大家都關(guān)注安全的問題,其中有技術(shù)上的,也有運(yùn)維、實(shí)施、合規(guī)以及人才管理上的,方方面面,化解應(yīng)該從和入手呢? 用技術(shù)應(yīng)對(duì)技術(shù)的問題,可以嗎?以AIGC為例,生成式AI技術(shù)應(yīng)用拉低了網(wǎng)絡(luò)攻擊的門檻,有數(shù)據(jù)顯示:勒索軟件攻擊數(shù)量的年增長(zhǎng)率是90%,其中,第五代勒索軟件攻擊的數(shù)量達(dá)到5000個(gè),令人不寒而栗。

有什么辦法來應(yīng)對(duì)生成式AI的帶來的飽和式安全攻擊呢?

“用AI對(duì)抗AI”似乎是問題的答案。但是運(yùn)用AI對(duì)抗AI,需要大量算力消耗,處處設(shè)防,是一個(gè)燒錢的事情,稍有不慎就會(huì)被破防。

但是事實(shí)果真并非如此嗎?

CPX2024期間,在我對(duì)Check Point中國(guó)區(qū)總經(jīng)理李建灝、Check Point中國(guó)區(qū)技術(shù)總監(jiān)王躍霖采訪中獲悉,AI對(duì)抗帶來的成本增加并不明顯,而發(fā)揮重要作用的是以Check Point Infinity安全管理平臺(tái)為核心的“云平臺(tái)化”管理機(jī)制。

Check Point中國(guó)區(qū)總經(jīng)理李建灝

其中,Check Point的Infinity 核心服務(wù)平臺(tái)以Threat Cloud AI 為核心能力,Check Point Threat Cloud AI端到端網(wǎng)絡(luò)安全情報(bào)的數(shù)據(jù)為基礎(chǔ)進(jìn)行訓(xùn)練,借助強(qiáng)大生成式人工智能 (GenAI)技術(shù),可以自動(dòng)執(zhí)行復(fù)雜的安全任務(wù)分析,并提供主動(dòng)式解決方案來應(yīng)對(duì)安全威脅。

Check Point中國(guó)區(qū)技術(shù)總監(jiān)王躍霖

王躍霖透露,更為重要的是,部署全球的Infinity Threat Cloud AI,一旦捕獲任何安全威脅,就可以立即納入ThreatCloud安全情報(bào)庫(kù)管理,全球聯(lián)動(dòng),實(shí)現(xiàn)對(duì)該安全威脅的全球免疫。有了這種免疫, 就可以簡(jiǎn)化其他Infinity AI Copilot工具的工作量,達(dá)到預(yù)防的效果。

這就是問題的答案。

實(shí)際上,這種“預(yù)防為主Prevent(阻止)”的思想,在CPX 2023期間就被重點(diǎn)傳播。事實(shí)上,受技術(shù)能力的制約,市場(chǎng)上的很多安全方案做不到Prevent(阻止),被迫采用Detect-Only方式,導(dǎo)致對(duì)EDR、XDR和態(tài)勢(shì)感知的過度依賴,造成成本居高不下。

“最好的方法還是拒敵于國(guó)門之外,這也是Check Point提出的‘Prevent優(yōu)先‘ 的核心思想。目前只有Check Point實(shí)現(xiàn)了100% Prevent?!?王躍霖說。

為了應(yīng)對(duì)“沙箱逃逸”, CheckPoint采用基于CPU級(jí)別檢測(cè)和防護(hù)的第三代沙箱技術(shù),通過檢查CPU代碼執(zhí)行,從硬件層面來做出“無害”或“惡意”的判斷,用來應(yīng)對(duì)延遲運(yùn)行、虛擬環(huán)境休眠、加速時(shí)鐘不觸發(fā)等惡意攻擊手段。這些安全底層技術(shù)方案共同支撐起Check Point Threat Cloud威脅情報(bào)云平臺(tái)。

Check Point Threat Cloud威脅情報(bào)云平臺(tái)并不限于防火墻,而是通過名為Infinity統(tǒng)一管理平臺(tái),同時(shí)覆蓋了云、終端和遠(yuǎn)程接入等場(chǎng)景,從而構(gòu)建了立體的實(shí)時(shí)安全防護(hù)體系。

李建灝強(qiáng)調(diào):‘預(yù)防為主’的安全策略、云平臺(tái)化的‘AI對(duì)抗AI的安全體系是整個(gè)網(wǎng)絡(luò)安全行業(yè)需要思考的方向。在過去的幾年中,Check Point深切感受到中國(guó)市場(chǎng)的活力與發(fā)展前景。Check Point公司對(duì)中國(guó)市場(chǎng)的發(fā)展充滿信心。

Check Point是全球第一家,也是迄今為止唯一一家將威脅情報(bào)庫(kù)落地中國(guó)的外資非美安全廠商。

李建灝表示:ThreatCloud AI威脅情報(bào)庫(kù)落地中國(guó)是一種表態(tài),更是一種承諾,因?yàn)樵贑heck Point公司的文化中,安全沒有國(guó)界,黑客攻擊才是人類共同的敵人。

在如今,單邊主義逆流充斥的背景下,這無疑是一股難得的清流。

這會(huì)是我尋找中的安全問終極答案嗎?!

分享到

songjy

相關(guān)推薦