10 manieren waarop analyses de beveiliging van eindpunten en activabeheer verbeteren

Sluit u aan bij de toonaangevende executives van vandaag op de Data Summit op 9 maart. Registreer hier.

Het bereiken van meer zichtbaarheid en controle over endpoints is van cruciaal belang voor elke organisatie die zero-trust beveiliging nastreeft. Identiteiten van mensen en machines vormen de nieuwe beveiligingsperimeter in elk netwerk, en het beschermen van die identiteiten met datagestuurde inzichten en intelligentie is tegenwoordig een van de hoogste prioriteiten voor CISO’s. Het kennen van de huidige configuratie en toestand van elk eindpuntmiddel helpt om patches actueel en eindpunten veilig te houden.

Om te onderstrepen hoe essentieel eindpuntbeveiliging is voor zero trust-strategieën, heeft het Witte Huis vorige maand de Federal Zero Trust-architectuur (ZTA)-strategie gepubliceerd. De strategie stelt dat federale agentschappen ervoor moeten zorgen dat Endpoint Detection and Response (EDR)-tools voldoen aan de technische vereisten van de Cybersecurity and Infrastructure Security Agency (CISA) en in de hele regering worden ingezet. De strategie biedt praktisch, pragmatisch advies voor het beveiligen van eindpunten die van toepassing zijn op elke organisatie, en identificeert ook de behoefte aan meer op analyse gebaseerde zichtbaarheid over netwerken.

Analytics verbetert de zichtbaarheid en controle van eindpunten

Analytics blijkt effectief in het helpen van ondernemingen om deze uitdagingen aan te gaan en wordt een groeikatalysator voor het Endpoint Protection Platform (EPP) en het Endpoint Detection and Response (EDR)-platform. Ondernemingen besteedden in 2021 $ 13,3 miljard aan EPP, naar verwachting tot $ 26,4 miljard in 2025, wat neerkomt op een samengesteld jaarlijks groeipercentage van 18,7%. Volgens Gartner zal tegen het einde van 2025 meer dan 60% van de ondernemingen oudere antivirusproducten hebben vervangen door gecombineerde Endpoint Protection Platforms (EPP) en EDR-oplossingen die preventie aanvullen met detectie- en responsmogelijkheden. De totale uitgaven van ondernemingen aan de markt voor informatiebeveiliging en risicobeheer zullen naar verwachting in 2025 $ 233 miljard bedragen, waarmee tussen 2020 en 2025 een samengesteld jaarlijks groeipercentage van 11,2% wordt bereikt. Hieronder volgen tien manieren waarop analyse de beveiliging van eindpunten verbetert, wat bijdraagt ​​aan effectievere zero trust-architecturen en strategieën in het proces:

