《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 人工智能 > 解決方案 > AI時(shí)代的傳統(tǒng)網(wǎng)絡(luò)安全之變

AI時(shí)代的傳統(tǒng)網(wǎng)絡(luò)安全之變

Palo Alto Networks(派拓網(wǎng)絡(luò))Unit 42顧問(wèn)總監(jiān)劉俊佃(Terence Lau)
2024-05-14
來(lái)源:Palo Alto Networks(派拓網(wǎng)絡(luò))

在很多人憧憬AI時(shí)代的美好圖景時(shí),AI帶來(lái)的風(fēng)險(xiǎn)卻不能不讓人警醒,特別是ChatGPT問(wèn)世以來(lái),大語(yǔ)言模型迅速席卷全球科技界,而其中隱藏的風(fēng)險(xiǎn)也迅速放大——借助AI工具,定制各種網(wǎng)絡(luò)釣魚軟件的門檻降低,為制造節(jié)奏更快、更有效和更大規(guī)模的網(wǎng)絡(luò)入侵提供了便利。對(duì)于AI的潛在風(fēng)險(xiǎn), “人工智能教父” 杰弗里·辛頓曾經(jīng)警告,人工智能對(duì)人類構(gòu)成的威脅將比氣候變化更加緊迫。他指出,人工智能是一種智能工具,可以輔助人類做一些繁瑣、重復(fù)和創(chuàng)意性工作,但也會(huì)有不法之徒用它來(lái)實(shí)施犯罪。

 

以零信任應(yīng)對(duì)安全挑戰(zhàn)

可見,AI是一把鋒利異常的“雙刃劍”。它在釋放生產(chǎn)力,為人們提供高效便捷的同時(shí),也帶來(lái)了新的隱患。一旦AI被規(guī)?;?、深度化的應(yīng)用于網(wǎng)絡(luò)攻擊、電信詐騙等,那么其攻擊力、破壞值將可能大到無(wú)法想象。而縱觀網(wǎng)絡(luò)安全領(lǐng)域,傳統(tǒng)的安全防護(hù)在戰(zhàn)略上缺乏統(tǒng)籌規(guī)劃,無(wú)法形成協(xié)同配合,不足以應(yīng)對(duì)持續(xù)變化的安全問(wèn)題。數(shù)字安全也不再是一個(gè)單純的技術(shù)問(wèn)題,而是涉及業(yè)務(wù)、管理、流程、團(tuán)隊(duì)等各方面的綜合性系統(tǒng)工程。因此,如果繼續(xù)承襲傳統(tǒng)的網(wǎng)絡(luò)安全思維、戰(zhàn)略與技術(shù)手段,不是南轅北轍就是蚍蜉撼大樹,不僅難以達(dá)到安全防御效果,還可能最終導(dǎo)致災(zāi)難性的后果。

正是洞察到傳統(tǒng)的網(wǎng)絡(luò)安全架構(gòu)已無(wú)法滿足企業(yè)的需求,Palo Alto Networks(派拓網(wǎng)絡(luò))秉承“零信任”理念,以全面領(lǐng)先的平臺(tái)化解決方案,用數(shù)字化思維重塑網(wǎng)絡(luò)安全架構(gòu),成為千行百業(yè)的數(shù)字化進(jìn)程中的“安全保鏢”。

我們知道,傳統(tǒng)安全防護(hù)是“看門式”的防護(hù),即通過(guò)在網(wǎng)絡(luò)入口部署防火墻、入侵防御系統(tǒng)等安全設(shè)備來(lái)抵御入侵,一旦“大門”驗(yàn)證通過(guò),往往就可以隨意訪問(wèn)甚至是輕松破壞、盜取數(shù)據(jù),因此“零信任”理念與實(shí)踐應(yīng)運(yùn)而生。派拓網(wǎng)絡(luò)呼吁業(yè)界采用零信任,它能夠幫助企業(yè)有效應(yīng)對(duì)現(xiàn)代應(yīng)用程序、攻擊威脅和混合辦公帶來(lái)的安全挑戰(zhàn),是安全訪問(wèn)新時(shí)代的基礎(chǔ)。

Palo  Alto Networks(派拓網(wǎng)絡(luò))下一代網(wǎng)絡(luò)安全平臺(tái)是高度集中化的網(wǎng)絡(luò)安全平臺(tái),包含網(wǎng)絡(luò)安全、云安全和安全運(yùn)營(yíng)三大平臺(tái),并有相應(yīng)的自動(dòng)化安全運(yùn)營(yíng)的構(gòu)建,會(huì)把網(wǎng)絡(luò)云原生環(huán)境下以及端點(diǎn)安全等所有信息都匯總到自動(dòng)化安全運(yùn)營(yíng)平臺(tái)上進(jìn)行統(tǒng)一的監(jiān)控和管理,并由派拓網(wǎng)絡(luò)全球威脅研究團(tuán)隊(duì)為其提供支撐。正因?yàn)橛辛藢?duì)于安全威脅實(shí)時(shí)跟蹤的安全追蹤網(wǎng)絡(luò),才能讓前端事件處置變得高效、準(zhǔn)確。

