如何利用 XDR 技術保護網路安全免受無 Malware 攻擊的威脅
概述
現代攻擊者越來越依賴於無惡意軟體的技巧,利用合法的系統工具和靜態執行(LOTL)技術在不被檢測到的情況下入侵端點。無惡意軟體的攻擊利用合法工具的信任,很少生成獨特的簽名,而是依賴無檔案程式執行。根據 CrowdStrike 的 2023 年威脅獵殺報告中追蹤的全部惡意活動,CrowdStrike 威脅圖表索引的 71%檢測到的惡意程式是無惡意軟體。根據 Falcon OverWatch 追蹤的活動,共有 14%的入侵依賴於遠端監控和管理(RMM)工具。與上一年相比,攻擊者在無惡意軟體入侵方面使用 RMM 工具的增加量驚人,年增長率達到 312%。面對武器化 AI 的風險以及遭受 AI 戰爭損失的企業,結合 AI、機器學習和生成 AI 技術進入擴充套件式檢測和響應(XDR)是必不可少的,以防止無惡意軟體和新的 AI 驅動攻擊。XDR 為 CISO 提供了他們一直以來所追求的整合策略。透過依賴可以大規模整合的 API 和平臺,XDR 平臺充分利用每個可用的資料遙測來源來實時檢測和響應潛在的入侵和攻擊。這些平臺在減少網路噪音和發現可能入侵或攻擊的訊號方面體現出有效的作用。
XDR 平臺的效果
XDR 是 CISO 的一種有效整合策略:96%的 CISO 計劃整合其安全平臺,其中 63%表示 XDR 是他們的首選解決方案,根據 Cynet 對 CISO 的 2022 年調查。幾乎所有接受調查的 CISO 表示他們的路線圖中都包含整合,這比 2021 年的 61%有所增加。根據 Gartner 的預測,到 2027 年底,將有多達 40%的企業使用 XDR 來減少它們所使用的安全供應商人數,而當前的利用率不到 5%。成為領先的 XDR 平臺提供商的共同特點是 AI 和機器學習方面的深厚才能。領先的 XDR 平臺提供商包括 Broadcom、Cisco、CrowdStrike、Fortinet、Microsoft、Palo Alto Networks、SentinelOne、Sophos、TEHTRIS、Trend Micro 和 VMWare。
端點保護是防禦的關鍵
端點是大規模入侵企圖的最佳入口,攻擊者使用被盜身份的機會佔了 62%以上,並不斷改進技術以尋找身份和端點安全上的漏洞。保險、金融服務和銀行 CISO 告訴 VentureBeat,端點是最具挑戰性的威脅面,非常難以保護。從 IT 和安全團隊通常不知道自己有多少端點,每個端點在哪裡以及其軟體的載入清單(SBOM)。清理端點代理擴散和自動化補丁管理是很多 CISO 開始解決的目標。CISO 們表示發現端點上過載的代理到一個無法操作的安全狀態是很常見的。軟體衝突會使端點更容易受到攻擊,使其更難以遠端管理並降低效能。根據 Absolute Software 2023 年的 Resilience Index 的匿名遙測資料顯示,典型的企業裝置安裝了 11 個安全代理,其中 2.5 個用於端點管理,2.1 個用於防病毒/防惡意軟體,平均每臺裝置還有 1.6 個用於加密。絕對裝置遙測資料發現,平均企業裝置上安裝了 67 個應用程式,其中 10%的裝置安裝了 100 個以上的應用程式。
自動化端點補丁管理
一家領先製造商的 CIO 告訴 VentureBeat,儘管補丁一直是高度重視的事項,但她沒有足夠的人員來保持所有補丁的最新。CISO 同行也同意,只有在緊急情況下才會關注補丁管理-在入侵或遭受攻擊之後。這一結論與 Ivanti 的 2023 年安全準備狀況報告一致。Ivanti 發現,61%的時間,外部事件、入侵嘗試或遭受攻擊重新啟動補丁管理努力。“補丁並不像聽起來那麼簡單,” Ivanti 的首席產品官 Srinivas Mukkamala 說。“即使是有良好訓練、資金充足的 IT 和安全團隊在應對其他緊急需求時也會面臨優先線序問題。