安全服务中的人工智能是全球网络安全公司 Check Point 为客户举办的年度展示会 CPX 360 2023 的一大焦点。此外,还推出了数十种新产品和服务,包括 Quantum SD-WAN 和扩展网络攻击防御平台 该活动涵盖网络、端点、电子邮件等,为 Check Point 的 ThreatCloud AI 生成式人工智能框架提供了展示时间。
这次全球会议在纽约举行,同时在多伦多、芝加哥、丹佛、迈阿密和波哥大举行活动,其中包括关于 ChatGPT 的小组讨论,其中还包括 ChatGPT 探索人工智能既可以作为攻击者降低门槛的工具,也可以作为快速防御的日益重要的工具 策略。
人工智能为全方位安全方法提供支持
在开幕主题演讲中,该公司创始人兼首席执行官 Gil Shwed 称 2023 年是人工智能作为安全工具的转折点。
“我们正处于人工智能革命的边缘,”Shwed 在开幕主题演讲中说道。 “我们已经为此努力了十多年,你会看到今天我们一半以上的威胁引擎都是人工智能。”
产品管理副总裁 Eyal Manor 介绍了该公司的“三个 C”口号——全面、整合和协作——以及其服务和技术组合如何与这些相结合以提供安全预防和检测。
“合作伙伴现在拥有的资源更少,并且需要用更少的资源做更多的事情,”他说。 “去年向我们表明,为了提供最佳的安全性,我们不仅必须检测威胁,还必须保卫组织。 检测还不够。”
一切 SOC 的新“视野”
该公司去年推出了 Horizon,这是一种全面的预防方法,今年又推出了 Horizon XDR/XPR,称其为业界首个、人工智能驱动的扩展检测、保护和响应框架,旨在处理各方面的复杂攻击 。
威胁管理主管兼 Check Point 首席安全顾问 Dan Wiley 指出,运行传统 SOC 所需的工具相当广泛,需要 SIM 或数据湖来存储数据、智能解释数据内容、编排、票务 系统和 IT 人员团队负责全天候工作。
“最后一点是许多组织的不足之处,因为他们无力承担 12 到 14 个人来运行 SOC 24/7 365 的费用,”Wiley 说。 “通过 Horizon,在 Check Point 的生态系统中,我们的目标是将上述所有内容合并到一个层中,您只需单击一下即可使用,因为所有这些元素都已内置。”
Wiley 表示,将生成式人工智能(ThreatCloud AI)与 Horizon 旗下的其他服务相结合,可以实现检测和预防的实时反馈循环。
“我们正在尝试做的是通过使用检测来积极推动预防故事,但通过我们的人工智能引擎以一种新颖的方式,”威利说。 “这种‘蜂巢思维’方法使我们能够更快地得出预防结论。 它的主要目标是传播知识并以可扩展的方式为我们所有的能力提供这些知识。”
Wiley 解释说,七年前,该公司开始创建通过神经网络和人工智能实现交付、消费和自动化自动化的系统。
“现在我们有多达 40 个围绕人工智能的引擎,”他说。 “我们可以在多个领域实现自动化。”
及时一针可节省数百万
在活动期间的即兴演讲中,Aviv Venture Capital 的执行合伙人 Yoav Chelouche 根据他自己公司的勒索软件经历介绍了安全入门知识,勒索软件导致公司瘫痪并损失了数百万美元。
“我们的目标形象较低,没有信用卡消费记录,”他说。 “谁敢来攻击我们?”
他描述了公司首席运营官在午夜左右打来的电话,称整个业务都瘫痪了。
“兰塞姆有一个时钟,”切洛什说。 “时间是有成本的。 赎金增加,但首要任务是了解参与者是否可信。 我们知道这些人就是让我们重新上线的人吗?”
事后看来,他提供了两个“及时缝合”的教训:对风险的感知低于实际风险; 为比你预期的更糟糕的情况做好准备,因为准备比修复要便宜得多。
通过增加 Infosec4TC 知识来学习安全和预防的关键要素。 查看 TechRepublic Academy 的 GSEC、CISSP 等无限制访问课程。
