e-works数字化企业网  »  新闻  »  记者观察  »  正文

派拓网络:AI与5G浪潮下的安全防护之道

2024年9月27日             作者:e-works 王聪       
关键字:AI  派拓网络  5G  
网络架构与设备、网络和服务的连接越多,其复杂性和有效性就越高,不仅带来了管理困难,也意味着将带来更多的安全漏洞和更大的被攻击风险。
       2024年是5G商用的第五年,伴随着5G与云网、虚拟化等新业务深度融合与持续深入,千行百业正在基于5G实现场景创新,为企业降本增效。例如,当车间人员通过5G专网佩戴可穿戴设备时,他们就能实时分辨出危险源,并利用联网数据更快捷的完成巡检;对工厂而言,基于5G的AGV能够更快的完成实时定位和物流传输,提升企业供应链效率。

       然而不可否认的是,5G浪潮下的网络安全边界也随之变得更加复杂,这是因为网络架构与设备、网络和服务的连接越多,其复杂性和有效性就越高,不仅带来了管理困难,也意味着将带来更多的安全漏洞和更大的被攻击风险。

       这就需要企业部署能够提供整体解决方案的新型端到端安全管理系统。对此,派拓网络致力于为5G提供企业级安全的、全面的端到端零信任方法,并与领先的5G专网合作伙伴联合推出5G专网安全解决方案和服务。

       与传统认证方式不同,零信任网络强调不信任传统网络内的任何人或者设备,不再区分传统定义上的内网、外网、公网、私网,信任区域与非信任区域,统一一视同仁,先认证,次连接,再动态授权。

       在零信任网络基础上,派拓网络高级副总裁兼网络安全总经理Anand Oswal在《通过AI驱动的网络安全加速5G发展》表示,企业还需要一个强大的跨平台生态系统,通过综合全面的解决方案和合作伙伴的创新整合,保证5G安全。

       对此,派拓网络与专为企业提供安全5G-LAN解决方案的创新公司Celona建立合作关系,将零信任安全扩展到4G和5G无线专网。这一独家整合5G蜂窝专网基础设施连接的企业设备提供全面的可见性和安全访问。

       派拓网络还与英伟达联合创建了一个可扩展的5G专网安全解决方案,使AI驱动的应用在速度、延迟、安全性和效率方面得到优化。派拓网络的智能流量卸载(ITO)解决方案通过英伟达BlueField数据处理单元(DPU)加速自身VM系列下一代虚拟防火墙(NGFW),在大幅降低基础设施成本的同时,显著提高威胁检测量。

       通过与Ataya集成,派拓网络解决了从5G网络特定场景到高级威胁检测场景等各种安全问题,利用设备智能优化了零信任态势。网络团队可在不同接入技术(包括5G专网和传统连接基础设施)之间创建单一网络结构。安全团队可将单一安全解决方案扩展到整个混合接入技术网络,实现真正的零信任安全。

       可以看出,派拓网络能够为企业和服务提供商客户提供多种集成解决方案,包括与Cortex、NGFW和Panorama解决方案的集成。

       根据2023年Gartner SASE预测报告,预计超过25%的SASE收入将来自托管服务。针对SaaS安全,派拓网络的零信任架构包含集成的云访问安全代理(CASB),用于对未批准的、可接受的和批准的SaaS应用的可视性、审计及控制。通过按用户/组进行的细粒度风险控制来监管影子IT,跨DLP和SaaS的数据保护统一控制台,可以识别出主流的SaaS类应用,并展开相关策略的制定。

       在高级URL过滤方面,派拓网络利用先进的URL过滤技术实时防御新型未知Web攻击。高级URL过滤服务通过本地机器学习功能提供零日网络攻击防御,扩展的DNS安全功能可以防御其他解决方案无法防御的新兴DNS攻击。

       在DNS安全防护方面,派拓网络扩展了DNS安全覆盖范围,提供全面的DNS安全功能,阻止新型DNS攻击类型。

       为了加强云端身份管理,派拓网络推出了云身份引擎让客户在企业网络、云和应用中轻松验证和授权其用户,不受身份存储位置影响。

       如今,AI正在各行各业掀起新一轮的转型、赋能和增长浪潮。德勤的研究报告预测到2032年,AI网络安全市场将达到1027.8亿美元,进一步表明了AI的普及性。面对AI的深化应用,为有效应对AI驱动的网络攻击,企业需要在防御策略中充分发挥AI的能力。派拓网络Cortex产品市场总监Joshua Costa在《以AI防御对抗AI攻击》提出,企业网络安全方案中可以使用AI的关键方面包括:

         · 威胁检测与分析:威胁检测与分析是AI能够产生重大影响的一个关键领域。使用AI技术的安全工具能够通过实时分析大量数据,快速识别异常活动和潜在的安全事件。借助机器学习算法,企业可以发现威胁,并提前采取措施降低风险。这些工具拥有实时响应能力,可通过自动调整防御措施应对新出现的威胁。

        ·  安全操作自动化:使用AI技术的安全工具能自动执行各种安全任务,例如添加数据源、拼接不同的警报和扩充安全细节等。AI还能通过快速分析和关联安全事件、确定事件的严重程度,并提供建议和应对措施,帮助实现事件响应自动化。这不仅可以减轻安全团队的负担、提高效率,还能让他们专注解决更复杂、更具战略意义的安全问题。高保真的自动化能加快平均检测时间(MTTD)和平均响应时间(MTTR),减轻网络攻击的影响,更大程度地缩短漏洞窗口期。

        ·  威胁情报分析:具有前瞻性的威胁情报和预测分析是网络安全策略必不可少的组成部分。AI通过实时分析各种安全数据源,发现新出现的威胁并预测潜在的攻击载体。比如企业可以充分利用对抗性AI技术来生成和了解攻击,以此不断改进防御。借助AI,企业可以提前部署防御,从而在与对手的对抗中占得先机并在风险演变成全面攻击之前将其化解。

        为了帮助企业客户安全地部署AI,派拓网络推出AI安全设计产品组合。通过提供针对人工智能(AI)的可见性、可控性和保护应对新型风险和威胁,保证企业使用生成式AI和开发企业 AI 应用的安全。例如通过Prisma Cloud AI安全态势管理(AI-SPM),企业能够发现模型、应用和资源中的漏洞与错误配置,保护AI 生态系统的安全。该产品可以加强合规性,并更大程度地减少数据暴露,进而提高AI安全框架的完整性。

       
责任编辑:王聪
e-works
官方微信
掌上
信息化
编辑推荐
文章推荐
博客推荐
视频推荐