了解並利用平台化在 AI 優先網路安全中的作用
網路安全和人工智慧 (AI) 的世界似乎不可避免地會相互交集、碰撞和轉變。由於重大技術進步以及技術使用方式、時間、地點和原因的變革,這兩種領域都在快速發展中 — 無論是朝向好的方向還是壞的方向發展。
這不僅僅關乎投入到網路安全和 AI 領域的財務和人力資源數量等問題 — 儘管這些趨勢確實勢不可擋,而且還是技術領導者、企業高階主管、業務部門利益相關者和董事會成員的首要考量。無論企業如何利用這一趨勢來實現更強大、更靈活的網路安全防禦,還是攻擊者如何利用相同的趨勢來增加攻擊的頻率並提高成功的可能性,網路安全和 AI 的融合都已經徹底改變了遊戲規則。
以生成式 AI (GenAI) 為例。GenAI 在眾多 AI 技術疊代中脫穎而出、重塑了技術的角色和影響,包括機器學習、預測 AI、因果 AI 和深度學習。
產業分析公司 Enterprise Strategy Group 最近發佈了一份報告,內容主要探討生成式 AI 對於企業網絡安全工作的影響。該報告指出,76% 的企業認為網路攻擊者將從生成式 AI 中獲得最大優勢,相較之下,只有 24% 認為安全防禦者將佔上風。1 然而,儘管企業擔心駭客最初會憑藉該技術取得優勢,ESG 的分析師們寫道:「生成式 AI 有助於提升安全團隊的生產力、加快威脅偵測速度、自動執行補救動作並指導事件回應。」2
網路安全壓力倍增:新的解決方案和心態至關重要
您不用是資訊安全長就能理解,即便不考慮 AI 的影響,網路安全也比以往任何時候都更具挑戰性以下列出兩個主要原因:首先,新威脅的大量湧入迫使企業必須能更快、更徹底地偵測、回應攻擊並補救其造成的損害。其次,管理不斷擴展的工具、服務和解決方案組合變得越來越複雜,這可能會導致錯誤和安全涵蓋範圍落差。
網路安全工具的擴增還帶來了其他現實挑戰。每個工具都有不同的主控台、數據記錄慣例和脈絡。這會使安全團隊更難以填補這些涵蓋範圍落差並盡可能減少錯誤。最糟的是,這意味著安全團隊可能會耗費大量時間進行整合,而非執行實際的安全工作。
多年來,因應這些威脅和挑戰的常見回答是使用新工具 — 大量的新工具。但在決定如何預防及回應攻擊時,挑選數十個同類最佳工具和服務仍需要大量時間、金錢和技能。由於這些資源供應短缺且越來越緊縮,尤其目前人工智慧已淪為遭到攻擊者利用的強大武器,企業只能被迫尋找一種新方法來克服這種複雜度並降低風險。
越來越多的企業選擇平台化方法來管理網路安全難題,以降低複雜度、識別及緩解風險並確保更安全的數位環境。事實上,Gartner 已將「整合」列為 2023 年 CISO 的重要趨勢。3
導入平台化
平台化 將眾多產品和服務整合到一個具有單一數據存放區、簡化管理和營運以及原生整合的統一架構中,可減少不同產品之間相互通訊所需的時間。
為了讓平台化符合預期,必須滿足幾項關鍵要求。首先,整合到平台中的每個產品或服務都必須與在該領域中的對應單點產品一樣好,甚至更好。但採用平台化絕非意味著可以因為簡化管理或廠商整合而犧牲安全效用。
其次,該平台必須具備模組化功能,以便您的企業能夠隨著時間逐步使用該平台。一次大量更換多個不同安全產品的複雜程度可能遠超乎大多數企業所預期。加上現有產品更換週期不一致的挑戰,使得更換程序變得更加困難。平台必須能夠整體或部分採用,且不影響其滿足全部所需使用案例的能力。
最後,該平台還必須能夠實現原生平台整合,使每個元件發揮的效能比單獨使用時更為強大。很多時候,廠商開發的平台就像「夜間航行的船隻」,建立一個單一的使用者介面,但每個產品都在該介面下完全獨立運作。從政策管理到報告的所有一切都必須進行合併並緊密整合。舉例來說,如果您正在評估一個網路安全平台,並且該平台提供了大量服務來防禦不同類型的進階威脅,在何處以及如何阻止各種威脅的可視性就應該進行整合並集中報告,而不是從完全獨立的數據存放區中提取的個別報告。
為什麼平台化如此重要?
