Palo Alto Networks:打擊網路犯罪 企業用AI了嗎?
近日媒體報導指出,首批未遵守歐盟2018年施行之《一般資料保護規範》(General Data Protection Regulation;GDPR)的企業,將面臨數百萬美元罰款,此報導一出便震驚整個商業界。
無論罰款金額在上訴後是否得以減少,企業一旦遭受無預警的網路攻擊,要讓系統立即恢復正常運作有一定難度,情況甚至也可能更糟。
為了使中止作業的供應鏈能正常運作,企業技術人員不得不採取手動流程,等待電腦和網絡重新上線,不過隨之而來的可能是數據外洩的風險。
網絡攻擊者擁有大量的工具來鎖定攻擊對象,如用於發現網絡基礎設施缺口、破壞系統、竊取數據、造成破壞等的工具。這些惡意的行為者善於利用先進技術及雲端,以驚人的速度發動、調整和再發動攻擊。
實際上,當企業開始或繼續數位化轉型時,網絡系統無可避免地會變得更加複雜且難以監控。不幸的是這正好是網絡攻擊者虎視眈眈並會無情地加以利用的目標,往往對受害者造成毀滅性的後果。
因此,當大量數據需要被儲存、分析,資訊安全方面也會產生越來越多難以克服的問題。企業會需要日益注重網絡安全,以便能減少資料安全的擔憂,才能確保數位轉型能順利進行。
圖 / 企業解決網路攻擊的課題很多,但絕對需要重視!
怎麼解決網路攻擊的問題?
Palo Alto Networks認為:以AI、開放和整合的安全平台為基礎,才能使資安團隊能安全有效地分析大量數據;此外,利用數據湖(Data lake)的創建,使用AI人工智能和機器學習儲存、分析大量數據,才能遠離資安威脅。
AI正在改變科技領域的樣貌,因為它在發生網絡攻擊早期甚至之前就發揮著重要功能,特別是在網絡安全上。AI通過檢測數據流量、演算法和分析數據找出任何異常狀況,如果檢測到異常,AI也可以輕易確認系統中是否存在有安全漏洞。
隨著可能受威脅的範圍變得更加複雜,AI在網絡安全中的作用空間大大增加,並持續協助組織提出應對網絡犯罪的縝密策略。
與此同時,行為分析(Behavioral Analytics,AI的子集合)是加速自動化檢測,及在損害發生前阻止攻擊的重要一環。
Palo Alto Networks提出,將行為分析應用於網路安全的四個主要優點如下:
1. 成本效率 – 安全運營通常需要支付高昂的財務成本,但使用行為分析有助於節省成本,同時明顯提高安全維護的效能。
2. 應變的先後順序 – 網絡安全專業人員經常同時面臨多件急迫的問題,行為分析可以幫助區分真正具高優先性,且需立即關注的問題。
3. 更好的資源分配 – 當安全團隊能掌握應變的先後順序時,他們就可以妥善分配資源來採取行動。
4. 更短的回應時間 – 自動化檢測威脅的功能需AI和行為分析相互使用,能簡化人類手動篩選數據、實情判斷和擬定執行方法的過程,也減少安全團隊的壓力,大大縮短了問題處理的週期。
是時候企業採取行動
如果組織希望能使用複雜的自動化流程抵擋網路攻擊時,他們需要將AI整合到共同的操作平台,才能達到能見度集中及更短的回應時間。
當組織對構建強大的網絡安全基礎設施有任何疑慮,那麼近期GDPR的新聞可以作為那些有收集客戶數據之企業們的警示,即使是在資料保護法尚未更新或實施的國家/地區亦同。
先遑論資料保護法規的法律後果如何,世界上正掀起著數據保護的道德爭論,現有科技能使網絡更安全、更具自動化功能、也能更快地識別和隔絕威脅。
無論是否有利可圖,每個組織都可能會遭到網絡犯罪分子的攻擊或入侵,這些攻擊者會於設法取得資料、勒索贖金、甚至採取任何其他惡意行為。不過因為全球的資安法律框架尚未充分發展,許多企業到目前為止都還沒有辦法,對已丟失或未經授權被使用的客戶數據負責。
然而值得慶幸的這種狀況正在逐漸改變,Palo Alto Networks指出:AI等先進技術也成為網絡安全策略的先鋒和中心,如果網絡犯罪分子正在使用AI、機器學習和行為分析以及其他先進技術,那麼企業勢必需為其網絡安全策略採取相同的行為,才能有效的保護企業的資料免於遭竊。
臉書留言