運用 AI 實現網路安全的秘訣

作者: Palo Alto Networks 資深副總裁暨網路安全總經理Anand Oswal

2024429日台北訊】為了強化網路安全成效,並防範不良行為者運用 AI 發起更精密的攻擊,政府和企業領導人每天都在詢問如何將人工智慧 (AI) 和機器學習 (ML) 的優勢發揮到最大。這些領導人都面對相同的三大關鍵挑戰:

  1. 多數公司平均使用 45 種網路安全工具,導致各式各樣的問題,例如安全保護範圍間存在落差、配置錯誤,且必須採用人工作業方式。
  2. 此外,此產業正面臨網路安全人才短缺的問題,因此如何找到合適的技能組合、如何培訓和留住安全專業人員來操作各種工具,可能都不容易。
  3. 最後,由於網路安全工具的資料零散,導致企業未能從中擷取珍貴的見解,亦即企業並未聰明運用這些資料,將其導入全方位的網路安全風險管理。

在此,我要透露網路安全技術採用 AI 的秘訣,而且這能解決多數資安長面臨的所有這些挑戰。這個秘訣就是平台化。平台化的優點在於,安全解決方案可彼此整合、互通,有助完整掌握並控制安全基礎架構。不同廠商的各種堆疊,意外讓網路安全變得很複雜,若進行平台化,則可透過單一虛擬管理平台掌握整個生態系統。如此一來,即可統一管理和操作,讓您在單位介面撰寫政策,並透過雲端快速、一致部署在各處。

  • 情境理解:結合不同來源的資料,有助於進一步全方位理解安全事件的因果關係。例如,針對網路流量日誌、端點行為和雲端活動建立關聯,有助於辨識潛在入侵指標 (IOC),並揭發資料個別分析時可能會忽略的隱藏威脅。
  • 即時攻擊防範:運用各種資料集訓練的 AI 模型,能夠學習不同領域的複雜模式和行為,進而辨識單一資料來源可能難以察覺的異常和非尋常活動,藉此偵測進階威脅,例如複雜的惡意軟體、內部威脅或協同攻擊。如此一來,即可強化偵測能力,並加快回應速度。

其實,AI 的功效,取決於資料的品質。透過 AI 加強網路安全時,若模型存取的資料越廣、越深,則執行效果越出色。有鑑於此,整合不同來源和領域的資料至關重要,好比將各種來源的資訊縫合在一起,以利完整檢視安全情勢。習得各種資料的模型將透過網路效應展現價值,也就是跨執行點分享見解。

公司顯然都希望評估現有舊型系統時,能盡快調整安全策略。若未能留意整體情勢、沒發現網路安全漏洞演變快速,終將屈居下風。網路安全並非靜態的,因此我們必須持續努力強化安全態勢。

若可減少工具和廠商數量、簡化運作,即可更輕鬆管理環境、培訓員工、控制成本、快速辨識和回應風險,最重要的是,也能實現更優異的安全成果。這就是我一開始所說的秘訣。

 

關於Palo Alto Networks

Palo Alto Networks是全球網路安全領導者,致力於透過創新來超越網路威脅,讓企業能夠充滿信心地擁抱技術。我們在全球為成千上萬個來自不同領域的組織提供新世代網路安全支援。Palo Alto Networks 一流的網路安全平台及服務以領先產業的威脅情報為後盾,並由最先進的自動化技術而強化。透過提供產品協助實現零信任企業、回應安全事件,或是與世界級的生態圈合作確保更好的安全成果,我們始終致力於幫助實現「每一天都比前一天更安全」的目標,而這正是Palo Alto Networks 成為最佳網路安全合作夥伴的原因。

在Palo Alto Networks,我們承諾匯集最優秀的人才,為達成上述的使命而努力。所以我們也很自豪地成為網路安全領域的首選工作場所,並在近期獲選為新聞周刊「最受歡迎工作場所」(Newsweek Most Loved Workplaces, (2023, 2022, 2021))、在身心障礙平等指數上獲得100分(Disability Equality Index, (2023, 2022)),以及HRC 「最佳LGBTQ平等企業」(HRC Best Places for LGBTQ Equality, 2022)。如欲瞭解更多資訊,請造訪 http://www.paloaltonetworks.com/

 

追蹤TwitterLinkedInFacebookInstagram瞭解Palo Alto Networks最新資訊。

Palo Alto Networks、Prisma以及Palo Alto Networks標誌為Palo Alto Networks公司在美國及全球其他地區的註冊商標。所有本文中出現的其他商標、企業名稱或服務,亦為各公司所擁有。