有人说科学的终极是神学,也许是因为大自然太过完美。对应到信息安全,安全终极是什么呢?4月18日上海, CPX(Check Point Experience)2024,Check Point网络安全合作伙伴和用户年会,我似乎找到了答案。
大家都关注安全的问题,其中有技术上的,也有运维、实施、合规以及人才管理上的,方方面面,化解应该从和入手呢? 用技术应对技术的问题,可以吗?以AIGC为例,生成式AI技术应用拉低了网络攻击的门槛,有数据显示:勒索软件攻击数量的年增长率是90%,其中,第五代勒索软件攻击的数量达到5000个,令人不寒而栗。
有什么办法来应对生成式AI的带来的饱和式安全攻击呢?
“用AI对抗AI”似乎是问题的答案。但是运用AI对抗AI,需要大量算力消耗,处处设防,是一个烧钱的事情,稍有不慎就会被破防。
但是事实果真并非如此吗?
CPX2024期间,在我对Check Point中国区总经理李建灏、Check Point中国区技术总监王跃霖采访中获悉,AI对抗带来的成本增加并不明显,而发挥重要作用的是以Check Point Infinity安全管理平台为核心的“云平台化”管理机制。
其中,Check Point的Infinity 核心服务平台以Threat Cloud AI 为核心能力,Check Point Threat Cloud AI端到端网络安全情报的数据为基础进行训练,借助强大生成式人工智能 (GenAI)技术,可以自动执行复杂的安全任务分析,并提供主动式解决方案来应对安全威胁。
王跃霖透露,更为重要的是,部署全球的Infinity Threat Cloud AI,一旦捕获任何安全威胁,就可以立即纳入ThreatCloud安全情报库管理,全球联动,实现对该安全威胁的全球免疫。有了这种免疫, 就可以简化其他Infinity AI Copilot工具的工作量,达到预防的效果。
这就是问题的答案。
实际上,这种“预防为主Prevent(阻止)”的思想,在CPX 2023期间就被重点传播。事实上,受技术能力的制约,市场上的很多安全方案做不到Prevent(阻止),被迫采用Detect-Only方式,导致对EDR、XDR和态势感知的过度依赖,造成成本居高不下。
“最好的方法还是拒敌于国门之外,这也是Check Point提出的‘Prevent优先‘ 的核心思想。目前只有Check Point实现了100% Prevent。” 王跃霖说。
为了应对“沙箱逃逸”, CheckPoint采用基于CPU级别检测和防护的第三代沙箱技术,通过检查CPU代码执行,从硬件层面来做出“无害”或“恶意”的判断,用来应对延迟运行、虚拟环境休眠、加速时钟不触发等恶意攻击手段。这些安全底层技术方案共同支撑起Check Point Threat Cloud威胁情报云平台。
Check Point Threat Cloud威胁情报云平台并不限于防火墙,而是通过名为Infinity统一管理平台,同时覆盖了云、终端和远程接入等场景,从而构建了立体的实时安全防护体系。
李建灏强调:‘预防为主’的安全策略、云平台化的‘AI对抗AI的安全体系是整个网络安全行业需要思考的方向。在过去的几年中,Check Point深切感受到中国市场的活力与发展前景。Check Point公司对中国市场的发展充满信心。
Check Point是全球第一家,也是迄今为止唯一一家将威胁情报库落地中国的外资非美安全厂商。
李建灏表示:ThreatCloud AI威胁情报库落地中国是一种表态,更是一种承诺,因为在Check Point公司的文化中,安全没有国界,黑客攻击才是人类共同的敌人。
在如今,单边主义逆流充斥的背景下,这无疑是一股难得的清流。
这会是我寻找中的安全问终极答案吗?!