為了減少風險而不增加工作量,組織必須實施基於風險的補丁管理解決方案,利用自動化來識別、優先處理甚至解決漏洞,而無需過多的手動幹預。” Mukkamala 告訴 VentureBeat,他展望補丁管理將更具自動化,AI 合作提供更高的情境智慧和預測準確性。“當前已確保有超過 160,000 個漏洞,所以無怪乎 IT 和安全專業人員普遍覺得補丁工作非常複雜和耗時,”他說。“這就是為什麼組織必須利用 AI 解決方案…來幫助團隊優先處理、取證和應用補丁。安全的未來是將瑣碎、重複性的工作交給機器完成,以便 IT 和安全團隊可以專注於對業務的戰略性倡議。”Ivanti 的漏洞風險評級(VRR)評分方法依賴於給予 0 到 10 之間的分數,該分數表示漏洞對組織或企業的風險。風險越高,VRR 分數越高。
利用自我修復端點增強 XDR 的韌性
在零信任的世界中獲得強大的網路韌性從端點開始。董事會成員與向他們彙報的 CISO 們表示網路韌性現在被視為風險管理的必需。Absolute Software 的 2023 年韌性指數反映出在遵從存取的趨勢上取得卓越表現的挑戰。平衡網路安全和網路韌性是目標。CISO 們告訴 VentureBeat,自我修復端點是堅固的網路韌性策略的基石。自我修復的端點可提供可靠的實時遙測資料流以訓練 AI 和 ML 模型並加固 XDR 平臺。與傳統的受約束和基於規則的端點相比,它們更難以逃避和入侵。基於 AI 和 ML 的端點能夠在毫秒內檢測和應對潛在攻擊,這是如今企業的基本需求,鑒於機器對機器攻擊的迅速增長。領先的自我修復端點提供商包括 Absolute Software、Akamai、BlackBerry、CrowdStrike、Cisco、Malwarebytes、McAfee 和 Microsoft 365。VentureBeat 對每個供應商的客戶進行了訪談,發現 Absolute 在超過 5 億臺端點裝置的韌體中嵌入的方法是提供實時遙測資料給 SOC 團隊和他們的 XDR 平臺所需資料的最可靠方式。Absolute 的方法在於將韌體嵌入永續性作為自我修復的基礎,為每個基於 PC 的端點提供了一個不可刪除的數位存取。Absolute Software 的 Resilience 是行業中首個自我修復的零信任平臺,其資產管理、裝置和應用程式控制、端點智慧、事件報告和合規性等功能值得關注。
XDR:對抗武器化 AI 的第一道防線
武器化 AI 的時代已經到來,XDR 平臺需要迎接挑戰,充分利用 AI 和 ML 技術的價值,以確保這些平臺能夠持續保護網路安全,防止攻擊者利用身份和端點中的漏洞來控制網路和基礎設施。最令人擔憂的是,過去的基於周邊的系統假設對每個身份、端點和存取都無約束信任,這為攻擊者提供了無約束存取任何一個端點後整個系統的機會。要使 XDR 正確執行,需要從端點開始。清理代理的擴散有助於改善端點的可見性和效能,而利用 AI 和 ML 技術學習而非等待下一次入侵的自動化補丁管理可節省 IT 團隊的時間和應對工作。自我修復的端點是實現網路韌性的基石。只有在這些方面取得顯著進展,才能最大程度地利用 XDR 架構所能提供的保護組織核心業務功能和客戶的潛力。
延伸閱讀
- Google I/O 盛會 AI 領域的重大訊息
- Google I/O 2024:AI 與 Android 大揭祕
- Google 在 I/O 主題演講中提到「AI」超過 120 次
- OpenAI 考慮允許 AI 色情內容?
- Ofcom 將推動在新的網路兒童安全守則中,加固年齡取證、篩選和其他 40 項檢查
- Brandywine Realty Trust 表示資料已在勒索軟體攻擊中被竊取
- LockBit 的幕後主謀被起訴:我們從中學到了什麼?
- 資料科技公司 Daloopa 開發 AI 以自動化財務分析工作
- 今年的 Met Gala 主題是 AI 極深假裝
- Y Combinator 幫助醫療記錄 AI 新創 Hona 募得 300 萬美元 的故事
