媒体报导 @ wepro180
人工智能使网络入侵攻击更难应对,其自动化及分析技术令入侵者不断进化,导致企业网络防御工作更见艰鉅。有见及此,安全专家建议採用智赋(AI-Powered)技术配合防御策略,以抵御日益智能化的网络攻击。
人工智能应用在网络安全上表现出色,在处理大量数据及识别入侵模式方面能力甚强,能更快检测人手操作时忽略的异常情况。另外,电脑可不眠不休全天候监控,提供无间断防护。当网络受到攻击,自动化功能更可即时作出反应,让企业恢復运作。
不过,据中信国际电讯CPC经验所知,当涉及人员及业务流程的网络安全管理上,人工智能无法取代人类。
中信国际电讯CPC为网络安全注入了人类智慧和人工智能,在「识别及预测」、「保护」、「侦测」、「回应与復原」四大服务领域组成网络安全框架,透过TrustCSI™ 3.0云网神盾技术赋能、重新定义企业防护。
将人类智慧与人工智能互相结合,不论在复杂的决策、策略规划或法律解读等方面均具备独特优势,现就逐一详细说明:
「识别及预测」是网络安全框架的基础,除了利用不同的应用程式和评估工具来扫描和识别漏洞外,中信国际电讯CPC的信息评估服务(IAS)亦结合了安全专家的专业意见,分析客户的业务流程,提供可行建议。专家团队亦会藉着对市场格局及业务优次的了解,协助企业分配安全资源达到目标。
透过AI渗透测试,安全专家可帮助企业根据目标,自订内容范围及度身订造渗透测试。透过这项轻量版自我测试解决方案,企业能够定期进行以人工智能驱动的测试(如弱密码测试、SQL注入或XSS测试),降低安全风险。
「保护」网络安全方面,现有新世代防火墙(NGFW)、网站应用程式防火墙(WAF) 及安全存取服务边缘(SASE) 等网络安全解决方案,防范网络攻击时佔重要角色,涵盖不同领域(网络、应用程式和终端用户)。但若在部署时各自为政,单独配置,会导致安全政策不统一。
中信国际电讯CPC的安全专家团队具备实际部署经验,可让各项技术集成,为客户引进人工智能,规划标准化的安全策略,以保护网络基础设施。除了安全谘询服务外,由该公司世界级的安全运作中心(SOC)提供的託管式安全服务(MSS)也凸显专家智慧的重要性,有效保护和监察客户的网络安全状况。
一个担纲「侦测」角色的守护者对网络防御尤其重要。全球各地网络威胁增加,合规要求多变,单靠识别已知攻击已不足保护企业免受零时差攻击,及监察不当行为。
双核心安全信息和事件管理(SIEM)平台、端点侦测及回应(EDR)、支援人工智能的用户及企业行为分析(UEBA)等技术对识别入侵模式和潜在未知威胁至关重要。然而,这些工具无法理解业务运作情况并识别威胁的严重性。中信国际电讯CPC的安全专家拥有相关的专业技术与熟悉当地的法律法规,了解异常情况,再按不同业务情况,评估网络安全风险等级。
网络攻防,速度就是一切。要做好「回应与復原」,企业可利用创新的安全编排及自动化回应(SOAR)工具来自动化回应并在攻击出现时快速採取行动。
行动迅速固然重要,但亦要选对武器。中信国际电讯CPC的安全专家具备丰富的实战经验及拥有国际认证,包括CISA、CISSP和CompTIA Security+等,可确保每次行动都有成效。他们会根据国际认可的最佳实践,针对不同客户的业务环境,度身订造专属的行动手册,还会根据客户要求详列工作流程及解决措施,提供追踪能力及审计纪录,让企业在关键时刻迅速採取行动。
中信国际电讯CPC透过「服务在地,连接全球」的优势,结合网络安全框架、安全专家的智慧及能力,加上自家管理的三座世界级的安全运作中心,打造SOC 即服务(SOCaaS),为客户提供安全且迎合未来发展路向的数码方案。
三座安全运作中心分别设于香港、广州和上海,并取得ISO 9001认证,配合该公司在地的合规监管知识,为企业提供跨境保护。SOC即服务透过分析从双核心SIEM平台收集的日志数据,再与行业知识库建立关联,帮助企业制定更好的防御策略。
人类智慧与智赋网络安全的融合不仅是理论,是经过测试和认证的解决方案。
中信国际电讯CPC的安全专家最近成功为一家中国企业策划并进行了网络攻防演习。透过结合专家的专业知识与人工智能技术,利用多项智赋网络安全工具,成功保护了该企业在中国内地的750台设备及香港的400台设备,并培训了各地共2,000多名员工,大大提升安全意识水平。
在为期两週的演习中,共侦测到540多次攻击,拦截了8,000多个IP位址和25,000多封可疑电子邮件,并阻止了200多次针对网站应用程式防火墙的攻击。
这次演习是人工智能和人类智慧无缝协作的成功例子。尽管人工智能已被证明是一个有价值的工具,但它无法取代人类的专业知识,将人类洞察能力与人工智能结合,对开展安全的数码业务至关重要。
一般查询 / 销售热线 +65 6220 6606
客户服务热线 +65 1800 226 8888
Copyright © 中信国际电讯(信息技术)有限公司 CITIC Telecom International CPC Limited