiteren.
Integratie van AI, UEM en Zero-Trust
Experts zijn het erover eens dat AI-aangedreven automatisering de detectie van dreigingen verbetert, de responstijden vermindert en de beveiligingslacunes minimaliseert. Door AI te integreren met Unified Endpoint Management (UEM), krijgen bedrijven realtime zichtbaarheid tussen apparaten, gebruikers en netwerken-proactief identificeren van beveiligingslacunes voordat ze kunnen worden benut. ”
Door proactief problemen te voorkomen, “wordt de druk op IT -ondersteuning ook geminimaliseerd en wordt de downtime van werknemers drastisch verminderd”, zegt Ivanti’s Field Ciso Mike Riemer.
Arora voegde eraan toe dat, hoewel AI routinetaken kan automatiseren en afwijkingen kan benadrukken, “menselijke analisten cruciaal zijn voor complexe beslissingen die zakelijke context vereisen – AI zou een krachtvermenigvuldiger moeten zijn, geen zelfstandige vervanging.”
Om deze bedreigingen tegen te gaan, vertrouwen meer organisaties op AI om hun zero-trust beveiligingskaders te versterken. Zero Trust bestaat uit systemen die elk toegangsverzoek continu verifiëren, terwijl AI actief detecteert, onderzoekt en, indien nodig, elke dreiging in realtime neutraliseert. Geavanceerde beveiligingsplatforms integreren EDR, XDR en identiteitsbescherming in een enkel, intelligent verdedigingssysteem.
“In combinatie met AI worden UEM -oplossingen nog krachtiger,” zei Goeton. “AI-aangedreven eindpuntbeveiligingshulpmiddelen analyseren enorme datasets om anomalieën te detecteren en bedreigingen sneller en nauwkeuriger te voorspellen dan menselijke analisten. Met volledige zichtbaarheid op apparaten, gebruikers en netwerken, identificeren en sluiten deze tools beveiligingskloven proactief voordat ze kunnen worden benut. ”
AI-aangedreven platforms en de groeiende vraag naar XDR-oplossingen
Bijna alle leveranciers van cybersecurity zijn snelle AI en Gen AI-gerelateerde projecten in hun DevOps-cycli en over hun routekaarten. Het doel is om de reactie van het dreigingsdetectie -incident te verbeteren, valse positieven te verminderen en platforms te creëren die in staat zijn om uit te schalen met volledige XDR -functionaliteit. Verkopers in dit gebied zijn BlackBerry, Bitdefender, Cato Networks, Cisco, CrowdStrike, Deep Instinct, ESET, Fortinet, Ivanti, Sentinelone, Sophos, Trend Micro en ZScaler.
Cisco duwt ook een platform-eerste aanpak, waarbij AI wordt ingesloten in zijn beveiligingsecosysteem. “Beveiliging is een gegevensspel,” vertelde Jeetu Patel, EVP bij Cisco, aan VentureBeat. “Als er een platform is dat alleen e -mail maakt, is dat interessant. Maar als er een platform is dat e -mailt en dat correleert met het eindpunt, met de netwerkpakketten en het web, is dat veel waardevoller. “
Bijna elke organisatie geïnterviewd door VentureBeat -waarden XDR voor het verenigen van beveiligingstelemetrie over eindpunten, netwerken, identiteiten en wolken. XDR verbetert de dreigingsdetectie door signalen te correleren, de efficiëntie te stimuleren en alert vermoeidheid te verminderen.
Riemer benadrukte de defensieve verschuiving van AI: “Jarenlang gebruiken aanvallers AI in hun voordeel. 2025 zal echter een keerpunt markeren als verdedigers het volledige potentieel van AI voor cybersecurity -doeleinden beginnen te benutten. ”
Riemer merkte op dat AI-aangedreven eindpuntbeveiliging verschuift van reactief naar proactief. “AI transformeert al hoe beveiligingsteams vroege waarschuwingssignalen van aanvallen detecteren. AI-aangedreven beveiligingshulpmiddelen kunnen patronen van apparaat onderprestaties herkennen en diagnostiek automatiseren voordat een probleem van invloed is op het bedrijf-allemaal met minimale downtime van werknemers en geen IT-ondersteuning vereist. “
Arora benadrukte: “Het is ook cruciaal voor CISO’s om gegevensverwerking, privacy en de transparantie van AI-besluitvorming te beoordelen voordat ze dergelijke tools aannemen-zodat ze passen bij zowel de nalevingsvereisten van de organisatie als de beveiligingsstrategie ervan.”
Cato’s 2024 rollouts illustreren hoe geavanceerde SASE -platforms dreigingsdetectie, gebruikerstoegangscontroles en IoT/OT -bescherming in één service integreren. Deze consolidatie vermindert de complexiteit voor beveiligingsteams en ondersteunt een echte nul-trustel-aanpak, waardoor continue verificatie op verschillende apparaten en netwerken wordt gewaarborgd.
Conclusie: AI-gedreven beveiliging omarmen voor een nieuw tijdperk van bedreigingen
Tegenstanders bewegen op machinesnelheid, bewapening van Gen AI om geavanceerde malware te creëren, gerichte phishing -campagnes te lanceren en traditionele verdedigingen te omzeilen. De afhaalmaaltijd is duidelijk: oplossingen voor legacy eindpuntbeveiliging en patchwork zijn niet voldoende om te beschermen tegen bedreigingen die zijn ontworpen om statische verdedigingen te overtreffen.
Ondernemingen moeten een AI-eerste strategie omarmen die eindpunt-, identiteits- en netwerkbeveiliging verenigt binnen een nul-truef framework. AI-aangedreven platforms-gebouwd met realtime telemetrie, XDR-mogelijkheden en voorspellende intelligentie-zijn de sleutel tot het detecteren en verminderen van evoluerende bedreigingen voordat ze leiden tot een volledige inbreuk.
Zoals Kramer het verwoordde, “het tijdperk van geplaveide oplossingen van samenhang is voorbij.” Organisaties die een SASE-platform kiezen, positioneren zichzelf om AI-gedreven bedreigingen proactief te bestrijden. Cato, onder andere toonaangevende providers, onderstreept dat een uniforme, wolk-native aanpak-trouwen met AI met nul-trust-principes-cruciaal zal zijn in het beschermen van ondernemingen van de volgende golf van cyber-onslaughts.
