人工智能新時代:完善網絡安全防禦 人機合一成關鍵
人工智能使網絡入侵攻擊更難應對,其自動化及分析技術令入侵者不斷進化,導致企業網絡防禦工作更見艱鉅。有見及此,安全專家建議採用智賦(AI-Powered)技術配合防禦策略,以抵禦日益智能化的網絡攻擊。
人工智能應用在網絡安全上表現出色,在處理大量數據及識別入侵模式方面能力甚強,能更快檢測人手操作時忽略的異常情況。另外,電腦可不眠不休全天候監控,提供無間斷防護。當網絡受到攻擊,自動化功能更可即時作出反應,讓企業恢復運作。
不過,據中信國際電訊 CPC 經驗所知,當涉及人員及業務流程的網絡安全管理上,人工智能無法取代人類。
人性化網絡安全框架
中信國際電訊 CPC 為網絡安全注入了人類智慧和人工智能,在「識別及預測」、「保護」、「偵測」、「回應與復原」四大服務領域組成網絡安全框架,透過 TrustCSI 3.0雲網神盾技術賦能、重新定義企業防護。
將人類智慧與人工智能互相結合,不論在複雜的決策、策略規劃或法律解讀等方面均具備獨特優勢,現就逐一詳細說明:
「識別及預測」是網絡安全框架的基礎,除了利用不同的應用程式和評估工具來掃描和識別漏洞外,
中信國際電訊 CPC 的信息評估服務(IAS)亦結合了安全專家的專業意見,分析客戶的業務流程,提供可行建議。專家團隊亦會藉著對市場格局及業務優次的了解,協助企業分配安全資源達到目標。
透過 AI 滲透測試技術,安全專家可幫助企業根據目標,自訂內容範圍及度身訂造滲透測試服務。這項輕量版自我測試解決方案,讓企業定期進行以人工智能驅動的測試 (如弱密碼測試、SQL 注入或 XSS 測試),降低安全風險。
融合人工智能(AI)與人類智慧(HI)
「保護」網絡安全方面,現有新世代防火牆(NGFW)、網站應用程式防火牆(WAF) 及安全存取服務邊緣(SASE) 等網絡安全解決方案,防範網絡攻擊時佔重要角色,涵蓋不同領域(網絡、應用程式和終端用戶)。但若在部署時各自為政,單獨配置,會導致安全政策不統一。
中信國際電訊 CPC 的安全專家團隊具備實際部署經驗,可讓各項技術集成,為客戶引進人工智能,規劃標準化的安全策略,以保護網絡基礎設施。除了安全諮詢服務外,由該公司世界級的安全運作中心(SOC)提供的託管式安全服務(MSS)也凸顯專家智慧的重要性,有效保護和監察客戶的網絡安全狀況。
一個擔綱「偵測」角色的守護者對網絡防禦尤其重要。全球各地網絡威脅增加,合規要求多變,單靠識別已知攻擊已不足保護企業免受零時差攻擊,及監察不當行為。
雙核心安全信息和事件管理(SIEM)平台、端點偵測及回應(EDR)、支援人工智能的用戶及企業行為分析(UEBA)等技術對識別入侵模式和潛在未知威脅至關重要。然而,這些工具無法理解業務運作情況並識別威脅的嚴重性。中信國際電訊CPC的安全專家擁有相關的專業技術與熟悉當地的法律法規,了解異常情況,再按不同業務情況,評估網絡安全風險等級。
及時應對危機 實戰經驗助力取得成效
網絡攻防,速度就是一切。要做好「回應與復原」,企業可利用創新的安全編排及自動化回應(SOAR)工具來自動化回應並在攻擊出現時快速採取行動。
行動迅速固然重要,但亦要選對武器。中信國際電訊 CPC 的安全專家具備豐富的實戰經驗及擁有國際認證,包括 CISA、CISSP 和 CompTIA Security+等,可確保每次行動都有成效。他們會根據國際認可的最佳實踐,針對不同客戶的業務環境,度身訂造專屬的行動手冊,還會根據客戶要求詳列工作流程及解決措施,提供追蹤能力及審計紀錄,讓企業在關鍵時刻迅速採取行動。
行業最佳實踐與跨境保護
中信國際電訊 CPC 透過「服務在地,連接全球」的優勢,結合網絡安全框架、安全專家的智慧及能力,加上自家管理的三座世界級的安全運作中心,打造 SOC 即服務(SOCaaS),為客戶提供安全且迎合未來發展路向的數碼方案。
三座安全運作中心分別設於香港、廣州和上海,並取得 ISO 9001 認證,配合該公司在地的合規監管知識,為企業提供跨境保護。SOC 即服務透過分析從雙核心 SIEM 平台收集的日誌數據,再與行業知識庫建立關聯,幫助企業制定更好的防禦策略。
人類智慧與智賦網絡安全的融合不僅是理論,是經過測試和認證的解決方案。
中信國際電訊 CPC 的安全專家最近成功為一家中國企業策劃並進行了網絡攻防演習。透過結合專家的專業知識與人工智能技術,利用多項智賦網絡安全工具,成功保護了該企業在中國內地的 750 台設備及香港的 400 台設備,並培訓了各地共 2,000 多名員工,大大提升安全意識水平。
在為期兩週的演習中,共偵測到 540 多次攻擊,攔截了 8,000 多個 IP 位址和 25,000 多封可疑電子郵件,並阻止了 200 多次針對網站應用程式防火牆的攻擊。
這次演習是人工智能和人類智慧無縫協作的成功例子。儘管人工智能已被證明是一個有價值的工具,但它無法取代人類的專業知識,將人類洞察能力與人工智能結合,對開展安全的數碼業務至關重要。
限時優惠:以強大的網絡安全開啟 2024 年
中信國際電訊 CPC 現正推出限時優惠,送出 10 個免費 TrustCSI 信息評估及滲透測試服務(總值高達HK$75,000)名額*!立即註冊優惠,完善你的網絡安全:https://www1.citictel-cpc.com/promotion/2401IASoffer/index-EN.html
