派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊

這次會(huì)上，派拓網(wǎng)絡(luò)還和IBM聯(lián)合發(fā)布了《解鎖網(wǎng)絡(luò)安全紅利：安全平臺(tái)驅(qū)動(dòng)價(jià)值創(chuàng)造》，通過(guò)對(duì)18個(gè)國(guó)家，21個(gè)行業(yè)的1000名安全行業(yè)高管進(jìn)行調(diào)研，揭示網(wǎng)絡(luò)安全復(fù)雜性問(wèn)題。報(bào)告顯示，全球企業(yè)基本上會(huì)使用來(lái)自29個(gè)廠商的80多種安全工具，國(guó)內(nèi)大型企業(yè)會(huì)多一些，平均部署96種安全工具，涉及31個(gè)廠商，每一個(gè)安全威脅都像一把鎖，需要有特定的鑰匙（新工具）去解決它。這也導(dǎo)致工具之間數(shù)據(jù)割裂、策略分散，一旦出現(xiàn)安全事件，溯源排查成本高、時(shí)間長(zhǎng)、效率低。

當(dāng)然報(bào)告也給出了行動(dòng)指南，當(dāng)企業(yè)引入平臺(tái)化解決方案后，其網(wǎng)絡(luò)威脅可視化能力提升至80%以上，安全事件的平均檢測(cè)時(shí)間（MTTI）縮短72天，控制時(shí)間（MTTC）縮短84天。

派拓網(wǎng)絡(luò)的平臺(tái)化戰(zhàn)略核心就是打破“工具”孤島，將DNS防護(hù)、物聯(lián)網(wǎng)安全、威脅情報(bào)、沙箱分析、DLP等眾多安全能力整合在一個(gè)統(tǒng)一平臺(tái)上，幫助用戶降低運(yùn)營(yíng)成本，提升聯(lián)動(dòng)防御能力。如果企業(yè)原本同時(shí)使用了多個(gè)DNS安全產(chǎn)品，企業(yè)也可以按需啟用或在現(xiàn)有產(chǎn)品服務(wù)到期后自然遷移進(jìn)來(lái)。除了平臺(tái)整合，隨著AI時(shí)代的到來(lái)，企業(yè)要求實(shí)時(shí)對(duì)抗威脅，因此，派拓網(wǎng)絡(luò)要做的事一是降低復(fù)雜度，走平臺(tái)化整合路線，另一個(gè)就是更快的查到問(wèn)題和進(jìn)行恢復(fù)。

用AI對(duì)抗AI威脅，打造專為安全場(chǎng)景而生的精準(zhǔn)AI

在AI時(shí)代，傳統(tǒng)網(wǎng)絡(luò)安全的“補(bǔ)丁式”應(yīng)對(duì)策略已經(jīng)無(wú)法滿足當(dāng)前的攻擊節(jié)奏。過(guò)去我們發(fā)現(xiàn)一個(gè)漏洞，是打補(bǔ)丁防住，等下一次再應(yīng)對(duì)新的攻擊，但面對(duì)AI驅(qū)動(dòng)的攻擊手段，攻擊者可能通過(guò)生成式AI迅速開發(fā)出新的零日漏洞攻擊工具。因此，網(wǎng)絡(luò)安全亟需“實(shí)時(shí)性”，不僅要快速響應(yīng)，還必須依賴AI本身，從海量數(shù)據(jù)、腳本、樣本中快速提取特征、發(fā)現(xiàn)風(fēng)險(xiǎn)，實(shí)現(xiàn)“用AI對(duì)抗AI”。

派拓網(wǎng)絡(luò)基于這樣的判斷，提出了平臺(tái)化、實(shí)時(shí)AI驅(qū)動(dòng)的網(wǎng)絡(luò)安全方案。平臺(tái)不僅具備高度集成能力，還全面支持零信任架構(gòu)，無(wú)論用戶在何時(shí)何地都能獲得一致的安全防護(hù)標(biāo)準(zhǔn)。再加上企業(yè)越來(lái)越多的云端資產(chǎn)，派拓網(wǎng)絡(luò)還將安全從傳統(tǒng)的數(shù)據(jù)中心拓展至云環(huán)境，實(shí)現(xiàn)“從代碼到SOC（安全運(yùn)營(yíng)中心）”的端到端保護(hù)。

