Wir freuen uns, die Transform 2022 am 19. Juli und virtuell vom 20. bis 28. Juli wieder persönlich zu präsentieren. Nehmen Sie an aufschlussreichen Gesprächen und spannenden Networking-Möglichkeiten teil. Registrieren Sie sich heute!


Schnell wachsende Ransomware, Malware und Angriffsversuche auf Endpunkte ordnen die Bedrohungslandschaft im Jahr 2022 neu. Es ist angemessen, dass das Thema der RSA Conference 2022 „Transformation,da neue Bedrohungen weiterhin schnelle Änderungen in der Endgerätesicherheit erfordern.

CISOs und CIOs transformieren ihre Cloud-Infrastruktur und Hybrid-Cloud-Strategien, beschleunigen intern DevOps, um neue Apps und Plattformen zu produzieren, und verlassen sich mehr denn je auf Software-as-a-Service (SaaS)-Apps, um Time-to-Market-Ziele zu erreichen. Anbieter, die Cloud-Sicherheit, Extended Detection and Response (XDR) und Zero Trust fördern, dominierten die RSAC 2022.

Das Cloud Security Alliance (CSA) veröffentlichte seine neuesten Umfrageergebnisse während der RSA 2022, was das anhaltende Wachstum von Zero Trust weiter unterstreicht. Die Studie basiert auf Interviews mit 823 IT- und Sicherheitsfachleuten, darunter 219 Führungskräfte auf C-Ebene. Infolgedessen haben 80 % der C-Suite-Führungskräfte Zero Trust in ihren Organisationen priorisiert und 94 % setzen sie um. Darüber hinaus erhöhen 77 % ihre Ausgaben für Zero Trust in den nächsten 12 Monaten.

Bei der Verbesserung der Endpunkt- und Gerätesicherheit geben die meisten Unternehmen an, dass ihr Ansatz zur Implementierung eines Zero-Trust-Frameworks am ausgereiftesten ist.

Cybersicherheit ist ein Datenproblem

Die Analyse von Echtzeit- und historischen Daten zum Aufdecken, Erkennen und Vereiteln von Angriffsversuchen unterstreicht, warum Cybersicherheit in erster Linie ein Datenproblem ist. CISOs, CIOs und ihre Teams benötigen Zugriff auf mehr historische Daten. Botbasierte Ansätze zur Endgerätesicherheit benötigen mehr Daten zur Feinabstimmung von KI- und maschinellen Lernmodellen (ML). Wie wichtig Daten für die Verbesserung der Cybersicherheitsabwehr sind, wurde in den Keynotes und Breakout-Sessions auf der RSA 2022 deutlich. Einführung von Asset Graph durch CrowdStrikes und erfolgreiche Integration der Humio-Akquisition in Humio für Falcon spiegelt die hohe Priorität wider, die ihre Kunden und Interessenten auf Echtzeit-Telemetriedaten und langfristige Datenarchivierung legen.

Vasu Jakkal von Microsoft, Corporate Vice President for Microsoft Security, Compliance, Identity and Privacy, betonte die Bedeutung von Daten in der Cybersicherheit und das Potenzial von KI und ML für die Sicherung jedes Unternehmens. Ihre aufschlussreiche Keynote, Innovation, Einfallsreichtum und Inklusivität: Die Zukunft der Sicherheit ist jetzt, ist sehenswert. Sie sagte dem Publikum, dass Microsoft 785.000 Kunden weltweit schützt, einschließlich ihres digitalen Vermögens, was ihnen einen genauen Überblick über das schnelle Tempo und die Raffinesse der bevorstehenden Angriffe gibt. „Und was wir sehen, ist diese schnelle Beschleunigung der Angriffe; Es gibt 921 Angriffe pro Sekunde, das ist das Doppelte von dem, was wir letztes Jahr gesehen haben, das sind Milliarden und Abermilliarden von Angriffen pro Jahr “, sagte sie.

Vasu Jakkal von Microsoft, Corporate Vice President for Microsoft Security, Compliance, Identity and Privacy, lieferte Beispiele dafür, warum KI und maschinelles Lernen für die Sicherheit von Unternehmen unerlässlich sind.
Vasu Jakkal von Microsoft, Corporate Vice President for Microsoft Security, Compliance, Identity and Privacy, lieferte Beispiele dafür, warum KI und maschinelles Lernen für die Sicherheit von Unternehmen unerlässlich sind.

