以智能化增强端点安全能力

2022年RSA大会的主题是“转型”，这也代表着网络安全行业正在发生变化，其中，一个较为明显的领域就是在端点安全。在今年参加RSA大会的30多家端点安全厂商中，一个非常明显的特点就是，他们正在使用AI技术和机器人程序来帮助企业组织加强端点安全的防护能力构建。

01

Part

端点安全的智能化体现

减少攻击面、完善身份安全管理以及降低软件供应链风险是目前端点安全的主要发展方向，AI和机器人程序可以从以下几方面提升端点安全的自动化能力：

•基于AI的行为分析和实时身份验证逐步取得进展

Blackberry CylancePERSONA、博通、CrowdStrike及其他端点安全厂商目前均加大了研发力度，并考虑通过收购夯实端点安全产品的这两个能力。微软旨在使用AI和机器学习实时识别和发现异常，然后针对威胁采取先发制人的行动。此外，Radware Bot Manager结合行为建模、意图分析、集体机器人程序智能和指纹识别。这些都能够体现端点安全在这方面取得进展。

•基于机器人程序的补丁管理变得越来越智能，改善了机器人程序的预测准确性

提高预测准确性是安全人员告别清点大量资产的基础。Ivanti总裁兼首席产品官Nayaki Nayyar介绍了面向基于风险的补丁管理软件Ivanti Neurons能够识别上下文，并可以在一个界面查看所有端点。

Ivanti采用自定义补丁配置，这些配置定义了补丁部署的特征，被推送到设备端的 Ivanti Neurons Agent，按照设定的时间表独立运行。Nayaki还介绍了面向微软端点管理器（MEM）的Ivanti Neurons Patch如何扩展现有Microsoft Intune，以加入第三方应用程序方面的最新信息。

图1. 基于机器人程序的智能化补丁管理

•使用AI发现、保护和管理基于机器身份的新端点

网络安全公司Venafi日前对1000名CIO进行的调查发现，机器身份的数量每年增长42%，2021年底企业拥有的机器身份平均超过250000个。如果机器身份保护不力，可能引起的经济损失高达515亿美元至719亿美元。

Cisco、Delinea、Ivanti、ZScaler及其他端点安全、EPP和XDR厂商正在加快布局机器身份管理。Cisco AI Endpoint Analytics使用机器学习组件帮助构建端点指纹，以减少混合网络环境中的未知网络端点。Ivanti Neurons for Discovery也为IT和安全团队提供准确而实用的资产信息，这些信息可以用来发现和明确关键资产与依赖这些资产的服务和应用软件之间的联系。

02

Part

用数据解决网络安全问题

基于机器人程序（bot）的端点安全方法需要更多数据来优化人工智能（AI）和机器学习模型，这表明数据在网络安全中的重要性。RSA 2022的主题演讲和分组会议也再次印证了数据对于改善网络安全防御有多重要。

微软副总裁Vasu Jakkal在主题演讲《创新、独创性和包容性：安全的未来就在眼前》中多次强调了数据在网络安全中的重要性，以及AI和机器学习对于确保每家公司安全的潜在价值。她表示：微软在全球保护785000家客户，包括它们的数字资产，我们看到现在的攻击正在提速，每年都会有数十亿次发生。在此背景下，只有通过大数据分析和AI技术的加持，我们才能更好地应对威胁。

微软是端点保护平台（EPP）市场的代表性企业之一，其推出的Microsoft 365 Defender产品正在基于AI技术实现端点系统的自动修复，微软给相关产品提供了一个通用的云托管控制台，支持底层数据湖和API，实现统一的威胁跟踪。据介绍，微软目前借助AI技术，每天处理来自身份、端点、设备和协作工具的24万亿条数据，并对这些数据进行分类以确定数据的质量好坏。