運用 AI 進行主動威脅防禦 防範威脅入侵
面對各種惡意威脅持續爆發,91% 企業選擇優先以 AI 強化資安防護力的趨勢。 Check Point 宣布推出 GenAI(生成式 AI)解決方案,讓企業員工能在安全無虞狀況下使用各種 GenAI 應用,以創新功能助企業有效應對來自四面八方挑戰。
採訪/施鑫澤 文/林裕洋
根據 Check Point 公布「2024 年雲端安全報告」指出,2024 年雲端安全事件急劇增加,有 61% 組織遭到影響,較 2023 年的 24% 相比,有著 154 % 成長,顯示雲端威脅正變得日益複雜和頻繁。
從前述調查結果顯示,企業亟需將焦點轉向實施 AI 驅動的威脅防禦措施,透過採用整合的安全架構並增強協作式安全維運,便可針對新興威脅預先準備,確保更安全且韌性的雲端環境。在 AI 技術快速普及下,有 91% 企業優先以 AI 強化資安防護力的趨勢,並已將焦點轉向藉由 AI 進行主動威脅防禦。
Check Point 大中華區董事總經理何偉國說,Check Point 將 AI 運用於資安防護以有多年時間,因應企業期盼運用 AI 強化資安防護力的趨勢,我們宣布推出 GenAI 解決方案,以創新功能助企業有效應對來自四面八方挑戰。Check Point 全新生成式 AI 安全防護解決方案讓企業能在安全無虞狀況下採用 GenAI 應用,同時解決業務資料和監管合規性風險。有別於傳統標準資料保護解決方案無法識別對話指令中的上下文,此新型解決方案具開創性、基於 GenAI 的資料分類功能,可防止應用程式資料外洩。
Check Point 全新 GenAI 安全防護解決方案現已透過預覽版計畫推出,讓企業能在安全狀況下採用 GenAI 應用。Check Point 期盼結合 AI 威脅情資與生成式 AI 的力量,打造業界最佳威脅防護、自動化威脅回應,和有效率的安全管理,強化無孔不入的惡意威脅。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
運用生成式 AI 風險高隱藏資料外洩風險
根據 Check Point 公布研究報告顯示,若員工使用不安全網路和自帶設備(BYOD)模式,導致企業面臨前所未有勒索軟體攻擊,甚至可能將資料洩露給未經授權的軟體即服務(SaaS)和 GenAI 工具風險。該報告顯示,2023 年遭到公開勒索的勒索軟體受害者增加 90%,根據統計約 55% 資料遺失事件,源自於使用生成式 AI 所致。
近幾年 GenAI 技術廣泛被應用在行銷、資料分析甚至程式碼開發等領域,對於提升企業、員工生產力等帶來前所未有的效益。只是當員工在 GenAI 應用中提及機密資訊時,可能將使組織面臨資料遺失和智慧財產權盜竊的網路風險。根據 IDC 研究報告指出,許多資安長都在尋找能讓公司內部安全使用 GenAI 的方法,藉由 Check Point生成式 AI 安全防護解決方案協助,企業能透過自動化機制於安全無虞狀況下,查看組織內分析共享資料,採取防止資料遺失的即時安全策略,並提供合規性所需的可視性和報告。
何偉國表示,Check Point 全新 GenAI 安全防護解決方案最大特色,在於可助企業發現未經授權的 GenAI 工具,例如 ChatGPT、Gemini 等藉此減少資料外洩風險。其次,也能查看主要 Gen AI案例,如行銷、編碼、資料分析等,進而識別風險最高應用,並確定優先採取減緩威脅。當然我們也會利用開創性 GenAI 資料分析功能防止資料遺失,並透過企業級監控和可視性,滿足法規要求。
[ 推薦閱讀:Check Point 以 AI 檢測,讓威脅與攻擊無所遁形 ]
全新 Harmony 雲端服務 為混合辦公提供有力支援
除了推出 GenAI 解決方案之外,Check Point 也推出全新 Harmony 資料遺失防護(Data LossPrevention,DLP)雲端服務,主打能使用 OCR 識別圖像中超過 700 種預定義資料類型,非常精確地識別 AI 指令中的敏感非結構化資料,並滿足自訂資料要求。此服務可透過 Harmony Endpoint、Harmony Browse 和 Harmony SASE 等,為工作區提供新一代資料遺失防護,並利用 GenAI 實現細緻可視性和控制。
全新 Harmony 資料遺失防護能夠為混合辦公組織提供有力支援,首先是全面的可視性和控制功能,提供對組織內資料移動情況的全方位洞察,並自動執行依需求客製化的安全策略。其次在安全無縫的辦公體驗部分,這是基於瀏覽器的解決方案,主打可輕鬆保護所有端點,支援在不影響資料安全性的情況下使用應用。第三點則是自動化合規性,利用自動化合規性和深度報告功能,確保始終遵守資料法規。
「第四點防護整合;發現和管理經認可和未經批准使用的 GenAI 工具,應用基於 AI 的即時資料保護,並透過風險洞察和使用情況分析做出明智的治理決策。」何偉國解釋:「最後在經濟高效的綜合平台方面,Harmony Suite 可透過單一強大的安全防護平台,達到降低總體擁有成本。」
[ 推薦閱讀:Check Point 公布《2024年雲端安全報告》:雲端安全事件劇增 154%,AI 驅動的主動威脅防禦成焦點 ]
ThreatCloud AI 引擎 捕獲率達到 99%
至於同步發表的全新 Check Point Infinity ThreatCloud AI 引擎,Infinity 平台的中樞神經系統,可在 2 秒內於全球範圍內共用最新威脅情報。ThreatCloud AI 擁有業界領先、高達 99.8%惡意軟體捕獲率,現已透過添加新引擎強化,可識別高度複雜的攻擊和威脅活動,如 ThreatCloud Graph 引擎能夠對網路威脅進行多維度評估,透過分析它們與已知惡意物件的關係實施有效防禦。其次,使用基於 AI 的自然語言處理,對新網站進行自動 URL 分類。第三點則是基於惡意和正常網站流量模式之間的不同功能,防止 C2 和 MDN(惡意軟體交付網路)通訊。最後則是深度品牌聚類,利用深度學習技術,阻止品牌欺詐網路釣魚攻擊活動。
何偉國說,藉由最新的 AI 和與 GenAI 版本,Check Point 可提高 GenAI 保護工作區標準,透過 Harmony 套件為組織增強安全性。此套件能夠在任何網路、任一設備和所有 Web 應用上為遠端或混合辦公人員提供 360° 全方位威脅防禦。除支援在整個工作區內安全採用採用 GenAI 和新一代資料保護以外,Check Point 強大 AI 驅動的網路安全防護產品組合還提供了 AI Copilot、AI Cloud Protect 和 ThreatCloud AI,助企業對抗無所不在的威脅。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