Voorspellende analyses en AI tonen het potentieel om de primaire detectiemethode te worden voor het identificeren en stoppen van malware-aanvallen. Op AI gebaseerde technieken zoals algoritmen hebben lange tijd bijgedragen aan het verbeteren van de beveiliging van eindpunten door potentiële aanvalspatronen van malware te identificeren. Steeds meer leveranciers van cyberbeveiliging ontwerpen AI in EPP- en EDR-platforms als de primaire detectiemethode en technologie voor malware. Op AI gebaseerde algoritmen kunnen op bestanden gebaseerde malware detecteren en leren welke bestanden schadelijk zijn of niet op basis van de metadata en inhoud van het bestand. Broadcom’s Content & Malware Analysis illustreert hoe machine learning wordt gebruikt om malware te detecteren en te blokkeren. Hun aanpak combineert geavanceerde AI en statische codebestandsanalyse om bedreigingen te detecteren en analyseren en pogingen tot inbreuk te stoppen voordat ze zich kunnen verspreiden. Op analyses en AI gebaseerde technieken voor het afleiden van risicoscores op basis van eerdere gedragspatronen, tijdstip van inloggen, locatie en vele andere kwantificeerbare factoren blijken effectief te zijn bij het beveiligen en controleren van toegang tot eindpunten. Het gebruik van op AI en machine learning gebaseerde technieken om risicoscores in milliseconden te verfijnen, blijkt effectief te zijn bij het stoppen van inbreukpogingen met behulp van geprivilegieerde toegangsgegevens. Door machine learning-modellen onder toezicht te combineren die historische gegevens ontginnen om patronen te vinden, en machine learning zonder toezicht om nieuwe anomalieën en onderlinge verbanden te vinden, helpen leveranciers van cyberbeveiliging die AI in hun platforms integreren, inbreuken te stoppen. Er is een breed spectrum van cyberbeveiligingsleveranciers die aan deze technologieën werken of deze leveren, waarbij Microsoft Defender for Endpoint opmerkelijk is. Microsoft heeft AI geïntegreerd in het Defender-platform, zodat zijn klanten het zoeken naar bedreigingen via netwerken kunnen starten, realtime bedreigingsmonitoring en -analyse kunnen bieden, geavanceerde aanvallen kunnen detecteren en erop kunnen reageren met op AI gebaseerde monitoring, en aanvalsoppervlakken verminderen. Andere leveranciers die op AI gebaseerde endpointbescherming bieden, zijn CrowdStrike, Trend Micro, SentinelOne, McAfee, Sophos, VMWare Carbon Black, Broadcom, Cybereason, Ivanti, Kaspersky en anderen. Door voorspellende analyses, AI en SIEM (Security Information and Event Management) in één platform te integreren, kunnen ondernemingen afwijkend gedrag en gebeurtenissen voorspellen, detecteren en erop reageren. Voorspellende analyses vormen tegenwoordig een kernonderdeel van SIEM-platforms, omdat ze geautomatiseerde, realtime correlatie en doorlopende analyse bieden van alle activiteiten die binnen een bepaald IT-complex worden waargenomen. Het in realtime vastleggen en analyseren van eindpuntgegevens met behulp van voorspellende analyses en AI biedt nieuwe inzichten in activabeheer en eindpuntbeveiliging. LogRhythm blijft een toonaangevende leverancier van SIEM-platforms voor ondernemingen. Het LogRhythm NextGen SIEM-platform vertrouwt op voorspellende analyses en op AI gebaseerde algoritmen om geautomatiseerde, realtime analyse en correlatie van alle activiteiten in een IT-omgeving te bieden. Voorspellende analyses helpen ook om ervoor te zorgen dat elk eindpunt voldoet aan regelgevende en interne normen. In sterk gereguleerde sectoren, waaronder financiële dienstverlening, gezondheidszorg en verzekeringen, wordt steeds vaker vertrouwd op voorspellende analyses om gevoelige gegevens te ontdekken, classificeren en beschermen. Dit is met name het geval bij de naleving van de HIPAA (Health Insurance Portability and Accountability Act) in de gezondheidszorg. Amazon Macie is representatief voor de nieuwste generatie cloudbeveiligingsdiensten. Amazon Macie wordt vaak gebruikt in workflows die gericht zijn op het herkennen van gevoelige gegevens, zoals persoonlijk identificeerbare informatie (PII) of intellectueel eigendom en biedt bedrijven contextuele inzichten die inzicht geven in hoe gegevens worden