Palo Alto Networks肇建精准AI平台 带动制造业IT/OT网安全面转型
数码转型浪潮席卷全球,驱使企业转变营运架构,此举固然助长便利与效能,但网安隐忧也随之而生。有监于此,如何透过最新AI技术打造效能与安全兼具的网络环境,成为重大课题。为此Palo Alto Networks于日前举办「AI网络安全新纪元」制造业高峰论坛,期望引领制造企业理解攻击最新趋势,藉由有效的实务操作与解决方案,大幅提升供应链网安韧性、落实OT零信任环境建置。
Palo Alto Networks大中华区总裁陈文俊致词表示,过去18个月生成式AI(GenAI)大行其道,将AI发展带向全新的高度,连带驱使各行各业积极采用AI,制造业也不例外。
尽管AI协助企业提高生产力,但与此同时黑客同样利用AI来加速攻击工具迭代,亦透过Deep Fake制作以假乱真的声音、图像,针对受害者发动钓鱼攻击,因而改变整个网安市场。
陈文俊认为要想做好下一代威胁防御,须将AI嵌入整体防御架构。因此Palo Alto Networks领先业界发布精准AI(Precision AI)防御策略,希望从企业的设计阶段,直到后续AI的开发与运行,全程皆受到Palo Alto平台化产品的保护,透过「以AI对抗AI」概念,对黑客攻击做出更快反应。
接着由DIGITIMES暨IC之音董事长黄钦勇开讲,他表示从.com、Mobile、Big Data到AI,尽管不同阶段各有不同厂商引领风骚,但在几次典范转移过程,台湾始终扮演要角,显见电子制造业确实强大。因此未来的10年,无疑会是台湾的黄金10年。
迎向黄金10年,企业的经营策略应有「为与不为」,不可胜者、守也。电子制造业有做不完的事,无法备多力分,此时应善用外力,解决自己不擅长的问题。譬如进入AI智能工厂时代,网安需求大增,企业即可藉助Palo Alto Networks专业力量,消除网安威胁的干扰,专注核心本业经营。
Palo Alto Networks技术总监萧松瀛提醒,黑客已看到AI前景,不断加速与扩大勒索攻击,将发动勒索的周期从过去平均13.5个小时减为3小时,另由于AI导致攻击成本降低,逐渐形成无差别式勒索趋势。
唯今之计,企业可利用Palo Alto Networks精准AI的创新防御方式,加强保障AI转型进程。精准AI兼具机器学习、深度学习、GenAI等AI技术基础,聚焦保护数据安全与企业的AI模型,藉由高精准度、自动化方式来侦测与阻挡各种威胁,有效降低MTTD(Mean Time To Detection)与MTTR(Mean Time To Repair)。
为此Palo Alto Networks将与钜晶国际、朋昶数码科技、零壹科技、威实康科技等代理夥伴紧密合作,协助台湾企业导入Strata、Cortex与Prisma Cloud,顺势建立精准AI防御能量,加速实现网安转型。
落实零信任与DevSecOps,打造坚强网安韧性
本次论坛一大焦点,系由清华大学讲座教授兼执行副校长简祯富主持的前瞻趋势座谈,探讨如何迎战瞬息万变的网安挑战。与谈人为Palo Alto Networks台湾区总经理尤惠生、台湾数码企业总会理事长暨台中精机永续长黄怡颖、晶睿通讯策略事业处副处长范姜士武,及稍早前发表演说的黄钦勇。
尤惠生表示,以往企业布建网安,大多先从网络进出口做起。近年因数码转型导致边界日趋宽广,便开始关注云端网安、OT网安等更多议题;连带有感于网安人才短缺,意识到自动化工具的重要性。
未来网安准则,可望以零信任为依归。Palo Alto Networks将致力协助企业落实零信任网安,亦观察到许多企业过去数年累积购置近30种网安工具,如今不管在整合、管理或联防上都出现阻碍;预期今后3~5年将是网安Consolidation时期,Palo Alto Networks也会顺应这股整合趋势,协助企业将30种工具缩减为17~18种,解决7~8成网安问题。
其余3位与谈人各自发表重要论述。黄怡颖以台中精机为例指出,企业可划分内部员工、客户与供应商不同网安角色,分别实施不同管控措施。范姜士武指出,晶睿向客户提供Security Hardening Guideline,引导客户实作最小执行权限、口令管理、通讯加密、网络管理(IEEE 802.1X)等环节,并结合 IoT Device Provisioning、SSO/MFA等机制来强化设备及帐号安全性。黄钦勇提到台湾软件业难以定价,因企业无意为软件付钱、网安软件亦然;建议企业改变心态,唯有愿意付钱,才能让原厂愿意提供更好的支持与服务。
论坛后半段,由同样来自Palo Alto Networks的杨松伦、李长树、陈大为三位网安顾问,依序阐述供应链网安韧性、零信任OT安全、程序生命周期安全等关键议题。
杨松伦表示,NIST建议采取识别、保护、侦测、回应及复原5步骤管理供应链安全,Palo Alto Networks依此设计供应链防护,其中重要工具包含擅长攻击面发现的Cortex Xpanse,行为事件纪录的Cortex XDR,乃至AI驱动的SecOps平台Cortex XSIAM。
李长树强调,藉助Palo Alto Networks单一平台,可望为IT/OT团队带来完整可视性、零信任安全、简化维运操作等综效,确保ICS及SCADA环境安全。重要工具以适用工业严苛环境的PA-450R次时代防火墙为代表,透过其中App-ID、User-ID、Content-ID与Device-ID涵盖各种OT保护需求。
陈大为以Prisma Cloud为主轴,说明企业如何借此实践DevSecOps,针对程序码Build、Deploy及Runtime执行全生命周期保护;其中包含Repository安全扫描、Image沙箱检测、Host/Image/容器/Serverless漏洞分析管理、Runtime持续监控…等重要功能。
总之身处快速变迁的网安环境,唯有与时俱进善用AI尖端科技,凭藉精准AI等工具强力打造最坚实的防御架构,才可从容应对日益凶险的零日攻击。