C114讯 12月2日消息(艾斯)作为业界第一家市值超过1000亿美元的网络安全公司,通过过去几年快速的市场整合,派拓网络(Palo Alto Networks)正在构建面向AI时代的平台化全面网络安全防御体系。
“AI已经成为有史以来发展速度最快的技术。AI不仅在改变企业的运营方式,同时也在改变整个网络安全的防御方式,这当中的确存在着一些挑战。但我们认为,在AI时代,网络安全还是可解的。”派拓网络大中华区总裁陈文俊在近日的一场媒体发布会上表示。
根据派拓网络的预测,AI达到10亿用户规模大约仅需7年时间,远快于前面的互联网和移动设备技术,而这还只是AI的起步阶段。AI的采用正在推动AI应用的指数级增长,根据调查,目前大约43%的企业已经在使用AI,预计96%的企业未来一年内将会采用AI。
不过,AI犹如一把双刃剑,它在推动企业和社会提升效率的同时,随之而来的安全威胁升级挑战亦不容忽视。
图:派拓网络大中华区总裁陈文俊。
AI正在改变网络安全格局
身处一个万物互联与智能渗透的世界,网络黑客正在利用AI进行更多前所未有的攻击。
简单来说,传统的网络安全防护是“看门式”的防护,即通过在网络入口部署防火墙、入侵防御系统等安全设备来抵御入侵,一旦“大门”验证通过,往往就可以随意访问甚至是轻松破坏、盗取数据,因此“零信任”理念与实践应运而生。
陈文俊介绍说,以前的网络安全做法是将已有攻击作为样本进行签名,当同样的攻击再次到来,签名就能把攻击挡掉,这是一种相对比较被动的方法。以往黑客攻击找到漏洞后会进去先潜伏,待拿到密码再发动攻击,但AI到来后,恶意程序增加的速度非常快,而且攻击速度也很快,一般在首次入侵后1小时内就可能发生自动攻击。
派拓网络的统计数据显示,眼下的AI时代,新恶意程序数量增加了20倍,每天会发生超过1960万次新的独特攻击,每一次攻击都可能是“零日”攻击。
在谈到整个网络安全工具市场状态时,陈文俊认为“分散化”是一个非常显著的行业特征。几千家大大小小的网络安全服务公司提供各种细分性的工具,如此多工具互相关联又相对孤立,每个工具都可能存在漏洞,都可能成为黑客攻击点。
安全需要精准也需要平台化
派拓网络认为,面对AI环境中“道高一尺,魔高一丈”的网络攻击,用AI对抗AI是唯一的途径。
为此,该公司提出了AI时代应对网络安全的新理念:第一是平台化,用集成性更高的、数量更少的工具实现数据关联;第二是实时化,AI时代需要对攻击进行实时预测、检测、阻止、防御;第三是AI驱动,也即用AI对抗AI。
“我们在今年5月推出了Precision AI新型安全解决方案,这是一项全新创新技术,它将机器学习和深度学习的精髓与实时生成式AI的可访问性相结合。”陈文俊表示,派拓网络充分结合其十年以上AI使用经验,打造了专门针对网络安全的大语言模型,并由此实现AI驱动的安全功能,既走在攻击者的前面,又为网络和基础设施提供了更具前瞻性的保护。
C114了解到,在过去五六年时间里,这家网络安全公司投入了大约10亿美金进行研发以及并购整合,眼下已形成全面覆盖网络、云端和端点的三大产品线,分别为网络安全、云安全、和安全运营,基于派拓网络的威胁情报以及接近20年的威胁数据库,能够对其整个平台上的数据进行收集并对比分析,再加上Precision AI解决方案,可以将云、网络、端点打通并进行AI精准检测与联防。
派拓网络在一份相关新闻稿中写到,该公司的下一代网络安全平台能够把网络云原生环境下以及端点安全等所有信息都汇总到自动化安全运营平台上进行统一的监控和管理,并由派拓网络全球威胁研究团队为其提供支撑。正因为有了对于安全威胁实时跟踪的安全追踪网络,才能让前端事件处置变得高效、准确。
IoT安全技术已落地中国市场
值得注意的是,今年10月份,派拓网络的物联网(IoT)/运营技术(OT)安全服务已正式落地中国市场。
随着企业数字化转型的推进,IoT和OT技术在各行各业的应用愈发广泛。根据派拓网络物联网威胁报告显示,IoT、医疗物联网(IoMT)和OT设备占企业网络设备的30%以上。互联设备的数量急剧增加导致企业网络安全面临的挑战也与日俱增。这些互联设备由于内置安全性较弱、存在漏洞且不受传统IT/安全解决方案管理,成为网络攻击的主要目标,严重威胁着企业的网络安全。
派拓网络大中华区售前总经理董春涛表示,“中国是先进制造的一个高地,我们IoT/OT安全服务落地中国正是因为看到了这个巨大的市场。相关的安全服务在前期导入已经非常成功,我们愿意来推动这个市场蓬勃发展。”
图:派拓网络大中华区售前总经理董春涛。
他指出,原来IoT设备的安全方案很难做,因为设备种类特别多。现在,整个IoT安全因为机器学习的推动产生了一个巨大飞跃。“我们预期在不远的未来,IoT设备将全面超越传统IT设备(手机和PC等),与此同时,未来整个安全的重点从传统的IT设备转移到IoT设备。”
陈文俊则强调,IoT的管控也需要合规。“派拓网络的技术能够自动识别所有IoT设备,我们不仅能够看得见所有设备,还能下放策略做防御。我们IoT的服务在国内有一个数据湖,国内的用户数据都不出境留在国内,这让用户可以放心使用,并确保合规。”