 

AI賦能網(wǎng)絡(luò)安全

鑒于日益智能和先進(jìn)的黑客技術(shù)所帶來(lái)的威脅迫在眉睫,網(wǎng)絡(luò)安全行業(yè)必須擁有同等資源才能對(duì)抗這些AI驅(qū)動(dòng)的攻擊。企業(yè)需要采取智能化行動(dòng),實(shí)現(xiàn)自動(dòng)化響應(yīng),以確保AI時(shí)代的網(wǎng)絡(luò)安全。

在AI方面,Palo   Alto Networks(派拓網(wǎng)絡(luò))的成就主要體現(xiàn)在四個(gè)方面:Prisma SASE借助AI實(shí)現(xiàn)持續(xù)創(chuàng)新、Prisma Cloud 實(shí)現(xiàn)對(duì)AI供應(yīng)鏈的保護(hù)、Cortex XSIAM借助AI實(shí)現(xiàn)SOC運(yùn)營(yíng)自動(dòng)化、NGFW借助AIOps實(shí)現(xiàn)安全運(yùn)維。

Palo Alto Networks(派拓網(wǎng)絡(luò))之前推出了AI賦能的零信任管理和運(yùn)營(yíng)解決方案Strata? Cloud Manager。通過(guò)這些創(chuàng)新和 多個(gè)機(jī)器學(xué)習(xí)模型,簡(jiǎn)化了客戶所有網(wǎng)絡(luò)安全資產(chǎn)的管理和運(yùn)營(yíng),并可以阻止高級(jí)攻擊,有效防止“零號(hào)病人”的出現(xiàn),充分證明了AI+零信任的組合能夠很好地滿足當(dāng)今客戶的需求。

事實(shí)上,近些年來(lái),Palo Alto Networks(派拓網(wǎng)絡(luò))一直在加速 AI 在網(wǎng)絡(luò)安全堆棧中的應(yīng)用,是當(dāng)今安全行業(yè)中最成熟的AI應(yīng)用之一。Palo Alto Networks(派拓網(wǎng)絡(luò))不僅在人工智能和機(jī)器學(xué)習(xí)方面的投資處于領(lǐng)先地位,而且這些投資為客戶帶來(lái)了實(shí)實(shí)在在的利益。

早在2016年,Palo Alto Networks(派拓網(wǎng)絡(luò))就首次在 Wildfire 產(chǎn)品中引入了機(jī)器學(xué)習(xí)功能。在隨后的幾年中,Palo Alto Networks(派拓網(wǎng)絡(luò))在整個(gè)網(wǎng)絡(luò)安全產(chǎn)品組合中增加了人工智能和機(jī)器學(xué)習(xí)功能,成為實(shí)現(xiàn)創(chuàng)新和差異化的關(guān)鍵驅(qū)動(dòng)力。2020 年,Palo Alto Networks(派拓網(wǎng)絡(luò))推出了由人工智能驅(qū)動(dòng)的下一代防火墻,將機(jī)器學(xué)習(xí)檢測(cè)功能內(nèi)嵌到防火墻中,以防止零日攻擊。

從那時(shí)起,Palo Alto Networks(派拓網(wǎng)絡(luò))利用先進(jìn)的人工智能功能對(duì)幾乎所有的安全訂閱進(jìn)行了全面改造。DNS 安全、高級(jí) URL 過(guò)濾、高級(jí)威脅防御和高級(jí) WildFire 都利用機(jī)器學(xué)習(xí)進(jìn)行內(nèi)聯(lián)檢測(cè)和防止零日攻擊。這意味著,即使是以前從未見過(guò)的新攻擊,也會(huì)在攻擊者首次嘗試使用時(shí)被阻止。

可以說(shuō),AI時(shí)代的網(wǎng)絡(luò)安全轉(zhuǎn)型不僅要求客戶在安全思維、安全戰(zhàn)略、安全實(shí)踐上做出重大升級(jí)甚至轉(zhuǎn)型,對(duì)Palo Alto Networks(派拓網(wǎng)絡(luò))這樣主打網(wǎng)絡(luò)安全的廠家而言,也是一種以AI為驅(qū)動(dòng)力的自我重塑,而目的就是讓客戶在AI時(shí)代里確保和暢享安全。從這個(gè)意義上講,Palo Alto Networks(派拓網(wǎng)絡(luò))走在了AI時(shí)代網(wǎng)絡(luò)安全的前沿,在AI時(shí)代的網(wǎng)絡(luò)安全轉(zhuǎn)型過(guò)程中,我們將一如既往的為客戶的網(wǎng)絡(luò)安全保駕護(hù)航,這既是使命,也是能力。

5ebfc6ef0e82c9915228c13531c8d074.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。