以人工智慧為主要驅動力的未來,為何「端點管理」將會是關鍵?
資安長(CISO)在安排工作內容的優先順序上,已經重新洗牌。在疫情初期,混合式工作模式與更新相應的架構是項重點工作,如今卻不再是CISO應該首要考慮的事項。相反的,我們應聚焦於如何應對越來越複雜的威脅,並透過「雲端安全性態勢管理(CSPM)」的概念,以更為縝密地的方式,將零信任策略融入企業員工的工作中。隨著人工智慧的浪潮來襲,現在正是企業覆盤並重整CISO的工作內容的重要時機。要為人工智慧時代做好準備,「零信任策略」對企業而言,將具有全新的意義和規模:正確的端點管理策略可以盡可能地為大型語言模型提供最全面而廣泛的資訊,使組織在未來具備高生產力,且更加穩健、安全。
為 AI 新世代做好準備的重要性
隨著疫情趨緩,全球各地邁向新常態生活,過往最直接的挑戰—保護遠距工作員工的資安狀態已經不再是個困擾,然而 CISO 的戰略地位仍然如同以往一樣重要,特別是考量到資源方面的挑戰,以及資安人員空缺大量存在的事實。在有限的資源下,CISO 必須上場應對人為操作的勒索病毒,以及數據外洩等複雜情況,更別說現在比以往有更多的密碼攻擊。然而,人工智慧的普及,使企業將面臨更複雜多樣的潛在威脅。
Microsoft Security Copilot 將會是一項創新的解決方案,它將為您的端點安全和數據管理提供全面而整體的看法。當您以管理者的身分,在端點管理器查看可用的數據時,使用生成式人工智慧(generative AI)將可以有效地增強企業的防禦能力— CISO 透過 AI 快速而全面了解正在發生的情況,這對處理資訊威脅是關鍵而重要的因素,並能接續在接收所有端點的訊息後優化系統。端點管理不再僅限於行動裝置管理,而是負責管理所有託管與非託管的設備,並提供了將數據餵入大型語言模型的方式。
對人工智慧的生產力和資訊安全而言,企業組織如何設計和執行端點管理策略會是至關重要的影響因素。資訊安全和員工的生產力對於任何解決方案來說都相當關鍵,缺一不可。執行正確的端點管理,可以將最廣泛的資訊餵入大型語言模型裡,最佳化人工智慧的價值,更是最佳化組織的未來。
在這篇文章中,我們呼籲所有CISO在端點管理方面付出加倍努力;既要透過零信任策略來增強資訊安全性,也要透過單一來源得到的一貫數據,確保AI模型能發揮出最大的影響力。
AI 時代的零信任
即將到來的人工智慧時代,將使零信任策略更顯重要。人工智慧可以放大企業組織的的工作能力,此時確保員工、設備和資訊的安全性,會比以往的任何時候都來的更為重要。同時,人工智慧可以用於保護組織,也可以用於攻擊組織,因此正確的部署零信任策略,將有助於防禦措施穩定性的維持。
微軟全面的零信任策略是基於三個核心原則:明確驗證、使用最低權限存取和假設缺口。微軟正在推進零信任策略各方面的升級,其中一個例子是增強 Microsoft Defender Threat Intelligence。我們關注著端點安全和多重要素認證,因此更清楚「身分」在零信任策略中的重要性。舉例而言,減少釣魚帳戶攻擊的第一步,正是普遍啟用多重要素認證。
然而,要在整個企業組織進一步推動零信任策略,您需要在端點上強制執行安全策略。這代表著必須確保 Microsoft Defender for Endpoint 持續處於最新版本,或者在設備上應用防火牆策略、本地磁碟加密或本地啟動程式。如果沒有所有適當的安全策略,系統將不會允許使用者進入,希望藉此增強企業組織的安全性。
如果沒有一個受到完善管理的端點,您就無法執行零信任策略。現在確保您正使用著最新版本的端點管理,這將為企業組織在人工智慧時代下的資訊安全,奠定正確而穩定的基礎。
使用現代端點管理,確保AI模型數據輸入的最佳化
確保端點管理解決方案保持最新版本,事實上不僅僅是出於安全的考慮。
