AI 驅動網路安全可自動識別並回應網路攻擊,強化防護。 它有助於預測零時差威脅,並透過動態和微分段技術控制攻擊影響範圍。 這能讓團隊共享資安威脅資料,強化整體安全狀態並提升營運效率。
文/蔡政修‧HPE Aruba Networking 台灣區總經理
企業數位化發展浪潮下,多數企業的網路架構從「只使用內部資料中心」轉而使用「多個雲端運算」,並搭配雲端與邊緣運算,使得網路架構越趨複雜。加上在萬物互聯的趨勢下,物聯網(IoT)設備被大量採用,也讓網路連接的需求增加。此外,駭客的攻擊手法日異月新,企業網路在架構複雜化以及資安風險增加下,需更有效的網路管理方式,才能確保網路穩定與安全。
企業網路資安防禦要與時俱進
傳統面對網路安全議題,最常提到的就是防火牆概念。防火牆是在企業網路的邊界監控資料存取的狀況,並偵測異常流量、惡意內容或是未經授權的存取等等。但是在企業網路變得高度分散、企業的網路流量因 AI 應用或其他數位化需求不斷增加的情況下,防火牆可能導致網路效能的瓶頸,甚至因為設定錯誤而出現資安漏洞。
也就是說,防火牆雖然能夠阻止某些針對企業網路的資安攻擊,但是現在的駭客開始使用 AI 等技術快速更新攻擊形式,而且攻擊的頻率增加,傳統的抵禦方式很難應付這些變化。因此網路管理也需要 AI 的幫助,協助企業網路建立更有效的資安防護方法。
[ 推薦閱讀:CISO Insight 資安調查解析 ─ 資安治理 企業防護的核心基礎 ]
AI 助企業阻擋網路惡意攻擊
將 AI 導入到企業網路中,可以透過分析數據與機器學習演算法,自動識別與回應網路攻擊,幫助網管人員有效地面對各式各樣的網路攻擊。AI 網路解決方案有兩大資安防護功能:
1. 識別零時差威脅(Zero-Day Threats)
零時差威脅指的是,在企業網路出現未被網管人員發現的漏洞,駭客因而趁機攻擊。面對這樣的資安攻擊形式,AI 模型透過收集多元的數據,進行模型訓練,根據駭客可能的威脅行為,預測未曾被識別過的攻擊手法,並預先做好準備。
2. 自動化回應
除了預測駭客的攻擊手法,當 AI 偵測到企業網路出現駭客攻擊風險,系統自動執行預設的防護行動,例如立刻隔離受影響的網路區域、封鎖惡意流量,或者通知資安團隊,達到立即阻絕駭客攻擊的效果,也縮小企業網路受到網路攻擊的影響範圍。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
控制網路攻擊的影響範圍
除了需要盡可能保護企業網路內的資訊安全,也需設想一旦不幸遭遇駭客攻擊,要控制影響範圍,盡可能降低傷害。控制資安攻擊影響的有效辦法之一,就是阻止駭客在企業網路內部橫向移動。為了阻止駭客在內網隨意移動,企業網路需要分段,以進行網路存取控制,此時即可利用動態分段與微分段技術。
1. 動態分段
動態分段是執行網路存取控制(NAC),透過移動控制器或其他閘道器的防火牆,近一步檢查每一段網路的流量。判讀為正常流量的情況下,才能透過網路再傳送到應用程式或其他終端設備。
2. 微分段
微分段技術則可以使用交換器內建的 DPU,在邊緣端進行網路分段。如此能確保若企業網路從邊緣裝置端受到駭客攻擊,也能將攻擊範圍限縮在微分段的網路區域,降低資安攻擊的影響範圍。
全面且完善的資安防護才能維持企業正常營運,而 AI 是防禦網路攻擊的一項重要武器。透過 AI 驅動的網路安全解決方案能具備整合、適應且可擴展的網路安全框架,針對資安風險洞察、自動分析並回應網路攻擊,讓企業內部不同的部門與網管人員共享資安威脅資料,全面提升安全防護與營運效率。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