geopend of verplaatst. Amazon Machine controleert de gegevenstoegang op eventuele afwijkingen en maakt waarschuwingen wanneer het het risico van ongeautoriseerde toegang of onbedoelde gegevenslekken detecteert. BIJSCHRIFT: Het gebruik van AWS’ Macie als onderdeel van een validatiesysteem voor gegevensclassificaties illustreert hoe de cloudservice kan worden gebruikt om naleving te garanderen en tegelijkertijd te schalen om zich aan te passen aan variaties in S3-gebaseerde gegevens. Voorspellende analyses en AI gecombineerd maken het mogelijk om dreigingsanalyses te maken voor meer precisie met betrekking tot de risicocontexten van het gedrag van bevoorrechte gebruikers, waardoor meldingen over risicovolle activiteiten worden gegenereerd. De combinatie van voorspellende analyses en AI vormt de basis van de meest effectieve analyse-engines voor bedreigingen die momenteel op de markt zijn. Gebeurtenissen met een hoog risico worden onmiddellijk gesignaleerd, gewaarschuwd, gemeld en onder de aandacht van IT gebracht. Op machine learning gebaseerde dreigingsanalyses bieden ook nieuwe inzichten in activiteiten op het gebied van geprivilegieerde gebruikerstoegang op basis van realtime gegevens met betrekking tot ongebruikelijke recente privilegewijzigingen, de uitvoering van opdrachten, toegang tot het doelwit en misbruik van privileges. Leiders in het gebied zijn Broadcom, CrowdStrike, Cybereason, Ivanti, Kaspersky SentinelOne, Microsoft, McAfee, Sophos, VMWare Carbon Black en anderen. Realtime endpointscans uitvoeren en voorspellende analyses gebruiken om potentiële bedreigingen in realtime te identificeren. CISO’s zijn op zoek naar effectievere benaderingen voor het bereiken van Hunt and Respond via diverse apparaatnetwerken met een groot aantal eindpunten. Voorspellende analyses in combinatie met gesuperviseerde en niet-gesuperviseerde algoritmen voor machine learning raken steeds meer verankerd in EPP- en EDR-platforms, wat helpt bij het identificeren en oplossen van potentiële bedreigingen en pogingen tot inbreuken. Voorspellende analyses worden ook gebruikt om patronen te ontdekken in bekende of stabiele processen waarbij afwijkend gedrag een waarschuwing genereert en vervolgens een bepaald proces in realtime pauzeert. Voorspellende analyses zijn tegenwoordig een belangrijke factor in Unified Endpoint Management (UEM)-platforms. Het doel dat CISO’s willen bereiken wanneer ze een UEM aanschaffen en installeren, is vaak gericht op het consolideren van de vele uiteenlopende, vaak conflicterende beveiligings-apps en -hulpmiddelen in hun organisaties. Tegenwoordig vertrouwen UEM-platforms op voorspellende analyses en in sommige gevallen op AI-gebaseerde systemen om meer identiteit, veiligheid en betrouwbaarheid en nauwkeurigheid van externe toegang te bieden. Het doel van het stroomlijnen van UEM-apps is om op de lange termijn beter een zero trust-beveiligingsstrategie na te streven. UEM-leveranciers concentreren zich op het maken van de verbinding tussen predictive analytics, AI en zero trust, en laten zien hoe ze een werkplek overal kunnen ondersteunen. Toonaangevende UEM-platforms vertrouwen op analyse, AI en machine learning om op intelligentie gebaseerde ervaringsautomatisering te leveren om de IT-overhead te verminderen en de werknemerservaring te verbeteren. Toonaangevende UEM-leveranciers zijn onder meer Microsoft, VMWare, Ivanti, IBM, ManageEngine, BlackBerry, Matrix42 en Citrix. BIJSCHRIFT: Gartner’s Magic Quadrant 2021 voor Unified Endpoint Management Tools weerspiegelt hoe divers de IEM-markt vandaag de dag is en waarom voorspellende analyses en AI net zo belangrijk zijn als een onderscheidende factor die waarde levert. Bron: https://www.ivanti.com/lp/uem/reports/2021-gartner-magic-quadrant-for-uem Bevoorrechte toegangscontroles tot het API-niveau op eindpunten hebben meer analytische adaptieve intelligentie nodig. Eindpunten zouden kunnen profiteren van het hebben van geprivilegieerde toegangscontroles die adaptief intelligenter zijn. Dat is het doel dat veel EPP- en EDR-leveranciers nastreven door hun op statische elektriciteit gebaseerde benaderingen voor het beveiligen van machines te vervangen door op sessies gebaseerde