全球半導體製造商的網路安全狀況不容妥協

Imagination Technologies Group 在設計和授權智慧財產 (IP) 處理器解決方案方面擁有超過 25 年的經驗。該企業的總部位於英國，其運算、圖形和人工智慧 (AI) IP 可在最小的矽晶面積上提供安全性、效能和低耗電量，讓晶片製造商能夠在數位產品中開發新的創新。

三年前，Imagination 的網路安全基礎結構和營運已難以跟上業務成長的步伐。隨著所有部門和地區的營收不斷攀升，以及保護半導體 IP 的迫切需要，多種安全挑戰正在出現。

• 對單點安全性的依賴：多個互不相關的安全工具讓要建立完整且統一的安全狀況變得更為困難。不受控制的「影子」安全解決方案蓬勃發展，尤其對於缺乏專用 IT 資源的衛星辦公室來說更是如此。Imagination Technologies Group 的 IT 營運總監 Paul Alexander 表示：「直到最近，我們都是靠著『盡最大努力』生存下來的。」
• 和網路安全性格格不入的文化：作為一個以工程為主導的企業，Imagination 的重點在於靈活、創新的處理器開發，而不是數據安全性。Paul 解釋說：「雖然我們經常說網路安全性很重要，不過一旦其變得不夠方便，可能就另當別論了。任何事情都不能影響工程，一般認為限制性的網路安全控制正是這種思維下的產物。」
• 疲於奔命的安全團隊：由於沒有專門的安全作業中心 (SOC)，讓各種手動、重複的程序讓精簡的安全團隊感到不堪負荷。他們將多達 15% 的時間用於補救 IoC (入侵指標)，平均回應時間為 36 小時。
• 複雜的基礎結構：Imagination 的全球資產涵蓋 1,000 多名員工、14 個站台和 12,000 多個裝置。現有的安全控制難以因應開發硬體等高度定製化的系統，而且物聯網 (IoT) 和營運技術 (OT) 裝置的可視性也很有限。Paul 評論道：「我們不知道我們缺乏哪些知識。」

Imagination 是重新構思網路安全性的時候了。

為了因應安全狀況的限制和差距，Imagination Technologies 推出「網路轉型計劃」以主動控製網路風險。Palo Alto Networks 是這項前瞻性策略的初期合作夥伴。「跟 Palo Alto Networks 簽訂具彈性的『灘頭堡』協議為我們提供一套可試用 12 個月的安全工具，看看哪些工具對我們有用。這讓我們有機會接觸到『可能性的藝術』」保羅說道。

Imagination 先前就已在其數據中心部署 Palo Alto Networks 機器學習式新世代防火牆 (NGFW)，「這是我們做出的最佳行動之一，」Paul 說道。這次的經驗和「灘頭堡」協議引導我們定義幾項要求：

• 使用智慧型、自動化的網路安全平台保護智慧財產。
• 建立一個可統一安全作業的 SOC。
• 將多個單點廠商整合到一個統一的堆疊中。
• 將安全性置於營運的中心，而不是發生事情後才加以補救。

網路轉型計劃引入專門的安全作業 (SecOps) 團隊，利用 Palo Alto Networks 產品組合建立毫不妥協的安全狀況。「我們的理念是『做對了，就只需要做一次』 – Palo Alto Networks 賦予我們這樣的能力。無論是在網路、端點和雲端安全方面，這些技術都已經過驗證、敏捷且高度靈活。」Paul 說道。

部署的產品組合包括：

• 機器學習式新世代防火牆：這些部署在每個站台的 AI 支援的平台可即時防禦新威脅、自動化程序以防禦進階攻擊，並將可視性擴展到所有應用程式、所有使用者以及包括 IoT 在內的所有裝置。
• 雲端交付安全服務 (CDSS)：
  • DNS Security：運用預測分析阻止利用 DNS 進行命令與控制或數據竊取的攻擊。對於 DNS 流量的分析和見解可減少調查和回應時間。
  • IoT：探索超過 12,000 個裝置，包括高度專業化的半導體「開發板」、定製化矽晶裝置和未受管理的裝置。還可以偵測行為異常、根據風險建議可行的政策，並自動執行超越傳統 IoT 安全解決方案的作業。由於它已整合成為 Palo Alto Networks 新世代防火牆的一部分，因此可以輕鬆地開啟 IoT 並防止任何已知和未知的 IoT 和 OT 威脅，而無需部署其他安全解決方案。

