Palo alto(派拓網(wǎng)絡(luò))創(chuàng)始人及首席技術(shù)官Nir
Zuk指出���,隨著互聯(lián)網(wǎng)和數(shù)字經(jīng)濟(jì)的發(fā)展,網(wǎng)絡(luò)攻防形勢變得愈發(fā)嚴(yán)峻�����,安全運(yùn)營的重要性也在不斷凸顯�����。其中���,以安全管理中心(SOC)為代表的安全基礎(chǔ)設(shè)施�����,更是成為了業(yè)內(nèi)關(guān)注的焦點(diǎn)��。
Nir
Zuk先是從安全管理中心(SOC)運(yùn)作原理上分析了現(xiàn)階段安全控制中心存在的問題�����。在遇到網(wǎng)絡(luò)攻擊時(shí)�����,SOC往往能第一時(shí)間掌握攻擊全部流程�,進(jìn)行回應(yīng),然而卻不能實(shí)時(shí)阻止網(wǎng)絡(luò)攻擊����。這是由于SOC掌握數(shù)據(jù)過多�����,且數(shù)據(jù)存儲在不同系統(tǒng)中����,想要立刻發(fā)現(xiàn)并阻止網(wǎng)絡(luò)攻擊只能靠人力逐條查看。然而���,在網(wǎng)絡(luò)攻擊越發(fā)頻繁的今天�����,僅靠工作人員的被動數(shù)據(jù)分析已經(jīng)無法跟上黑客攻擊的節(jié)奏�。
因此,Nir Zuk提出了利用人工智能技術(shù)運(yùn)營SOC����,進(jìn)行自動化數(shù)據(jù)審核,實(shí)時(shí)阻止黑客攻擊的觀點(diǎn)���。Nir
Zuk認(rèn)為����,想要實(shí)現(xiàn)人工智能運(yùn)營的自動化SCO體系��,就需要摒棄以往的定價(jià)體系和數(shù)據(jù)儲存方法����,打造一條全新的系統(tǒng),才能最終實(shí)現(xiàn)人工智能運(yùn)營的自動化SCO體系�。
Nir
Zuk用自動化駕駛汽車做比方,想要打造真正的自動化SCO體系����,就要創(chuàng)造新的定價(jià)體系和數(shù)據(jù)儲存方式,讓自動化貫穿整個(gè)制造的流程�����。他認(rèn)為以往關(guān)于人工智能技術(shù)運(yùn)營SOC的嘗試都是在原有安全運(yùn)營的基礎(chǔ)上,進(jìn)行單個(gè)自動化技術(shù)的添加��,如終端檢測響應(yīng)���、威脅檢測響應(yīng)��、漏洞數(shù)據(jù)庫融合����、擴(kuò)展威脅響應(yīng)等等��。然而這樣并不能打造一個(gè)真正能夠自動運(yùn)營的SCO����,自然也就無法從根本上提升安全運(yùn)營能力����。
當(dāng)下,安全運(yùn)營能力�,已經(jīng)成為了保障互聯(lián)網(wǎng)和數(shù)字經(jīng)濟(jì)蓬勃發(fā)展的生命線。作為網(wǎng)安行業(yè)的領(lǐng)軍者�����,奇安信在北京冬奧網(wǎng)絡(luò)安全保障中,就應(yīng)用了大量備實(shí)戰(zhàn)攻防和安全運(yùn)營能力的創(chuàng)新安全產(chǎn)品�����,為護(hù)航冬奧會的順利舉行發(fā)揮了重要作用�����。用全面系統(tǒng)的方法應(yīng)對網(wǎng)絡(luò)安全的新挑戰(zhàn)����,也成為2022北京網(wǎng)絡(luò)安全大會安全戰(zhàn)略技術(shù)峰會上各位專家達(dá)成的共識。