最重要的是,一個整合、統一且協調的平台可以帶來更好的安全性。若能將多個解決方案集中在一個平台中,幾乎可以完全消除安全涵蓋範圍落差,而當部署多個獨立的單點產品來解決狹隘、特定的問題時,自然就會出現這些安全涵蓋範圍落差。這點尤其重要,因為攻擊者隨時都有可能使用 AI 趁虛而入,使得網路攻擊總是能同時利用多個弱點。
當然還不只這樣。在將多個相關產品、服務和工具整合至通用架構中設計的單一平台,並透過單一管理平台進行協調後,企業可以:
- 整合數據以揭示新興威脅和零時差攻擊的來源和影響。
- 實現無縫一致性和可追溯性,確保在每個環節的一致性以及整個生命週期的整合。
- 大幅簡化網路安全解決方案的管理。
- 提高對於威脅途徑、地理區域和技術平台的可視性。
- 能夠更快速、更可靠地偵測及阻止攻擊來降低網路安全風險。
- 降低採購成本,例如購置、授權、整合和維護多種解決方案。
- 避免在不同產品集中為同樣的功能付出雙倍成本。
- 由於平台下的整合解決方案旨在「協作」,因此可以減輕網路安全和 IT 專業人員的訓練和教育負擔。
平台也是一種有效利用 AI/ML 強大能力和效能的方式,不僅可以針對攻擊的影響進行補救,還可以在攻擊展開之前即時發現並加以阻止。AI 支援的平台為 SecOps 團隊提供大幅提升的可視性和增強的情報,以便對不斷擴增的攻擊範圍做出適當的回應。AI 還能利用高真實性的數據來為平台內整合的工具提供決策依據,藉此提升平台的價值。最終這將能帶來更好的安全成果,尤其是透過 API 和外掛程式來讓平台從可信任的第三方來源獲取數據時成效更佳。
為何在以 AI 為中心的環境中,網路安全平台化比以往更重要 — 利用 Palo Alto Networks 的 Precision AI 取得優勢
在以 AI 為中心的時代,網路安全平台的發展絕非出自偶然。Palo Alto Networks 工程師和安全專業人員預期 AI 作為一種提升網路安全效用的倍增工具,其重要性和影響力將日益增長。他們也了解駭客可能會利用該技術以更快速、更輕鬆地展開更大範圍的威脅。
基於多種原因,平台對於利用 AI 所提供的所有功能 (在網路安全和其他使用案例中) 來說至關重要。例如,平台可以:
- 識別並防止 AI 特定的威脅,例如惡意使用 AI 產生的程式碼進行身分竊取或不當的存取控制。
- 防止產生損壞的程式碼並整合到應用程式開發生命週期中,或在企業特定的大型語言模型建立過程中出現。
- 發現並阻止攻擊者試圖在生產系統部署期間植入 AI 生成的惡意程式碼。
- 提供更全面且更有效率的數據保護和隱私。
平台可以簡化網路安全框架和架構的設計及部署以促進網路安全狀況的提升,並透過廣泛的自動化和提升的協調能力來彌補網路安全技能差距日益擴大的問題。
在以 AI 為中心的時代中,平台化扮演著重要角色,而其中最關鍵的部分就是 Palo Alto Networks 的 Precision AI™。平台化的關鍵要素之一就是能夠從無數來源中提取統一的數據集,以建立更豐富的網路安全特定數據遙測。這種統一數據的核心為 Precision AI,也就是 Palo Alto Networks 專屬的 AI 系統。Precision AI 融合了同類最佳的 AI 功能,包括機器學習、深度學習和 GenAI,以建立可自動執行偵測、防禦和補救的安全特定數據模型。
Palo Alto Networks 產品由 Precision AI 提供支援,非常適合網路安全平台化,因為它們可以利用在平台層級建立、策劃和組織的安全數據集。我們的平台是適用於許多企業的一整套解決方案,因為由 Precision AI 支援的產品專為在混合環境中工作而設計,可收集和利用來自內部部署、邊緣和多雲端設定的相關數據。
