什麼是 ML Powered NGFW?
相關影片
現代網路釣魚攻擊的演變
積極主動的 NGFW
過去十年來,企業安全產業大多著重於縮短對網路攻擊的反應時間。如果以新的範例取代反應式防火牆呢?這就是將機器學習 (ML) 嵌入核心的防火牆背後的想法,將防火牆從被動的安全控制點轉變為主動的安全控制點。ML Powered NGFW 透過不斷地從大量資料中學習,以偵測多方面的 威脅 。
四種機制為 ML Powered NGFW 推波助瀾。
- 內嵌式機器學習
大規模散佈的惡意軟體 演算法通常會攻擊單一受害者,並從中擴展。舊一代的防禦系統要不是需要花很長時間重新編寫基礎架構以防止後續攻擊,就是必須停止並檢查每個檔案,反應緩慢的問題讓使用者感到沮喪。在 ML Powered NGFW 中,ML 演算法被嵌入防火牆程式碼中。這表示防火牆可以在下載檔案時檢查檔案,如果檔案是惡意的,就立即攔截,而無需存取離線工具。使用此方法,從發現到預防的時間接近零。 - 零延遲簽章
內嵌式 ML 可偵測並阻擋新的惡意軟體變種,但最複雜的攻擊者通常會從頭開始開發新的惡意軟體。由 ML 驅動的 NGFW 可重新建構傳送簽章的方式。簽章更新不需等待至少五分鐘的排程推送,而是在完成 ML 分析後的幾秒鐘內執行並串流至防火牆。這表示新的威脅會在第一個使用者時被阻止,未來的突變也會被自動攔截。 - 由 ML 驅動的 IoT 裝置可視性
IoT 裝置 (例如攝影機和其他電子產品) 正以令人目眩的速度加入企業網路,增加了對IoT 安全性的需求。想像一下,一台新的攝影機開始透過 FTP 將檔案傳輸到不同的網路系統。舊式的物聯網安全性解決方案依賴於現有的裝置定義,無法追蹤意外或危險的行為。ML-Powered NGFW 使用基於 ML 的分類,自動將相似的裝置 (例如攝影機和平板電腦) 分類。如此一來,它就能追蹤並防止異常和有害的活動。 - 自動化、智慧型的政策建議
安全管理員發現,要跟上網路中應用程式、裝置和攻擊的變更速度,同時以手動方式更新 安全性政策 ,是一項極具挑戰性的工作。他們經常採用放任的政策,讓網路暴露在未知的威脅之下。另一方面,ML-Powered NGFW 可將數百萬個物聯網裝置的元資料與網路的元資料進行比較,以建立正常的行為模式。針對每個物聯網裝置和類別,ML-Powered NGFW 會建議允許行為的政策,省去網路管理員無數小時的手動更新。
為何要使用 ML 驅動的 NGFW?
ML Powered NGFW 顛覆了迄今為止的安全部署與執行方式:
- 根據測試,它能主動即時防護高達 95% 的新威脅。
- 它可以阻止惡意腳本和檔案,而不會影響使用者體驗。
- 它無需額外的硬體,即可將可視性和保護功能擴展至物聯網裝置。根據客戶資料,偵測到的物聯網裝置數量增加了三倍。
- 它可減少人為錯誤,並自動更新安全政策,以防止最先進的攻擊。
想瞭解 Palo Alto Networks 如何利用機器學習保護今日的企業免受明日的威脅?閱讀我們的電子書 ML-Powered NGFW 的 4 個關鍵要素:機器學習如何顛覆網路安全性。
資源
1.麥肯錫公司,「轉型網路安全的觀點」,2019 年 3 月。
