Palo Alto Networks肇建精準AI平台 帶動製造業IT/OT資安全面轉型
數位轉型浪潮席捲全球,驅使企業轉變營運架構,此舉固然助長便利與效能,但資安隱憂也隨之而生。有鑑於此,如何透過最新AI技術打造效能與安全兼具的網路環境,成為重大課題。為此Palo Alto Networks於日前舉辦「AI網路安全新紀元」製造業高峰論壇,期望引領製造企業理解攻擊最新趨勢,藉由有效的實務操作與解決方案,大幅提升供應鏈資安韌性、落實OT零信任環境建置。
Palo Alto Networks大中華區總裁陳文俊致詞表示,過去18個月生成式AI(GenAI)大行其道,將AI發展帶向全新的高度,連帶驅使各行各業積極採用AI,製造業也不例外。
儘管AI協助企業提高生產力,但與此同時駭客同樣利用AI來加速攻擊工具迭代,亦透過Deep Fake製作以假亂真的聲音、圖像,針對受害者發動釣魚攻擊,因而改變整個資安市場。
陳文俊認為要想做好下一代威脅防禦,須將AI嵌入整體防禦架構。因此Palo Alto Networks領先業界發佈精準AI(Precision AI)防禦策略,希望從企業的設計階段,直到後續AI的開發與運行,全程皆受到Palo Alto平台化產品的保護,透過「以AI對抗AI」概念,對駭客攻擊做出更快反應。
接著由DIGITIMES暨IC之音董事長黃欽勇開講,他表示從.com、Mobile、Big Data到AI,儘管不同階段各有不同廠商引領風騷,但在幾次典範轉移過程,台灣始終扮演要角,顯見電子製造業確實強大。因此未來的10年,無疑會是台灣的黃金10年。
迎向黃金10年,企業的經營策略應有「為與不為」,不可勝者、守也。電子製造業有做不完的事,無法備多力分,此時應善用外力,解決自己不擅長的問題。譬如進入AI智慧工廠時代,資安需求大增,企業即可藉助Palo Alto Networks專業力量,消除資安威脅的干擾,專注核心本業經營。
Palo Alto Networks技術總監蕭松瀛提醒,駭客已看到AI前景,不斷加速與擴大勒索攻擊,將發動勒索的週期從過去平均13.5個小時減為3小時,另由於AI導致攻擊成本降低,逐漸形成無差別式勒索趨勢。
唯今之計,企業可利用Palo Alto Networks精準AI的創新防禦方式,加強保障AI轉型進程。精準AI兼具機器學習、深度學習、GenAI等AI技術基礎,聚焦保護資料安全與企業的AI模型,藉由高精準度、自動化方式來偵測與阻擋各種威脅,有效降低MTTD(Mean Time To Detection)與MTTR(Mean Time To Repair)。
為此Palo Alto Networks將與鉅晶國際、朋昶數位科技、零壹科技、威實康科技等代理夥伴緊密合作,協助台灣企業導入Strata、Cortex與Prisma Cloud,順勢建立精準AI防禦能量,加速實現資安轉型。
落實零信任與DevSecOps,打造堅強資安韌性
本次論壇一大焦點,係由清華大學講座教授兼執行副校長簡禎富主持的前瞻趨勢座談,探討如何迎戰瞬息萬變的資安挑戰。與談人為Palo Alto Networks台灣區總經理尤惠生、台灣數位企業總會理事長暨台中精機永續長黃怡穎、晶睿通訊策略事業處副處長范姜士武,及稍早前發表演說的黃欽勇。
尤惠生表示,以往企業佈建資安,大多先從網路進出口做起。近年因數位轉型導致邊界日趨寬廣,便開始關注雲端資安、OT資安等更多議題;連帶有感於資安人才短缺,意識到自動化工具的重要性。
未來資安準則,可望以零信任為依歸。Palo Alto Networks將致力協助企業落實零信任資安,亦觀察到許多企業過去數年累積購置近30種資安工具,如今不管在整合、管理或聯防上都出現阻礙;預期今後3~5年將是資安Consolidation時期,Palo Alto Networks也會順應這股整合趨勢,協助企業將30種工具縮減為17~18種,解決7~8成資安問題。
其餘3位與談人各自發表重要論述。黃怡穎以台中精機為例指出,企業可劃分內部員工、客戶與供應商不同資安角色,分別實施不同管控措施。范姜士武指出,晶睿向客戶提供Security Hardening Guideline,引導客戶實作最小執行權限、密碼管理、通訊加密、網路管理(IEEE 802.1X)等環節,並結合 IoT Device Provisioning、SSO/MFA等機制來強化設備及帳號安全性。黃欽勇提到台灣軟體業難以定價,因企業無意為軟體付錢、資安軟體亦然;建議企業改變心態,唯有願意付錢,才能讓原廠願意提供更好的支援與服務。
論壇後半段,由同樣來自Palo Alto Networks的楊松倫、李長樹、陳大為三位資安顧問,依序闡述供應鏈資安韌性、零信任OT安全、程式生命週期安全等關鍵議題。
楊松倫表示,NIST建議採取辨識、保護、偵測、回應及復原5步驟管理供應鏈安全,Palo Alto Networks依此設計供應鏈防護,其中重要工具包含擅長攻擊面發現的Cortex Xpanse,行為事件紀錄的Cortex XDR,乃至AI驅動的SecOps平台Cortex XSIAM。
李長樹強調,藉助Palo Alto Networks單一平台,可望為IT/OT團隊帶來完整可視性、零信任安全、簡化維運操作等綜效,確保ICS及SCADA環境安全。重要工具以適用工業嚴苛環境的PA-450R次世代防火牆為代表,透過其中App-ID、User-ID、Content-ID與Device-ID涵蓋各種OT保護需求。
陳大為以Prisma Cloud為主軸,說明企業如何藉此實踐DevSecOps,針對程式碼Build、Deploy及Runtime執行全生命週期保護;其中包含Repository安全掃描、Image沙箱檢測、Host/Image/容器/Serverless漏洞分析管理、Runtime持續監控…等重要功能。
總之身處快速變遷的資安環境,唯有與時俱進善用AI尖端科技,憑藉精準AI等工具強力打造最堅實的防禦架構,才可從容應對日益凶險的零日攻擊。