API-aanroepen vanuit een kluis. Het kennen van de toegangspatronen van op machines gebaseerde eindpunten en identiteiten ten opzichte van menselijke, vermindert valse positieven en beveiligt eindpunten beter tegen API-gebaseerde aanvallen. Het gebruik van voorspellende analyses, AI en machine learning om geprivilegieerde toegangscontroleniveaus te definiëren en potentiële inbreukpogingen op API-niveau te identificeren, is tegenwoordig het snelst groeiende gebied van R&D op het gebied van eindpuntbeveiliging. Voorspellende analyses in combinatie met AI en machine learning bewijzen een effectieve bestrijding van ransomware, te beginnen met patchbeheer. CISO’s zien het potentieel van het gebruik van voorspellende analyses om preventief inzicht te krijgen in hoe ze het begin van een mogelijke ransomware-aanval op elk dreigingsoppervlak het best kunnen identificeren. Omdat aanvallen veelzijdig zijn en complexer worden, is de grootste zwakte van ondernemingen tegenwoordig een gebrek aan solide gegevens over de voortgang van patchbeheer. Leveranciers van cyberbeveiliging moeten zich concentreren op de al lang bestaande CVE’s waar cybercriminelen steeds weer naar terug komen en die ze exploiteren, door analyses te gebruiken om beter te begrijpen hoe CVE-lacunes kunnen worden gedicht. Naarmate ransomware steeds meer bewapend wordt, wordt het voor EEP- en EDR-leveranciers dringender om de diepte van het analytische inzicht en de voorspellende nauwkeurigheid van op CVD gebaseerde aanvalsscenario’s te verbeteren. Analytics blijkt van onschatbare waarde voor activabeheer, inclusief het volgen en traceren van eindpunten op of buiten het netwerk. Elk eindpunt is een ander bedreigingsoppervlak dat moet worden beschermd. Realtime analyses en een betrouwbare, veerkrachtige verbinding met elk eindpunt maken track-and-trace mogelijk, waardoor CISO’s de zichtbaarheid en controle krijgen die ze nodig hebben. Door realtime track-and-trace-informatie te combineren met apparaatgegevens, kunnen CISO’s hiaten in de eindpuntbeveiliging vinden die moeten worden gedicht. Het hebben van analyses op de gezondheid van activa, de huidige patchniveaus op OS-niveau en hardwareconfiguraties is ook van onschatbare waarde. Een van de interessantere leveranciers is Absolute Software, dat realtime analyses levert van de huidige toestand van elk eindpunt op een netwerk. De aanpak van Absolute om samen te werken met 28 verschillende hardwarepartners om hun eindpuntclient op BIO-niveau te integreren in een breed scala aan eindpuntapparaten, levert realtime gegevens over activabeheer op. Endpoint asset management is een gebied waar private equity en venture capitalists veel belangstelling voor hebben, gezien de toegenomen afhankelijkheid van bedrijven van endpoints die wordt aangedreven door de snelle groei van virtuele arbeidskrachten en cloud-first zakelijke initiatieven. Analyses zijn onmisbaar om meer zichtbaarheid en controle te krijgen over elk eindpunt in een netwerk, en ook om de strategische weergave van alle activa in één weergave te zien om apparaatvloten het beste te beheren.

Analytics in 2022 en daarna

Analytics bepaalt de toekomst van platforms voor eindpuntbeveiliging en is de onderscheidende factor vanuit technologisch oogpunt die alle leveranciers vandaag willen versterken. Het is mogelijk dat er in 2022 zware fusies, overnames en private equity-activiteiten zullen zijn van de kant van leiders in de EPP en EDR om de gebieden in hun productstrategieën aan te pakken die meer gegevensgestuurde inzichten nodig hebben om op de lange termijn concurrerend te blijven. Terwijl de wapenwedloop op het gebied van cyberbeveiliging blijft escaleren, is het van cruciaal belang om de contextuele intelligentie te verbeteren met analyses, AI en machine learning.

De missie van VentureBeat is om een ​​digitaal stadsplein te zijn voor technische besluitvormers om kennis op te doen over transformatieve bedrijfstechnologie en transacties. Leer meer

This post 10 manieren waarop analyses de beveiliging van eindpunten en activabeheer verbeteren
was original published at “https://venturebeat.com/2022/03/03/10-ways-analytics-improves-endpoint-security-and-asset-management/”