Maklīns, Virdžīnija, Amerikas Savienotās Valstis, 2026. gada 15. janvāris, CyberNewsWire
Ir izlaists jauns AppGuard top 10 kiberdrošības novatoru profils, kas akcentē pieaugošās bažas par AI uzlabotu ļaunprātīgu programmatūru. AI padara ļaunprogrammatūru atklāšanu vēl grūtāku. Vēl ļaunāk, viņi izmanto AI, lai novērtētu, pielāgotos un pārvietotos ātrāk, nekā jebkurš kiberkopums spēj sekot līdzi.
Ziņojumā iestājas par fundamentālām pieejas izmaiņām, uzsverot reaktīvo drošības pasākumu ierobežojumus. Tā vietā, lai pastāvīgi pievienotu vai mainītu kiberkopu noteikšanas slāņus, profilā ir uzsvērts, cik svarīgi ir samazināt galapunkta uzbrukuma virsmu — perspektīvu, kas izaicina tradicionālo nozares praksi.
Detection Gap krīze: kāpēc “Magic AI” neizdodas
Izpilddirektors Fatihs Komlekoglu piemin, ka “Nevar turpināt mēģināt atšķirt labo no sliktā starp bezgalīgām iespējām. Pat vismaģiskākais AI nevar analizēt bezgalību.”
Nozare ir ieslodzīta veltīgās dzīšanās slazdā, izmantojot noteikšanas rīkus un pievienojot mākslīgā intelekta uzlabojumus, kas joprojām nespēj novērst pamata plaisu. Faktiski uzņēmumi tagad saskaras ar milzīgiem brīdinājumu plūdiem, un tiek ziņots, ka daudzas organizācijas sāk ierobežot uzņemto datu apjomu tikai tāpēc, ka tās vairs nespēj sekot līdzi.
Jauns drauds: sānu kustība AI ātrumā
Tiklīdz galapunktā ir izveidota tālvadības pults, sacīkstes AI pielāgo ļaunprātīgā procesa darbības reāllaikā, lai izvairītos no atklāšanas un pielāgotos videi. Tas ievērojami saīsina laiku, kas aizstāvjiem jāreaģē, un saasina uz atklāšanu balstītās drošības nepilnības, kas ir atkarīgas no cilvēku apstiprinājumiem vai iejaukšanās.
Katrai kiberkopai ir nepieciešams slānis “Noklusējuma aizliegums”.
AI nevar parsēt bezgalību; AI var ātrāk parsēt tikai to, ko spēj. Tā vietā, lai pievienotos veltīgai vajāšanai, galapunktos ieviestā “noklusējuma noliegšana” vai nulles uzticēšanās samazina uzbrukuma virsmu. Ierobežojot to, ko var skriet un ko var darīt skriešana, uzbrukumi nonāk sienās neatkarīgi no maskēšanās vai AI paātrinājuma. Koncepcija ir līdzīga futbolam: samaziniet pretinieka “spēles laukumu”, kā arī tā “spēles grāmatu”.
Daudzi uz vadības ierīcēm balstīti slāņi teorētiski var zināmā mērā samazināt uzbrukuma virsmu, bet daži to dara praktiski, rūpīgi un bez ievērojamas berzes. AppGuard to dara ar 10 līdz 100 reizēm mazāk politikas noteikumu nekā alternatīvas. Vēl labāk, tas unikāli automātiski pielāgojas galapunkta izmaiņām un ļaunprātīgas programmatūras tehnikas variācijām. Mazāk noteikumu un mazāk noteikumu izmaiņu nodrošina vienkāršākas darbības un lielāku efektivitāti pret ļaunprātīgu programmatūru, pat ar AI vadītu ļaunprātīgu programmatūru.
