文/Palo Alto Networks 資深副總裁暨網路安全總經理 Anand Oswal
為了強化網路安全成效,並防範不良行為者運用 AI 發起更精密的攻擊,政府和企業領導人每天都在詢問如何將人工智慧 (AI) 和機器學習 (ML) 的優勢發揮到最大。這些領導人都面對相同的三大關鍵挑戰:
- 多數公司平均使用 45 種網路安全工具,導致各式各樣的問題,例如安全保護範圍間存在落差、配置錯誤,且必須採用人工作業方式。
- 此外,此產業正面臨網路安全人才短缺的問題,因此如何找到合適的技能組合、如何培訓和留住安全專業人員來操作各種工具,可能都不容易。
- 最後,由於網路安全工具的資料零散,導致企業未能從中擷取珍貴的見解,亦即企業並未聰明運用這些資料,將其導入全方位的網路安全風險管理。
在此,我要透露網路安全技術採用 AI 的秘訣,而且這能解決多數資安長面臨的所有這些挑戰。這個秘訣就是平台化。平台化的優點在於,安全解決方案可彼此整合、互通,有助完整掌握並控制安全基礎架構。不同廠商的各種堆疊,意外讓網路安全變得很複雜,若進行平台化,則可透過單一虛擬管理平台掌握整個生態系統。如此一來,即可統一管理和操作,讓您在單位介面撰寫政策,並透過雲端快速、一致部署在各處。
- 情境理解:結合不同來源的資料,有助於進一步全方位理解安全事件的因果關係。例如,針對網路流量日誌、端點行為和雲端活動建立關聯,有助於辨識潛在入侵指標 (IOC),並揭發資料個別分析時可能會忽略的隱藏威脅。
- 即時攻擊防範:運用各種資料集訓練的 AI 模型,能夠學習不同領域的複雜模式和行為,進而辨識單一資料來源可能難以察覺的異常和非尋常活動,藉此偵測進階威脅,例如複雜的惡意軟體、內部威脅或協同攻擊。如此一來,即可強化偵測能力,並加快回應速度。
其實,AI 的功效,取決於資料的品質。透過 AI 加強網路安全時,若模型存取的資料越廣、越深,則執行效果越出色。有鑑於此,整合不同來源和領域的資料至關重要,好比將各種來源的資訊縫合在一起,以利完整檢視安全情勢。習得各種資料的模型將透過網路效應展現價值,也就是跨執行點分享見解。
公司顯然都希望評估現有舊型系統時,能盡快調整安全策略。若未能留意整體情勢、沒發現網路安全漏洞演變快速,終將屈居下風。網路安全並非靜態的,因此我們必須持續努力強化安全態勢。
若可減少工具和廠商數量、簡化運作,即可更輕鬆管理環境、培訓員工、控制成本、快速辨識和回應風險,最重要的是,也能實現更優異的安全成果。這就是我一開始所說的秘訣。