在用户和市场需求的推动下,机器学习技术已经频繁应用于各个领域,对于用户来讲,机器学习技术的应用能够在解放人工的同时更精准的进行业务操作。网络安全领域也不例外,为了实现更精准的安全防御,机器学习技术开始在越来越多的安全产品和解决方案中发力。
前不久,Palo Alto Networks也正式发布了全球首款基于机器学习技术的防火墙产品。根据介绍,本次发布的下一代防火墙产品是将机器学习技术嵌入到了防火墙核心,主动帮助并智能地阻止威胁,保护物联网设备,并推荐安全策略。
数字化所带来的除了红利,还有安全挑战!
近年来随着数字化的不断推进,越来越多的企业享受到了数字化所带来的红利,但企业要清楚的明白,在这些红利的背后,安全挑战同样不容忽略。Palo Alto Networks中国区商业市场技术总监张晨提到,随着数字化的不断推进,我们的生存环境发生了很大变化:
一方面攻击者能够以更加低廉的成本和更短的时间发起强大的攻击,且攻击形式和形态多种多样,由此以来客户就需要在非常短的时间窗口之内要对攻击进行应对和响应,否则企业网络可能在短时间内受到大面积攻击和感染,但有时攻击是非常有针对性的,仅仅依靠人的分析可能无法及时察觉。
另一方面,随着数字化生活的推进,互联网上出现越来越多的新型智能设备,企业里也有越来越多的数字化设备得到使用,IOT的设备数量不断激增。这些设备存在的安全漏洞,或由于对设备网络不恰当的安全配置可能会带来安全隐患,从而成为在信息安全领域另外一个重大的薄弱点。
张晨表示,在新的安全形势下,客户所受到的攻击已经从传统网络和传统数据中心演变到了多态方式,其攻击面在不断增大。此外IOT环境以及用户在应用开发上使用新型的IT架构,以及终端形态都会让安全环境更加复杂。也正是在这一背景下,Palo Alto Networks下一代防火墙的最新版本(PAN-OS 10.0)应运而生!
深耕十余载,机器学习模型终成“杀手锏”
既然是全球首款基于机器学习技术的下一代防火墙,那Palo Alto Networks的机器学习模型又是从何而来?对此张晨表示,Palo Alto Networks的机器学习模型是基于Palo Alto Networks多年的安全大数据的积累和经营,从真实用户提交的数据和样本中进行分析,并形成安全大数据。通过对安全大数据进行十几年的分析、积累和自我学习优化,最终形成了非常高效和精准的对于安全攻击威胁分析的模型。
Palo Alto Networks将该模型应用部署在下一代防火墙平台上,可以完成对大量常见文件的分析,并能够快速针对安全威胁推出相关安全策略。此外,相比于友商的下一代防火墙来讲,Palo Alto Networks的全新下一代防火墙引入了多项业界首创功能:
基于机器学习技术的本地恶意软件和网络钓鱼防御功能
随着攻击者使用机器自动变形攻击,签名在预防这些攻击方面的价值逐渐降低。以前,网络安全产品只使用机器学习模式进行远端检测,然而现在Palo Alto Networks基于机器学习技术的下一代防火墙则使用本地机器学习模式来帮助预防以前未知的攻击。
零延迟签名更新
Palo Alto Networks在将威胁响应时间从数天缩短到数分钟方面,已经处于业界领先地位,现更引入零延迟保护,进一步将系统受感染机率减少99.5%。