Microsoft ist einer der führenden Anbieter von Endpoint Protection Platforms (EPP) und Microsoft 365 Defender ist eines der fortschrittlichsten KI-basierten selbstheilenden Endpunktsysteme auf dem Markt. Alle Microsoft 365 Defender-Produkte teilten sich eine gemeinsame, in der Cloud gehostete Konsole, die Unterstützung für einen zugrunde liegenden Data Lake und eine API, was eine einheitliche Bedrohungssuche ermöglichte.

„KI ist unglaublich, unglaublich effektiv bei der Verarbeitung großer Datenmengen und der Klassifizierung dieser Daten, um zu bestimmen, was gut und was schlecht ist. Bei Microsoft verarbeiten wir jeden Tag 24 Billionen Signale, und das über Identitäten und Endpunkte und Geräte und Tools für die Zusammenarbeit und vieles mehr“, sagte Vasu Jakkal, Corporate Vice President for Microsoft Security, Compliance, Identity and Privacy. „Ohne KI könnten wir nicht das angehen.“

Verbesserung der Endgerätesicherheit mit KI und Bots

Von den mehr als 30 Anbietern von Endgerätesicherheit, die dieses Jahr auf der RSA ausstellen, konzentrieren sich die meisten auf drei Kernbereiche des Risikomanagements. Die Reduzierung von Angriffsflächen, die Verbesserung der Erkennung und Reaktion auf Identitätsbedrohungen und die Reduzierung des Risikos der digitalen Lieferkette dominieren heute die Roadmaps der Anbieter von Endgerätesicherheit.

Zu den wichtigsten Möglichkeiten, wie die Endgerätesicherheit heute mit KI und Bots verbessert wird, gehören:

  • Schrittweise Fortschritte bei KI-basierter Verhaltensanalyse und Echtzeit-Authentifizierung. Blackberry CylancePERSONA, Broadcom, CrowdStrike, CyberArk, Cybereason, Ivanti, Kaspersky SentinelOne, Microsoft, McAfee, Sophos, VMWare Carbon Black und andere führende Anbieter von Endgerätesicherheit haben mehr in Forschung und Entwicklung investiert und prüfen Akquisitionen, um diese beiden Bereiche ihrer Produktstrategie zu stärken. Zum Beispiel sagte Jakkal während ihrer Keynote, dass das Ziel darin besteht, mithilfe von KI und maschinellem Lernen Muster zu identifizieren und Anomalien in Echtzeit zu erkennen und dann vorbeugende Maßnahmen gegen eine Bedrohung zu ergreifen. Microsoft 365 Defender tut dies in Echtzeit, indem es Bedrohungsdaten von E-Mails, Endpunkten, Identitäten und Anwendungen korreliert. Zusätzlich, Radware-Bot-Manager kombiniert Verhaltensmodellierung, Absichtsanalyse, kollektive Bot-Intelligenz und Fingerabdruck, was die schrittweisen Fortschritte in diesem Bereich der Endpunktsicherheit weiter widerspiegelt.
  • Botbasiertes Patch-Management wird intelligenter, Die Verbesserung der Vorhersagegenauigkeit und Fähigkeit von Bots, zu unterscheiden, welche Endpunkte, Maschinen und Systeme welche Patches benötigen, beschleunigt sich, wie aus den RSA-Präsentationen hervorgeht. Das Erreichen einer höheren Vorhersagegenauigkeit ist der Eckpfeiler, um das Patch-Management aus seiner bestandsintensiven Ära herauszuführen. Die Zukunft der Ransomware-Erkennung und -Beseitigung ist datengesteuert. Nayaki Nayyar, Präsident und Chief Product Officer bei Ivanti, lieferte eine detaillierte Präsentation zu den häufigsten Softwarefehlern, die zu Ransomware-Angriffen führen, Verkettung von Schwachstellen und ein Update der Ivanti Neurons-Plattform. Außerdem gab sie Einblicke in das Wie Ivanti Neurons für risikobasiertes Patch-Management wird kontextuell intelligenter und hat Einblick in alle Endpunkte, einschließlich der Cloud- und On-Premise-basierten, alles in einer einzigen Oberfläche.

Ivanti wurde auch mit benutzerdefinierten Patch-Konfigurationen entwickelt, die die Merkmale der Patch-Bereitstellung definieren und an den Ivanti Neurons Agent auf dem Gerät gepusht werden, um unabhängig nach dem festgelegten Zeitplan ausgeführt zu werden. Nayaki erläuterte auch, wie Ivanti Neurons Patch für Microsoft Endpoint Manager (MEM) bestehende Microsoft Intune-Implementierungen um Anwendungsupdates von Drittanbietern erweitert. Nayaki sagt, dass seine Bedrohungs- und Patch-Informationen Unternehmen dabei helfen, die Behebung von Software-Schwachstellen von Drittanbietern richtig zu priorisieren.