AI nav noteikšanas maģija, taču tā ir noderīga
Lai gan AI arvien vairāk tiek reklamēts kā izrāviens kiberdrošībā, tas joprojām ir uzlabotas modeļu saskaņošanas veids, uz kuru attiecas tie paši ierobežojumi kā tradicionālās noteikšanas metodes. AppGuard apstiprina, ka ļaunprātīgas programmatūras noteikšanai nepaļaujas uz AI. Tā vietā uzņēmums redz, ka mākslīgais intelekts uzlabo savu uz kontroli balstīto pieeju parametru aizsardzībai. Tas ietver uzbrukuma virsmas pārvaldības uzlabošanu, likumīgu darbplūsmu traucējumu samazināšanu un skaidrākas politikas izpildes un bloķēto notikumu redzamības nodrošināšanu.
PAZIŅOJUMS: paplašināts iekšējās informācijas izlaidums veterānu operatoriem
Pēc atzīšanas nesenajā kiberdrošības novatoru profilā AppGuard ir atkārtoti atvēris savu Insider Release programmu. Iniciatīvas mērķis ir pieredzējuši galapunktu drošības profesionāļi, jo īpaši tie, kas strādā MSSP un MSP, kas pārvalda vairākas klientu vides, lai sniegtu praktiskas atsauksmes par AppGuard gaidāmo pārveidoto galapunktu aizsardzības platformu.
Atlasītajiem dalībniekiem būs agrīna piekļuve, lai izvietotu jaunizveidoto vieglo aģentu kombinācijā ar AppGuard jauno mākoņdatošanas pārvaldības konsoli.
Vietu skaits ir ierobežots un rezervētas kvalificētām komandām ar pierādītu darbības pieredzi. Lasītāji piesakās šeit. Atlasītie dalībnieki saņem: agrīna piekļuve jaunajam aģentam un mākoņa konsolei un tieša ietekme uz galīgajām funkcijām un ceļveža prioritātēm.
Resursi
AppGuard pievienošana jebkur: pierādīta efektivitāte un pragmatisms
AppGuard pievienošana JEBKURAI kiberkopai, lai apturētu to, ko citi slāņi pilnībā nepalaiž garām vai atklāti pārāk vēlu: nulles dienas, izspiedējvīrusu programmatūra, procesa ievadīšana, akreditācijas datu zādzība, informācijas zagļi, dzīvošana ārpus zemes.
AppGuard efektivitāte nav teorētiska. Tas ir vairākkārt pierādīts šajā jomā ļoti lielām organizācijām līdz ļoti mazām. Piemēram, viena no pasaules lielākajām aviokompānijām, kas pārvalda vairāk nekā 40 000 galapunktu, tika nomocīta ar iknedēļas ļaunprātīgas programmatūras gadījumiem, neskatoties uz to, ka tika ieviesti vairāki augstas klases kiberdrošības risinājumi. Pēc AppGuard ieviešanas 2019. gadā organizācija nav pieredzējusi nevienu veiksmīgu ļaunprātīgas programmatūras pārkāpumu, kas liecina par produkta ietekmi reālajā pasaulē. Mazie uzņēmumi novērtē tā vieglo izvietošanu un galalietotāja produktivitāti.
Par AppGuard
AppGuard ir reāllaika, uz vadīklām balstīts galapunkta aizsardzības slānis, kas aptur to, ko noteikšanas rīki pilnībā nepalaiž garām vai atklāj pārāk vēlu. Tas paplašina Zero Trust principus pašā galapunktā līdz pat skaitļošanas procesam, aizpildot kritisko plaisu, kur tradicionālie Zero Trust modeļi galapunktu uzskata par melno kasti. Pievienojot to jebkurai kiberkopai, tiek nodrošināta uzņēmuma līmeņa aizsardzība ar ievērojami mazāku noteikumu skaitu, daudz mazāk regulēšanas un daudz mazākām darbības izmaksām. AppGuard ir ideāli piemērots gan mazākām organizācijām, gan lieliem uzņēmumiem, kuri ir noguruši no bagātības tērēšanas porainiem, modrīgiem aizsardzības līdzekļiem, kas joprojām neizdodas.
Sazināties
Mārketings
Eiriks Aiversons
AppGuard Inc
[email protected]
