AI驅動新防線|Palo Alto Networks Cortex XSIAM 3.0進化 以AI為核心助SecOps團隊提升效能
AI 發展一日千里,攻擊手法更先進複雜。為更快速應對 AI 驅動攻擊,同時具備主動防禦以及快速反應能力,網絡安全供應商 Palo Alto Networks 推出 Cortex XSIAM 3.0,將 SecOps 能力擴展到雲端環境,透過 AI 與自動化技術,結合新推出的 Cortex Exposure Management 與 Advanced Email Security 兩大功能,由被動回應升級為主動預防,打造出一個以 AI 為核心、涵蓋雲端與端點的統一安全運營平台。
Cortex XSIAM專為 SecOps 轉型所打造,將數據及 SOC 功能(XDR、SOAR、ASM、SIEM)集中到單一平台,同時將 Cortex Cloud(原 Prisma Cloud )移植到 Cortex 平台上,整合新一代雲端偵測與回應(CDR)功能,以及雲端原生應用程式保護平台(CNAPP)。
Palo Alto Networks 香港及澳門地區總經理馮志剛(Wickie Fung)表示,透過全面數據整合、自動化以及 AI 分析,Cortex XSIAM 3.0 可以幫助企業減少風險、預防攻擊並即時阻擋威脅,為 SOC 樹立全新安全標準。
平台打破雲端與安全團隊隔閡
傳統上,Cloud team 和 Security team 多為各自獨立工作,導致雙方在工作流程和資訊共享上存在一定隔閡。Palo Alto Networks Cybersecurity Consultant Morpheus Cheung 表示,希望透過是次整合,令兩 Team 人可以在同一個環境中分工合作,同時集中管理雲端資源及安全事件,令雲端安全維護變得更即時。
AI 減少 99% 警報 助團隊專注主動防禦
Morpheus 指出,過去很多安全方案獨立運作,導致漏洞和安全問題被重複報告,造成警報過多,讓安全團隊難以有效處理。Cortex Exposure Management 解決方案,利用 AI 整合漏洞掃描和攻擊面管理,清晰顯示外部風險,並根據實際風險,優先處理重要漏洞,還能自動修復,減少多達 99% 的警報雜訊,在對方展開攻擊前,更快更準確地發現和主動阻止攻擊。
假設 SecOps 團隊人數不多,要面對 2,000 多個 Alerts 會「投晒降」。Morpheus 舉例,Cortex XSIAM 3.0 平台由 AI 幫忙將警報數量,縮減 80% 甚至 90%,再利用 AI Automation 技術,自動化處理簡單工作,最後剩 19 個警報可以人手處理,「團隊就有更多時間再 Fine Tune 現有的 Detection,專注主動防禦, 例如 Threat Hunting 等工作,大大減輕負擔。」
智能分析即時阻截進階電郵威脅
Palo Alto Networks 今年更進軍電郵安全領域,推出 Cortex Advanced Email Security 方案,利用 AI 驅動的 Email Analytic Engine,更精準地偵測和分析攻擊行為,清楚呈現攻擊過程,能夠偵測其他傳統安全工具或無法發現的進階釣魚及電郵威脅。此外,內建的自動化功能,可以即時阻止攻擊,自動刪除惡意郵件、停用受害帳號,並隔離受影響設備。
現時越來越多人使用現成的生成式 AI 模型,Dark Lab Chief Build Officer Daryl Li 便指出,它們僅僅針對一般的威脅或問題進行防禦,並沒有針對特定行業或特定場景,導致在安全防護方面不夠完善。
然而,攻擊者會利用 AI 生成出複雜、甚至超出人類想像的 prompt,利用 prompt injection 去「荼毒」企業的 LLM(大型語言模型),如果企業仍然只靠一般 AI model 的防守機制,其實並不足夠。他指出,Security 的生態環境已經改變,不能再以人的思維去測試 AI,企業必須在防禦策略方面「諗闊啲」,採用 AI 技術來對抗 AI 所帶來的威脅。
Palo Alto Networks 擁有龐大數據持續訓練模型
要有效針對特定行業的威脅,安全供應商的「Customize」是防守關鍵。Wickie指出,Palo Alto Networks 的優勢在於「Data 多」,每日處理超過 120 億數據,擁有強大的 Data Source 持續訓練 AI 模型。隨著模組不斷自動更新與擴充,Palo Alto Networks 能夠提供客戶充足的信心,有效應對各類複雜且多變的威脅。
目前 Cortex XSIAM 協助全球最大的企業升級其安全運作。當中包括幫助全球物流業龍頭,將傳統的 SOC 轉型,可以大規模發現並阻擋舊工具漏掉的攻擊;同時,在短短 3 個月內,協助財星 50 大零售企業完成系統上線,透過整合和自動化,大幅縮短了 SOC 分析的時間。
Wickie 表示 Palo Alto Networks 早在多年前已提出將 Capability 放上雲端,持續收集和處理大量數據,並透過不斷訓練並改善 AI 模型 ,保持在網安領域的領先優勢。
