《電子技術應用》
您所在的位置:首頁 > 人工智能 > 業(yè)界動態(tài) > 派拓網(wǎng)絡:平臺化策略讓改善安全成果事半功倍

派拓網(wǎng)絡:平臺化策略讓改善安全成果事半功倍

Anand Oswal,派拓網(wǎng)絡高級副總裁兼網(wǎng)絡安全業(yè)務總經(jīng)理
2024-12-20
來源:派拓網(wǎng)絡

過去幾十年來,技術、通信和工作方式都發(fā)生了很大變化。早年間,許多首席信息安全官(CISO)主要使用物理防火墻檢查進出流量,以此來確保企業(yè)和數(shù)據(jù)中心的安全。之后,應用的虛擬化催生出軟件防火墻,云技術的普及推動了云防火墻的發(fā)展,混合工作模式的出現(xiàn)引發(fā)了對SASE產(chǎn)品的需求,而威脅環(huán)境的發(fā)展演變使各種令人眼花繚亂的單點產(chǎn)品(如數(shù)據(jù)丟失防護、云訪問安全代理、域名系統(tǒng)協(xié)議、惡意軟件防護等)被用來彌補防火墻的不足。隨著時間推移,企業(yè)已經(jīng)積攢了幾十種網(wǎng)絡安全工具來保護網(wǎng)絡。

然而,安全成果卻沒有變得更好。

就連普通企業(yè)都有約31種安全工具,而且所有工具都有不同的策略結構和執(zhí)行機制并各自為政??蛻羝毡楸硎?,要發(fā)揮這些工具的作用、確保策略的一致性和實現(xiàn)統(tǒng)一的網(wǎng)絡安全視圖非常困難。復雜的運營問題一旦遇到長期網(wǎng)絡人才短缺,就容易出現(xiàn)“正不敵邪”這一難以維持的局面。在這種環(huán)境下,即使是應對最簡單的安全事件也會變得十分艱巨。企業(yè)需要手動關聯(lián)所有工具的警報和日志,將修復程序部署到多個地點,而且可能永遠無法準確了解復合式攻擊如何在企業(yè)的環(huán)境中展開或者訪問了哪些敏感數(shù)據(jù)。

隨著網(wǎng)絡攻擊日益加速和猖獗,這個問題也越發(fā)嚴重。攻擊者正在使用黑市上的黑客即服務和AI模型設計更有效的攻擊,并更深入地分析目標的漏洞,以便找到進入網(wǎng)絡的理想路徑?,F(xiàn)在,復雜攻擊會同時攻擊多個面,所以使用不同的網(wǎng)絡安全單點產(chǎn)品無疑是為對手打開方便之門。有些安全解決方案雖然會提醒企業(yè)存在問題,但卻因為沒有解決問題的能力而無法幫助補救。

因此,企業(yè)需要采取更好的方法來實現(xiàn)期望的安全性。其中一個方法就是平臺化,它能為企業(yè)帶來單點產(chǎn)品所沒有的價值和洞察。當平臺中的每項功能都使用同一種語言時,企業(yè)就能獲得檢測威脅、確定威脅優(yōu)先級和采取補救措施所需的上下文和數(shù)據(jù)。事實上,在派拓網(wǎng)絡的云原生安全現(xiàn)狀調查中,四分之三的受訪者表示使用多種安全工具會造成盲點,導致他們忽略潛在的風險和威脅,降低他們防范風險和威脅的能力。

 

事半功倍

客戶可以通過投資少量緊密集成的平臺,花更少的錢獲得更高的安全性。這些平臺將各種類型的最佳網(wǎng)絡安全解決方案原生整合到一起,全方位地解決各種主要網(wǎng)絡安全問題。

通過平臺化,企業(yè)只需一個視圖窗口就能輕松確保和管理企業(yè)的網(wǎng)絡安全。他們將實現(xiàn):

· 提高網(wǎng)絡安全性:平臺化能夠通過減少工具數(shù)量降低成本,而其真正的價值在于提供更高且更一致的安全性。平臺化實現(xiàn)了安全解決方案之間的集成和互通,提高了安全基礎設施的可見性和可控性。

· 簡化運營:平臺化實現(xiàn)了管理和運營的統(tǒng)一,因此在一個地方編寫的策略可以在所有地方一致地執(zhí)行。平臺化將多種產(chǎn)品和服務原生集成到一個架構中,簡化了安全運營,讓用戶使用起來更加輕松。

· 上下文理解:結合不同來源的數(shù)據(jù)能更全面地了解安全事件的因果關系。例如,通過將網(wǎng)絡流量日志與端點行為和云活動相關聯(lián),有助于確認潛在的入侵指標(IOC),并發(fā)現(xiàn)在孤立分析數(shù)據(jù)時可能忽略的隱藏威脅。

· 數(shù)據(jù)驅動AI: 事實上,只有用好的數(shù)據(jù)才能“投喂”出好的AI。在利用AI提高網(wǎng)絡安全性時,模型能夠訪問的數(shù)據(jù)廣度和深度越大,其性能就越好,速度就越快。因此,與平臺化一樣,整合不同來源和領域的數(shù)據(jù)至關重要,需要將不同來源的信息拼接成整個安全環(huán)境的視圖。模型可以通過學習從網(wǎng)絡效應中獲取價值,在各個執(zhí)行點之間分享洞察。

· 實時攻擊防御: 在不同數(shù)據(jù)集上訓練的AI模型能學會多個領域的復雜模式和行為。這使它們能通過識別一個數(shù)據(jù)源中可能并不明顯的異常情況和活動發(fā)現(xiàn)高級威脅,例如復雜的惡意軟件、內部威脅或協(xié)同攻擊等。這樣可以提高檢測能力,加快響應速度。

目前網(wǎng)絡安全的弊端之一是工具泛濫,并且利用AI技術的威脅正給系統(tǒng)帶來空前的壓力。轉型固然需要時間和投入,但通過精簡工具和供應商的數(shù)量來降低運營的復雜性,企業(yè)就可以更輕松地管理環(huán)境、培訓員工、控制成本、快速發(fā)現(xiàn)和應對風險,最重要的是提高企業(yè)的安全性。

5ebfc6ef0e82c9915228c13531c8d074.jpg

本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。