隨著各行業積極推動數位轉型,企業啟用越來越多的雲服務,實施混合辦公模式,加上IT與OT界線漸趨模糊,因而衍生許多資安新挑戰。
由於企業的數位應用,會在內外網頻頻穿梭流動,導致資安邊界急遽擴張,駭客見機不可失,於是不斷孕育新式攻擊手法,更利用AI加速製作大量零日攻擊,令企業防不勝防。因此企業必須採用新的資安產品與服務,單憑防火牆、防毒、IPS等傳統防禦機制,已不足以趨吉避凶。
為此Palo Alto Networks展開資安新佈局,藉由精準AI(Precision AI™),在防禦的制高點打造AI大腦,將「以AI對抗AI」的DNA嵌入Strata、Cortex與Prisma三大系列產品,協助用戶快速回應資安事件。儘管Palo Alto Networks如強大「空軍」,亦需結合精銳的「陸軍」夥伴,才能依據AI大腦的決斷,準確殲滅敵人;於是Palo Alto Networks與開啟資安展開策略合作,聯手將精準AI新防護能量,灌輸到不同產業領域。
實戰練兵有成,資安團隊獨立為新公司
開啟資安總經理鄭炤仁博士表示,開啟資安隸屬華電聯網集團,前身是華電在6年前設立的「產品與資安服務處」;當時考量資安是未來重要課題,期望藉由新部門來迎合時勢所趨,順勢拓展新客群。
產品與資安服務處初期側重防火牆的安裝與維護,與多數SI類似;當時便以Palo Alto Networks的Strata為主力,銷售其IT或OT、雲端或地端等各式防火牆。爾後為了形塑差異化競爭力,開始擴展觸角,透過參與政府機關資安檢測、SOC維運等指標大案的契機,一步步淬鍊更寬廣的資安服務力。
與此同時在華電、Palo Alto Networks攜手合作下,接連傳出捷報,陸續贏得高科技製造業、政府部門的大型Cortex建置案,並由產品與資安服務處承做後續MDR服務。歷經多次實戰洗禮,該部門持續深化資安服務底蘊。時至去年(2023)5月,華電考量天時、地利、人和等條件皆完備,有能力為台灣資安人才與技能的精進做出更大貢獻,因而決定將該部門獨立為開啟資安公司,希望藉由此舉增進股東權益,也為員工創造更大的表現舞台。
開啟資安雖為年輕公司,但很快就搭建出業界少見的完整服務藍圖,推出由「資訊安全檢測服務」、「法遵/標準合規顧問服務」、「資安託管服務」、「系統整合服務」串聯而成的一站式資安方案。
借重Cortex,撐起MDR與SOC服務大局
鄭炤仁說明,藉由一站式服務架構設計,讓開啟資安不管在人(如提升人員資安意識)、流程(如ISO Compliance)、技術(涵蓋雲地資安設備建置、安全檢測、MSP/SOC維運),皆可全面滿足用戶的資安佈建需求。
他強調資安服務之所以重要,在於它不像Router或Storage設備安裝完就鮮少變動,而是在部署資安設備後才開始出現Alarm及資安事件,導致用戶在後續處理過程疲於奔命,因而急需開啟資安這類專業MSP給予協助。
針對廣義MSP服務內容,開啟資安設定兩大主軸,一是提供Palo Alto Networks的Cortex MDR服務,另一期望今年內建立自己的SOC維運中心,也優先考慮以Palo Alto Networks的Cortex XSIAM做為SOC平台,係因它兼具XDR、Mini-SIEM、XSOAR豐富機能,堪稱實踐精準AI防禦的重中之重。
至於與現代化資安議題息息相關的Prisma,同樣是開啟資安的經營重點,且現已接獲高科技業客戶提出導入需求,旨在維護公有雲環境的安全性與合規性。
Palo Alto Networks台灣區總經理尤惠生解釋,Prisma包含兩項核心產品,一是Prisma SASE,是基於AI支援的SASE方案,可謂企業實踐零信任安全的重要基石。另一是Prisma Cloud,為業界最完整的雲原生應用程式保護平台,箇中匯聚了安全軟體開發流程、多雲安全策略等重要元素,協助用戶偵測多雲環境配置與組態的潛在漏洞,甚至能管理數位軌跡,執行即時鑑識與證據保全。
憑藉精準AI,加速瓦解敵軍攻勢
尤惠生接著說,Palo Alto Networks之所以佈局精準AI,主要觀察到儘管企業對AI趨之若鶩、將它視為翻轉生產效率的關鍵工具,但駭客同樣利用AI催生高殺傷力的攻擊武器,製造大量未知威脅。此時企業若仍依賴舊有威脅偵測方法,耗時數分鐘之久來識別攻擊行為,一定被打穿。
反觀Palo Alto Networks訴求的精準AI,及橫跨雲地與網路的平台化防禦,可在數秒內識破未知攻擊,讓用戶僅需藉助Palo Alto Networks單一平台,不必費時在眾多產品介面間切換與關聯,就能爭取時效遏止敵軍進犯。
具體來說Palo Alto Networks希望利用AI及自動化技術開創平台式資安新局。透過一目瞭然直覺化介面,再結合雲地端SOC Operation、顧問服務一併動起來,營造新的防護樣貌;不論攻擊來自何方、或從企業的哪些接口潛入,都能在精準AI平台的過濾下,把原本成千上萬的巨量告警收斂成屈屈數十筆甚至數筆,讓防守目標明確化,再自動化驅使Strata、Cortex及Prisma所有資安「手腳」,從不同位置分頭斬斷攻擊鏈。
鄭炤仁補充說,所謂「精準」,蘊藏很多意涵,除了表彰AI精準分析外,尚有更重大價值。畢竟企業資安預算有限,無法窮盡人力、物力和時間識別每一筆告警再做出決斷。一旦透過精準資安,即可在相對簡潔有序的資安配置下,從亂局中迅速找出根因、清理禍患,將資安預算真正花在刀口。
再者以Palo Alto Networks形塑的SOC 2.0新思維而論,當大量資訊與情資湧入,可先利用Cortex XSOAR自動化腳本快速分析、處置,剩下極少數較為難解的問題,交由SOC的「陸軍」從容處理,協助用戶將威脅清理殆盡。
開啟資安期許扮演稱職的陸軍,與空軍Palo Alto Networks合作無間,將精準AI防禦理念推廣至政府、高科技製造,及中南部隱形冠軍等多元垂直領域。
如需了解更多關於開啟資安 Cortex MSP/MDR 服務,請聯繫:02-2696-1968 #8005 吳先生
The post 開啟資安與 Palo Alto Networks 雙強聯手,以精準 AI 對抗頑強的未知攻擊 first appeared on CIO Taiwan.