編者報告:AI 技術對遠端工作的安全保護起到重要作用
導言
企業在遠端工作和混合辦公的環境下,對終端裝置的保護面臨巨大挑戰。許多組織不知道自己有多少暴露、過時的終端裝置,也不知道遠端和混合工作人員的安全狀況。IT 和安全團隊經常忙於工作,面臨著各種緊急優先事項的衝突,往往需要入侵或遭受外部攻擊才會重視補丁更新。駭客們對網路弱點理解得比管理員更透徹,這使得企業的網路安全面臨重大威脅。補丁管理中的挑戰
據 Ivanti 的 2023 年報告《數位員工體驗的新要求》顯示,只有 43%的 IT 專業人員當前使用統一的終端管理(UEM)系統,使其成為最被低估的安全運營和 IT 服務管理(ITSM)系統之一。報告解釋了全面的數位員工體驗(DEX)戰略對於建立強大的漏洞管理姿態和提高規模化的補丁管理的重要性。 補丁更新是 IT 團隊經常拖延的一個領域。近三分之二(71%)的 IT 和安全團隊表示補丁更新過程過於複雜、繁瑣和耗時,而 57%的專業人士表示遠端工作和分散的工作環境使補丁管理變得更加困難。通常,企業在遭受入侵、攻擊或外部事件後,才會啟動補丁管理。IT 和安全團隊會感到措手不及,立即優先處理補丁管理,以約束入侵。超過一半的時間(58%),主動受攻擊的漏洞再次將 IT 推入被動反應的模式。Absolute Software 的 2023 年韌性指數證實了我們從安全運營團隊匿名調查中聽到的看法,即直到發生入侵事件之前,補丁管理並不是一個重要的工作。Absolute 發現 52%的終端裝置沒有完全安裝最新的補丁,而一臺遠端或混合工作人員的膝上型電腦越久沒有重新啟動,就越容易受到攻擊。典型的終端裝置補丁滯後近三個月(85 天),平均擁有 126 個漏洞,其中 54 個是關鍵漏洞。典型的遠端終端裝置安裝了 77 個應用程式。黑暗網路的威脅
黑暗網路上最受歡迎的是一些用於破解遠端和混合工作人員安全威脅面的應用程式和工具。這些工具包括遠端桌面協議(RDP)工具、鍵盤記錄器、特洛伊木馬、釣魚工具和其他惡意軟體,旨在從遠端工作人員那裡盜取特權存取憑證。然後,攻擊者使用這些憑證進入 VPN 和內部系統。生成式基於人工智慧的 VPN、漏洞和利用工具也是暗網上的熱門商品,包括針對熱門 VPN 客戶端的惡意軟體和定製外掛/工具,用於攔截 VPN 流量並繞過企業 VPN 安全控制。暗網上迅速崛起的最熱門商品包括勒索軟體服務、FraudGPT、僱傭駭客計劃以及設計用於發起基於活動現狀的攻擊的基於 AI 的工具。流氓攻擊者、犯罪集團、全球運營的聯盟和國家支援的高級持續性威脅(APT)組織看到透過提供工具來賺取下一代攻擊者的機會。過去三年,黑暗網路上的創新使針對遠端工作人員的攻擊增加了 238%。AI 技術在補丁管理中的應用
使用人工智慧和機器學習(ML)自動化補丁管理的最重要原因之一是彌補長期存在的普遍漏洞和公開漏洞(CVE)所帶來的風險。領先的補丁管理解決方案提供商包括 Automox、Canonical、ConnectWise、Flexera、Ivanti Neurons for Patch Intelligence、Kaseya、ManageEngine、Syxsense 和 Tanium。Ivanti 的首席產品官 Srinivas Mukkamala 表示:“當前已經識別出超過 16 萬個漏洞,所以 IT 和安全專業人員普遍覺得補丁更新過程過於複雜和耗時。這就是為什麼組織必須使用人工智慧解決方案...來幫助團隊優先處理、取證和應用補丁。未來的安全建設是將機械適合的乏味和重複性任務卸給 AI 協同助手,以便 IT 和安全團隊可以專注於業務的戰略計劃。” 下面是 AI 技術在補丁管理保護中的主要應用案例:1. 依賴 AI 實時自動化部署補丁
這個應用案例的重要性在於它的獨立於 VPN 的架構。CISOs 表示這解決了幫助臺和 ITSM 團隊的一個重大障礙。使用 AI 模型來確保最佳部署時機,並根據裝置的可用性、使用模式和情境智慧進行網路滾動部署。2. 更具自治性和智慧的補丁優先線序
在這個應用案例中,AI 和 ML 算法分析所有可用的漏洞資料、資產內容、威脅情報和業務重要性,來對遠端裝置進行最緊急和高風險的補丁優先排序。Ivanti Neurons for Patch Intelligence 在這方面被認為是領先者,根據與 CISO 和安全專業人員進行的訪談。CISO 還提到了 CrowdStrike Falcon 能夠整合漏洞管理和威脅情報,然後利用 AI 來優先處理補丁。3. 提高實時終端可見性和控制
傳統的人工和基於遺留技術的方法在可見性和控制方面存在缺陷。安全團隊向 VentureBeat 表示新的基於 AI 的補丁管理系統的試點不僅提供了裝置的準確補丁清單,還能報告硬體裝置和完整的裝置配置。盡管在整個市場經濟不穩定的情況下,提供補丁管理的自我修復終端提供商在這一領域仍然銷售良好。4. 在規模上實現預測性補丁計劃
使用 AI 來確保執行補丁的最佳時間視窗,並自動執行這些計劃,可以減輕幫助臺和 ITSM 團隊最費時的負擔之一。CISOs 表示這個應用案例減輕了一項麻煩工作的需求,即當他們的管理檢測和響應(MDR)提供商發現弱點補丁更新存在潛在入侵風險,或者他們的端點系統檢測到一個 CVE 上的入侵嘗試時,他們不需要緊急應對。結語
對於考慮自動化補丁管理的組織來說重要的是要將其視為一個路線圖,而不僅僅是一個臨時措施。將補丁管理納入公司的基因中至關重要,尤其是考慮到攻擊者研究 CVE 以尋找可能的弱點的行為。克服改善數位員工體驗的挑戰有助於增強漏洞管理並使補丁管理更加有效。 來源:VentureBeat 基於 Ivanti 的 2023 年報告《數位員工體驗的新要求》的分析。 (本文為 GPT-3 機器人生成,僅供參考,如有錯誤,請以原文為主。)Security-人工智慧,補丁管理系統,遠端工作,混合辦公,安全保護
