Palo alto(派拓網絡)創(chuàng)始人及首席技術官Nir
Zuk指出,隨著互聯(lián)網和數(shù)字經濟的發(fā)展����,網絡攻防形勢變得愈發(fā)嚴峻,安全運營的重要性也在不斷凸顯���。其中����,以安全管理中心(SOC)為代表的安全基礎設施,更是成為了業(yè)內關注的焦點��。
Nir
Zuk先是從安全管理中心(SOC)運作原理上分析了現(xiàn)階段安全控制中心存在的問題����。在遇到網絡攻擊時,SOC往往能第一時間掌握攻擊全部流程�����,進行回應����,然而卻不能實時阻止網絡攻擊。這是由于SOC掌握數(shù)據(jù)過多�����,且數(shù)據(jù)存儲在不同系統(tǒng)中�,想要立刻發(fā)現(xiàn)并阻止網絡攻擊只能靠人力逐條查看。然而,在網絡攻擊越發(fā)頻繁的今天�,僅靠工作人員的被動數(shù)據(jù)分析已經無法跟上黑客攻擊的節(jié)奏。
因此����,Nir Zuk提出了利用人工智能技術運營SOC,進行自動化數(shù)據(jù)審核����,實時阻止黑客攻擊的觀點。Nir
Zuk認為�����,想要實現(xiàn)人工智能運營的自動化SCO體系���,就需要摒棄以往的定價體系和數(shù)據(jù)儲存方法�,打造一條全新的系統(tǒng)��,才能最終實現(xiàn)人工智能運營的自動化SCO體系����。
Nir
Zuk用自動化駕駛汽車做比方����,想要打造真正的自動化SCO體系,就要創(chuàng)造新的定價體系和數(shù)據(jù)儲存方式��,讓自動化貫穿整個制造的流程�����。他認為以往關于人工智能技術運營SOC的嘗試都是在原有安全運營的基礎上����,進行單個自動化技術的添加,如終端檢測響應��、威脅檢測響應�、漏洞數(shù)據(jù)庫融合、擴展威脅響應等等�����。然而這樣并不能打造一個真正能夠自動運營的SCO�����,自然也就無法從根本上提升安全運營能力�����。
當下,安全運營能力���,已經成為了保障互聯(lián)網和數(shù)字經濟蓬勃發(fā)展的生命線�。作為網安行業(yè)的領軍者�����,奇安信在北京冬奧網絡安全保障中��,就應用了大量備實戰(zhàn)攻防和安全運營能力的創(chuàng)新安全產品����,為護航冬奧會的順利舉行發(fā)揮了重要作用。用全面系統(tǒng)的方法應對網絡安全的新挑戰(zhàn)��,也成為2022北京網絡安全大會安全戰(zhàn)略技術峰會上各位專家達成的共識���。