在安全運(yùn)營(yíng)層面，派拓網(wǎng)絡(luò)通過(guò)AI驅(qū)動(dòng)實(shí)現(xiàn)對(duì)所有網(wǎng)絡(luò)接點(diǎn)的實(shí)時(shí)感知和管理。無(wú)論用戶訪問(wèn)SaaS應(yīng)用、連接數(shù)據(jù)中心，系統(tǒng)都能實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)異常后立即響應(yīng)、隔離和處置，實(shí)現(xiàn)全面、閉環(huán)的安全運(yùn)營(yíng)。派拓網(wǎng)絡(luò)還積累了大量威脅情報(bào)，并將其嵌入平臺(tái)進(jìn)行實(shí)時(shí)聯(lián)動(dòng)，確保系統(tǒng)具備前瞻性的風(fēng)險(xiǎn)預(yù)判和處置能力。

2024年5月，派拓網(wǎng)絡(luò)還正式推出了專有創(chuàng)新技術(shù)——精準(zhǔn)AI （Precision AI），結(jié)合了機(jī)器學(xué)習(xí)、深度學(xué)習(xí)和生成式AI，讓安全防護(hù)精確到事件、節(jié)點(diǎn)和路徑，實(shí)現(xiàn)真正的可防、可查、可控。

精準(zhǔn)AI具備極高的實(shí)戰(zhàn)價(jià)值，其核心能力可拆分為三大模塊：

AI Access：對(duì)惡意URL的安全控制、動(dòng)態(tài)DNS進(jìn)行管理，同時(shí)具備威脅行為模仿及人工模擬體驗(yàn)功能，確保用戶在訪問(wèn)網(wǎng)絡(luò)時(shí)的安全性。該功能已經(jīng)集成到Strata平臺(tái)、防火墻和SASE服務(wù)中，有效保障用戶在訪問(wèn)AI服務(wù)過(guò)程中的網(wǎng)絡(luò)安全。

AI Runtime：在AI應(yīng)用運(yùn)行時(shí)保障其API調(diào)用安全，識(shí)別潛在漏洞與攻擊風(fēng)險(xiǎn)，避免因數(shù)據(jù)問(wèn)題導(dǎo)致的安全風(fēng)險(xiǎn)，是下一代AI防火墻的核心組件。

AI-SPM（AI Security Posture Management）：針對(duì)新型AI風(fēng)險(xiǎn)，提供應(yīng)用生態(tài)可視化、AI 模型安全分析以及數(shù)據(jù)安全與可視化功能。其專注于識(shí)別AI模型全生命周期中的風(fēng)險(xiǎn)，包括數(shù)據(jù)泄露、模型中毒、輸出操縱等。融合了DSPM、CSPM、CIEM等多類安全態(tài)勢(shì)管理技術(shù)，是“從代碼到云”安全策略的重要組成部分。

企業(yè)瀏覽器：零信任架構(gòu)的最后一公里

除了精準(zhǔn)AI，我還發(fā)現(xiàn)一個(gè)亮點(diǎn)，遠(yuǎn)程辦公和數(shù)字化轉(zhuǎn)型的深入讓傳統(tǒng)的終端安全管控手段面臨挑戰(zhàn)。尤其在“BYOD”（自帶設(shè)備）與第三方接入場(chǎng)景下，企業(yè)如何保護(hù)數(shù)據(jù)不被泄露，成為一大痛點(diǎn)。2023年底派拓網(wǎng)絡(luò)收購(gòu)了企業(yè)瀏覽器公司Talon公司，推出Prisma Access瀏覽器，重新定義企業(yè)級(jí)瀏覽器，其核心功能是通過(guò)動(dòng)態(tài)水印、敏感信息脫敏等技術(shù)，防止截屏、拷貝等行為。而且無(wú)論員工使用的是公司設(shè)備還是個(gè)人電腦，只要通過(guò)這一瀏覽器訪問(wèn)企業(yè)系統(tǒng)，都能統(tǒng)一接受安全策略的管控。

即便是第三方供應(yīng)商，只需下載專用瀏覽器來(lái)進(jìn)行系統(tǒng)訪問(wèn)就可以極大降低安全風(fēng)險(xiǎn)，也就是說(shuō)，可以防御如汽車供應(yīng)鏈上下游體系安全防護(hù)等級(jí)高低起伏的問(wèn)題。

最后

精準(zhǔn)AI正在成為未來(lái)網(wǎng)絡(luò)安全的“中樞神經(jīng)”，而企業(yè)對(duì)平臺(tái)化、防御實(shí)時(shí)化、訪問(wèn)零信任的需求，也正在促使安全廠商從“工具提供者”轉(zhuǎn)向“能力賦能者”。未來(lái)，在AI持續(xù)演化、網(wǎng)絡(luò)威脅日益高級(jí)化的時(shí)代，期待派拓網(wǎng)絡(luò)以20周年為新起點(diǎn)，引領(lǐng)網(wǎng)絡(luò)安全時(shí)代的持續(xù)發(fā)展。

崔歡歡

<ruby id="1fghd"><font id="1fghd"></font></ruby>