• Cortex XSIAM：這個突破性的自發性安全作業平台為現今的現代化安全作業中心 (SOC) 提供支援，並徹底改變在企業和雲端安全作業中運用數據、分析和自動化的方式。Imagination 在 2022 年加入 XSIAM 設計合作夥伴計劃，在產品上市時就已購買授權。Imagination 目前已在其 SOC 中實作 XSIAM，無論威脅的起源為何，皆能提供自動化、點對點的威脅管理。此一自動化優先的安全作業平台將廣泛的基礎結構遙測、威脅情報和外部攻擊範圍數據轉化為智慧數據基礎，推動有效的自動化偵測和威脅回應。
• Prisma Access：無論使用者位於何處，全天候開啟的安全遠端存取都能為 1,000 多名使用者提供一致的使用者體驗和持續的保護。Prisma Access 讓 Imagination 能針對所有使用者、裝置、應用程式和數據提供持續的信任和威脅驗證，以完全實現最低權限存取並降低風險。例如，在疫情期間，該公司能夠立即安全地將幾乎所有員工切換為在家辦公，而無需部署單點硬體。無論員工位於何處都具有一致的安全性，因此可簡化作業並提高安全性。
• Unit 42 受管理威脅捕捉 (MTH)：主動搜尋威脅行動者團體已知的 TTP 以及 Unit 42 透過其自有情報網路所掌握的新興 IOC。Paul 評論道：「以前，我們只有一對『週一到週五』才運作的眼睛。現在，我們可以在環境中的任何地方進行全天候的受管理威脅捕捉，包括未受管理裝置和遠端使用者。」
• 駐點工程師：兩位嵌入式 Palo Alto Networks 專業人員協助充分利用新世代防火牆平台，例如降低部署風險、協調劇本和建置營運服務。

「這是順暢無礙、毫不妥協的安全解決方案，」保羅在評論該產品組合時說道。「一切都能與 Palo Alto Networks 無縫接軌 – 無論是技術、人員還是未來的規劃。」

其優勢包括：

• 安全轉型：儘管變化速度不斷地加快，Imagination 的智慧財產和人員仍受到可靠保護，不會遭受任何已知和未知的威脅。Paul 評論道：「我們絕不會因此而自滿。然而，多虧 Palo Alto Networks，Imagination Technologies 在防範網路攻擊方面有非常好的成效。我們現在感到非常有信心。」
• 自動化效率：這個三人團隊不再需要執行耗時的手動安全程序，讓他們能夠專注於更具策略性的任務，例如主動威脅捕捉。例如，每天的事件數量從大約 175 件下降到不到 30 件。大部分剩餘的事件也將很快自動化。

• 透過一分鐘 MTTR 和完整的可視性提高 SOC 敏捷性：Imagination 目前使用 Cortex XSIAM 以達到一分鐘平均修復時間 (MTTR) 的目標。在相同主控台內取得相同工作流程的完整可視性、完全整合的數據和機器學習式自動化，都有助於達成敏捷、迅速回應的 SecOps。Paul 評論道：「XSIAM 真的是一目了然的單一管理平台。我們所有的 SecOps 程序都集中在同一個位置，這代表著脈絡切換次數可大幅降低，人們也不需要額外的技術來使用多種工具。對於我們這樣的小團隊來說，這等於是節省一筆龐大的開銷。」
• 簡化作業：Cortex XSIAM 減少手動工作量、避免員工入職/離職的延遲、降低錯誤設定的可能性，並提供已全面稽核、可重複的程序。「原生自動化代表著可存取的自動化，」Paul 解釋。「以直覺方式取得額外數據來源，以及數據的豐富化和規範化，讓我們對於決策制定數據充滿信心。」
• 點對點資產可視性：「我們現在對一切都瞭若指掌；不再需要依靠『直覺』，」保羅說道。「如果在中國有人在凌晨 4 點下載惡意檔案，我們會立即收到警示。我們可以快速地對事件自動進行分類。」
• 敏捷安全：網路、端點和雲端安全性之間的數據關聯性帶來更敏捷且智慧的安全狀況，並可大幅降低誤判警示數量。「即使是我們最吹毛求疵的批評者現在也同意可以透過單一管理平台達到安全性的說法，」保羅說道。
• 支援混合工作模式：雲端解決方案在整個疫情封鎖期間仍運作良好，並將繼續如此。「Prisma Access 現在支援我們的後疫情/混合工作安排。有鑑於人才網羅的競爭相當激烈，這種靈活性是幫助吸引和留住最優秀人才的重要因素，」保羅說道。

在此探索 Palo Alto Networks 產品組合。閱讀其他 Imagination 案例研究，深入了解他們如何使用 Cortex XSIAM 和 Prisma Access。