  Bot-basiertes Patch-Management wird kontextuell intelligenter und kann Endpunkt-Schwachstellen quantifizieren, wie Ivanti mit seinem neuesten Update auf der RSA zeigte.
Bot-basiertes Patch-Management wird kontextuell intelligenter und kann Endpunkt-Schwachstellen quantifizieren, wie Ivanti mit seinem neuesten Update auf der RSA zeigte.
  • Erkennung, Sicherung und Verwaltung neuer maschinenidentitätsbasierter Endpunkte mit KI. Laut Forrester vermehren sich maschinelle Identitäten um den Faktor 2 oder mehr schneller als menschliche. Eine aktuelle Umfrage von Venafi unter 1.000 CIOs ergab a 42% jährliches Wachstum der Anzahl von Maschinenidentitäten, wobei das durchschnittliche Unternehmen Ende 2021 über 250.000 davon verfügt. Zusammengenommen führen diese Faktoren zu einer wirtschaftlicher Schaden zwischen 51,5 und 71,9 Milliarden US-Dollar auf einen schlechten Maschinenidentitätsschutz zurückzuführen. CyCognito, Cisco, Umrisse, Ivanti, Schlüssel Faktor, Microsoft-Sicherheit, Venafi, ZScaler und andere führende Endgerätesicherheits-, EPP- und XDR-Anbieter beschleunigen das maschinelle Identitätsmanagement auf ihren Roadmaps basierend auf den Anforderungen von Kunden und Interessenten. Beispiele dafür, wie weit dieser Bereich fortgeschritten ist, können in der Art und Weise gesehen werden Cisco AI Endpoint Analytics verwendet eine Machine-Learning-Komponente, die dabei hilft, Endpunkt-Fingerabdrücke zu erstellen, um die unbekannten Netto-Endpunkte in einer gemischten Netzwerkumgebung zu reduzieren. Ivanti Neurons for Discovery erweist sich auch als effektiv bei der Bereitstellung von genauen, umsetzbaren Asset-Informationen für IT- und Sicherheitsteams, die sie verwenden können, um die Verknüpfungen zwischen wichtigen Assets und den Diensten und Anwendungen, die von diesen Assets abhängen, zu erkennen und abzubilden.

Steigende Ausgaben und Investitionen für Cybersicherheit

Das zunehmende Tempo der Cyberkriminalität verändert den Endpoint-Sicherheitsmarkt. Es ist also vorausschauend, dass RSA „Transformation“ als Hauptthema gewählt hat. Transformation spricht genau dafür, was bei komplizierteren, orchestrierten Ransomware-, Malware- und Endpunktangriffen vor sich geht.

Cybersicherheits-Startups erhalten weiterhin Mittel von Risikokapitalgebern und Private-Equity-Firmen haben klare Roadmaps von Anbietern, die sie in neuen Organisationen konsolidieren möchten. Von den über 880 Cybersicherheits-Startups in Crunchbase25 % erhielten in den letzten zwölf Monaten zusätzliche Finanzierungsrunden und 47 definieren sich selbst als eine AI-First-Plattform, die zum Schutz von Identitäten und Endpunkten von Mobilgeräten und Maschinen entwickelt wurde.

Unendlich ist eines der interessantesten Startups angesichts seines Ansatzes für Device-Identity-as-a-Service und Machine Identity Management. Angesichts der Tatsache, wie schnell jedes Unternehmen im täglichen Betrieb Maschinenidentitäten erstellt, ist dies heute einer der herausforderndsten Bereiche der Endgerätesicherheit. Infinipoint bietet Single-Sign-On-Autorisierung integriert mit risikobasierten Richtlinien und One-Click-Remediation für nicht konforme und anfällige Geräte.
Gärtner prognostiziert Die Endnutzerausgaben für den Informationssicherheits- und Risikomanagementmarkt werden von 2021 bis 2026 mit einer durchschnittlichen jährlichen Wachstumsrate von 10,4 % wachsen und 254,1 Milliarden US-Dollar erreichen. Es wird auch vorhergesagt, dass bis Ende 2023 95 % der EPP-Plattformen Cloud-basiert sein werden. Basierend auf den an der RSA 2022 teilnehmenden EPP-Anbietern ist die zweite Prognose heute schon fast Realität.

Die Mission von VentureBeat soll ein digitaler Marktplatz für technische Entscheidungsträger sein, um sich Wissen über transformative Unternehmenstechnologie anzueignen und Transaktionen durchzuführen. Erfahre mehr über die Mitgliedschaft.

Leave a Comment