這使得網路安全平台能夠擷取安全相關數據並將其置於脈絡中,以即時識別及防止攻擊。Precision AI 可在正確的脈絡中以適當的方式使用正確的資訊,有助於消除導致網路安全問題的警示麻痺、誤判和人為錯誤等影響,從而提升對於平台驅動建議的信任和信心。
平台化 對於最佳化 Precision AI 支援產品的使用來說至關重要,因為它將廣泛的功能和特性整合在一個簡化、具備脈絡感知能力的架構中,並以數據可存取性、提升的可視性和自動回應為核心理念。
Palo Alto Networks 如何協助企業充分利用 AI 和平台化
在過去的幾年裡,Palo Alto Networks 一直致力於在簡化網路安全的同時提升安全成效。此一目標推動了由 Precision AI 所支援的三種平台開發,為企業提供全面的網路安全方法。Strata™ 是我們的網路安全平台,其透過單一統一平台的形式簡化營運、更一致地執行安全政策並防範進階威脅。Prisma® Cloud 是我們的程式碼到雲端™ 平台,其可從設計到執行階段保護應用程式的安全。Cortex® 是我們的 AI 驅動 SecOps 平台,可加速安全威脅的偵測和補救。這些平台可提供量身打造的解決方案,協助客戶從根本上簡化其網路安全作業並提高網路安全成果。
在每個領域中,Palo Alto Networks 會將眾多獨立的安全工具整合到單一、緊密整合的架構中,以自動化、簡化及改善網路安全作業。我們了解並非所有事情都能一蹴而就,因此平台採用模組化設計,使您可以隨著時間逐一採用各種元件,而不是一次全部採用;此外您也可以與安全基礎結構中可能使用的其他產品進行廣泛的整合。在致力於平台化之前,我們在 AI 和機器學習領域已經開展了十多年的工作,希望使網路安全更具智慧、更加自動化且更具備脈絡感知能力。因此您不需要任何妥協就可以獲得所需的一切。
快速實現平台化既是營運上的挑戰,也是商業上的挑戰。Palo Alto Networks 憑藉其強大的技術人才和客戶顧問優勢,有助於在現實環境中進行平台化的協調,並建立合適的經濟方案,以透過平台化來快速實現高投資報酬率和較低的整體擁有成本。現在,在 Precision AI 的支援下,Palo Alto Networks 的平台化網路安全方法可協助企業因應攻擊者利用 AI 造成的威脅,同時緩解架構複雜度和技能差距帶來的影響。
Palo Alto Networks 的眾多客戶已經透過平台方法獲得了安全、營運、財務和管理方面的優勢,並在整個過程中享有更多的經濟效益,例如快速實現投資報酬、大幅降低的整體擁有成本和更低的採購成本。
Palo Alto Networks 的專業團隊隨時準備協助各類型的企業,包括那些與其他網路安全技術廠商合作的企業,找到利用平台化和 Precision AI 的具體方式而獲益。
進一步探索 平台化。
1.Enterprise Strategy Group,「Generative AI for Cybersecurity: An Optimistic but Uncertain Future」,2024 年 4 月。2.同上。
3.「Gartner Survey Shows 75% of Organizations Are Pursuing Security Vendor Consolidation in 2022」,Gartner,2022 年 9 月 13 日。