护航AI时代的应用,思科网安解决方案再度升级

人工智能的应用为人们的工作生活带来极大的便利,甚至连代码编写都能借助ChatGPT完成,既快又好。

然而,这却是违反企业正常安全策略的行为,给企业业务开展带来潜在的风险。

借助思科安全服务边缘(SSE)解决方案,所有流量都是可视化的,一旦发现有类似违反公司策略的可疑行为,可直接阻断、告警并告诉管理员原因何在。DLP数据泄露保护模块具备检测双向流量的功能,除了防止恶意数据代码威胁入侵,还可阻止敏感数据和源代码的外流泄密,确保AI应用的安全和效率。这些功能在不断完善、不断拓展。

SSE解决方案只是思科众多解决方案中的代表。实际上,企业数据安全管理还有很大的应用空间。这也与时代大背景相关——比如,进入2024年,AI策略、安全、“新质生产力”成为业界热门的话题,而企业对内部安全就绪程度的准确认识,更是一个值得探讨的话题。

从《网络安全就绪指数》报告中洞察安全机遇

如何评判企业的安全就绪程度?

思科做出了初级、成形、取得进展和成熟四个阶段的分级,并在2023年和今年分别推出《网络安全就绪指数》报告,展示企业级市场安全就绪状况。

有趣的是,本次报告中认为安全就绪程度处在成熟阶段的企业数,从2023年的15%大幅下降为3%,中国市场情况类似。尽管就绪程度尚显不足,但仍有88%的企业对于自身在不断变化的网络安全环境中保持韧性的能力感到“中度自信到非常自信”。

原因何在?

“3H+AI是导致成熟度和信心指数大幅度下降的重要原因。这三个H分别是Hyper Interconnection、Hybrid Cloud以及Hybrid Work。”思科大中华区副总裁、安全事业部总经理卜宪录介绍说,借助丰富的终端设备,以及高速移动互联网络,和层出不穷的应用,再叠加日渐普及的混合办公模式并成为衡量一个企业生产力先进与否的标志,形成今天混合多云的方式与 “超级互联”的世界,数据量与日俱增。

思科大中华区副总裁、安全事业部总经理卜宪录

除了三大“H”因素,AI+也是一个关键。在卜宪录看来,AI技术对于攻防双方而言,就像硬币一样的两面性。他总结出其带来的安全三大特点,一是不间断性,双方都在和时间赛跑,但防守一方面临的压力更大。二是不对称性。无论攻击的那一方发动多少次攻击,只要成功一次,就意味着防守一方的彻底失败,这要求防守方必须持续在AI领域有更大的投入。三是不同步性。网络技术于上世纪60年代诞生之初并没有全面考虑到安全问题,面对不断出现的各种攻击手段,几乎所有网络产品都只能是采取打补丁式的对策。

“只有AI Native的安全才能确保安全,但要实现这一点,需要从产品原始的设计到上线实施的完全同步规划。” 卜宪录说。

提供快捷、安全、可靠的联接,成为客户的急切所需。

卜宪录还指出,上述调查报告中显示用户自信的原因之一,是企业面对安全风险的提升而不断增加的安全预算:92%的企业预计在未来12个月内预算将增加超过10%,66%的企业预计增幅将达到20%或更高。具体对策是,63%的企业升级现有网络安全解决方案,59%的企业新增的解决方案,58%的企业将增加人工智能技术的应用。

完善的安全解决方案,应对AI时代之需

尽管资金充足,但企业如何应用于最迫切、最关键的业务领域?下一步应该如何应对?卜宪录认同上述报告的结论——加速投资升级现有网络安全解决方案,或新增解决方案,或加强人工智能技术的应用,同时建立就绪程度的基准,持续管理并采取行动并加强人才队伍的培养。

面对AI时代复杂的网络安全环境,有没有一种机制和方法,能够一劳永逸解决上述问题?思科于今年年初提出了AI与安全网络的三大理念,即AI for Security、Security for AI以及Secure AI。

据卜宪录介绍,AI for Security采用AI技术去赋能安全的产品和解决方案,以更强的智能化提升检测和响应能力、提升工作效率和体验,提升安全运维自动化水平,Security for AI则是通过检测敏感数据泄密、阻止非法应用和下载、保护LLM及其应用等安全的方案和处理能力充分保护客户在使用AI时候的合规可用。Secure AI,是指从开发、产品设计、源代码、测试、上线、维护到退出整个产品的生命周期全过程提供应对的安全控制的措施,为AI的普及和应用保驾护航。

过去的四个月时间里,思科陆续发布了三款AI驱动的新产品,彰显下一代防火墙产品矩阵,以AI和Security “双向奔赴“未来,帮助企业客户实现无处不在安全。

以高端的AI防火墙4200为例,它包含两项创新,其一是加密流量可视化引擎(Encrypted Visibility Engine)2.0版本,其二是AI防火墙助手(AI Assistant)。

网络上近90%的流量都是加密方式的传输。这对于客户来说,如果要解密检测是否存在攻击行为,将导致性能大幅度下降,如果为了效率和性能无视数据安全,无孔不入的网络攻击就会引发灾难。加密流量可视化引擎(EVE)技术有效化解了客户安全和性能效率之间艰难的平衡。作为一项专利技术,思科借助生成式AI技术增强其功能并升级到2.0版本。一旦发现可疑的流量就会针对性地解密进行细查。

在管理界面只要输入一个字样,所有跟这个应用相关的访问控制策略就自动、全部列出。这就是Security AI小助手的功能之一。企业客户的策略不仅数量庞大,且随着新员工和新产品的加入也在不断增加,相互之间的关系也越来越复杂。AI小助手可自动分析、找出重复、冲突的那些策略并提供优化和处理的对策,将原本需要三天的时间缩短为一天,员工人数可降低80%,投入产出效果立竿见影。

另一款产品是XDR快速检测网络攻击威胁解决方案。该方案思科借助AI技术、叠加Splunk SOC后面向中等规模企业对功能进行扩展后的更加完善的解决方案,针对那些来自于不同网络产品、混合且加密的流量攻击进行快速检测、识别和响应。

稳固思科安全领域的领先地位

众所周知,思科是网络安全领域的领导厂商之一。过去十几年,一直持续在投入,在AI领域更是表现突出。

以大模型为例,过去一年里,思科就收购了7家公司。新近完成、尘埃落定的对Splunk的收购,在业界更是引起巨大反响。

Splunk既是网络安全细分领域的领导者,更是大数据平台的领导者。收购Splunk,是思科成立40年来最大的一笔完全互补的收购行为,此举可帮助思科将数据来源从各种网络安全和终端设备拓展至ERP等各种内部应用的业务领域,从而更深入理解私有数据背后的安全特质,提供更加全面的深入的解决方案,更加稳固自身在网络安全和AI领域的领导地位。

如何在中国市场更好地发挥作为?

卜宪录表示,互联网、技术创新的趋势不分国界,数据安全建设没有止境。思科不断加强研发,与本地合作伙伴一起服务中国市场。中国市场越来越开放,吸引外资的力度持续,思科的解决方案过去已经很好地支持外资合资企业在中国开拓业务做好服务,同时,全球化的加速以及“一带一路”、“新质生产力”推动,中国企业出海时遭遇很多合规以及相应的技术支持和服务方面的挑战,思科全球化的合作伙伴和服务支持体系,也将与更多的客户和合作伙伴实现共赢。