如果正確使用從終端點管理解決方案中出現的警示和指標,將成為企業組織有效運用人工智慧的關鍵因素。最佳的指標不僅僅來自那些越多越好的資源,還包括那些尚未註冊的設備。舉例而言,假設您已經建立了一個複雜的人工智慧模型,用於預測員工容易受到釣魚攻擊的時機。若您只從電子郵件中獲取數據,卻不了解這些釣魚郵件是從手機還是從電腦打開的,就無法全面分析所有可能具有潛在問題的領域。一個更全面的、防止釣魚攻擊的人工智慧模型,應該包括設備、使用者、時間、先前使用者行為,以及許多可從終端點管理日誌中獲得的其他數據。人工智慧模型的強大程度取決於您提供的數據。如果數據被封存在獨立的資料庫裡,或是數據中存在太多干擾,人工智慧都將無法充分發揮潛力。為未來做好準備,資料整合是核心基礎;但首先,我們先從終端點管理的角度來看您的數據。如果正確使用從端點管理解決方案中獲取的警報和指標,它們將成為您的組織有效利用人工智慧的關鍵驅動因素。最好的指標不僅僅來自盡可能多的來源;不僅僅是來自管理設備,而是包括未註冊設備。例如,假設您建立了一個複雜的人工智慧模型來預測員工更容易受到釣魚攻擊的時間。如果您只從電子郵件系統中提取數據,而不了解這些釣魚郵件是從智能手機還是電腦中打開的,您就無法全面分析潛在問題的範圍。更完整的阻止釣魚攻擊的人工智慧模型將包括設備、使用者、時間、以前的使用者行為以及從端點管理日誌中可用的許多其他數據來源。人工智慧模型的功能僅取決於您餵入的數據。如果您的數據被隔離存放或者數據中有太多的噪聲,這將無法有效利用人工智慧的真正潛力。數據聚合是為未來做好準備的基礎核心要素。但首先,讓我們從端點管理的角度來看待數據資料。
談到獨立解決方案,從最初的追蹤電腦端點與行動裝置管理到現在,端點管理已經歷經了大幅演變。下一個版本的統一端點管理(UEM)將從各種設備中接收資訊,包括筆記型電腦、智慧手機和專用設備。現在,越來越多的資訊管理和資訊安全融合在雲端中,此時端點管理意味著企業組織中的每個設備,將保持可見性和安全性,並確保每個用戶都能夠發揮最大的生產力。
自動化且可預測的安全性問題通常很複雜,因此並不存在一次適用於所有的公司規模、架構、地區或工作角色的解決方案。因此,您可以從您所有的數位資為人工智慧模型收集更多的數據,越多資訊投入,人工智慧的預測能力就越好。再者,越長時間的收集那些用來訓練模型的數據,模型應用數據後所預測的結果就會越精準。
這一個想法超越了「端點管理存在核心數據」的說法:其他與UEM相關的產品數據(例如 Endpoint Privilege Management,能使用最低特權原則來提高安全性,以及遠程協助產生數據排放密鑰以識別問題區域 ),對於人工智慧模型其實也非常有價值。前提是只有在可存取、結構化和與UEM解決方案提供的數據輸出一致時,才對人工智慧模型有所用處。這是為了確保企業組織存在一個單一的真實數據來源。因此,整合多樣化的端點工具,以呈現一致的數據流動,應該成為 CISO 的重點工作項目。
現在就為擁抱人工智慧的未來做好準備
生成式人工智慧在現今引起廣泛關注,但除了生成式以外、其餘形式的人工智慧也能帶來龐大的價值。像是某些智能應用程式使用人工智慧來突破界限,在招聘時預測哪些員工更適合特定職缺,或者哪些供應商的預計交貨日期其實存在風險。其他還有自然語言處理,能幫助用戶以他們習慣的語言,提出可能發生的複雜問題;意即不知如何正確編寫查詢代碼,仍能了解額外的分析領域。
微軟在訊號情報方面的規模,讓它在這項領域具有強大優勢。而Microsoft Intune在端點管理市場上,以數量與端點的絕對性領先同業。我們熱衷於幫助客戶做好準備,抓住人工智慧為企業安全與社會帶來的機遇。
現在是開始為人工智慧做好準備的時候,現代化的端點管理方法至關重要。即使零信任策略已經有了數年的使用經驗,但正是因為人工智慧的出現,它變得更為重要。端點管理可以提供更全面而完善的數據,進而訓練您的人工智慧模型,使您的資訊更安全、組織企業的生產力更高。
無論是Intune與Security Copilot的整合,或是升級檢測異常的能力,微軟都正在將人工智慧的力量帶給您。在過程中,我們致力於推進並實踐負責任的人工智慧原則,並將安全性和信任,作為所有人工智慧解決方案的核心。
隨著行業、職位內容和技術的快速發展,C級主管必須思考如何充分利用人工智慧,並同時保護您的企業、機敏數據和員工。現在正是為組織的人工智慧轉型奠定良好基礎的時機,而端點管理更是其中的關鍵組成。我們很高興在未來繼續分享更多內容,讓我們一起踏上這趟旅程吧,我們期待你的加入。
瞭解更多
詳細瞭解推出 Microsoft Intune Suite。
要瞭解有關Microsoft安全解決方案的更多資訊,請參閱我們的網站,追蹤資安講堂 ,以跟上我們在安全事務方面的專家報導。此外,請在LinkedIn(Microsoft Security)和Twitter(@MSFTSecurity)上關注我們,以獲取有關網路安全的最新消息和更新。
