理解和利用平台化在 AI 优先的网络安全中的作用

网络安全和人工智能 (AI) 领域的相互交叉、碰撞和变革似乎是不可避免的。由于技术的巨大进步，再结合技术使用的方式、时间、地点和原因的革命，这两个领域都在迅速发生着变化 — 无论是好是坏。

这不仅仅是追踪投入网络安全和 AI 的大量资金和人力资源的问题 — 虽然这些趋势是不可否认的，也是技术领导者、业务主管、业务线利益相关者和董事会成员最关心的问题。网络安全与 AI 的融合改变了游戏规则，既改变了企业如何利用这一趋势来提高网络安全防御的稳健性和灵活性，也改变了攻击者如何利用这一趋势来提高攻击的频率和潜在成功率。

以生成式人工智能 (GenAI) 为例。在重塑 AI 的作用和影响的 AI 迭代中，包括机器学习、预测性 AI、因果 AI 和深度学习在内，GenAI 一跃成为最前沿的技术。

行业分析公司 Enterprise Strategy Group 最近发布了一份关于生成式 AI 如何影响企业网络安全工作的报告。这份报告指出，76% 的企业认为网络攻击者将从生成式 AI 中获得最大优势，而只有 24% 的企业认为安全防御者将占据上风。¹不过，尽管企业担心黑客最初会利用这项技术获得优势，但 ESG 的分析师写道：“生成式 AI 可以帮助提高安全团队的工作效率、加速威胁检测、自动执行补救操作并指导事故响应。”²

网络安全压力攀升：新的解决方案和思维必不可少

不用成为首席信息安全官也知道，即使没有 AI 的影响，网络安全也比以往任何时候都更有挑战性。主要原因有两个：首先，大量涌入的新威胁要求企业更快、更彻底地检测、应对和补救攻击。其次，管理不断扩张的工具、服务和解决方案的组合变得越来越复杂，这可能导致失误和安全覆盖缺口。

网络安全工具的泛滥也带来了其他现实世界的挑战。每个工具都有不同的控制台、数据记录约定和情境。这可能会使安全团队更难填补这些覆盖缺口，同时尽量减少错误。最糟糕的是，这意味着安全团队可能要花费大量时间进行集成，而不是实际开展安全工作。

多年来，面对日益增多的威胁和挑战，典型的应对方法就是新工具 — 大量的新工具。但是，在确定如何预防和应对攻击时，要从几十种最优秀的工具和服务中进行选择，这需要时间、金钱和技能。由于这些资源供不应求，而且越来越紧张，企业不得不寻找一种新的方法来克服这种复杂性并降低风险，尤其是在人工智能成为攻击者有力武器的时代。

企业越来越经常选择采用平台化方法来解决网络安全难题，希望降低复杂性、识别和缓解风险并确保一个更安全的数字化环境。事实上，Gartner 将“整合”列为 2023 年 CISO 的一个关键趋势。³

引入平台化

平台化 将众多产品和服务整合到一个统一的架构中，通过单一的数据存储、精简的管理和运营以及原生集成来减少不同产品之间相互对话所需的时间。

为了使平台化达到预期，必须满足几个关键要求。首先，整合到平台中的每个产品或服务都必须与这个领域中的相应单点产品一样好，甚至更好。采用平台绝不意味着为了简化管理或整合供应商而牺牲安全效力。

其次，平台必须是模块化的，这样企业才能够随着时间的推移逐渐适应平台的使用。同时批量更换许多不同的安全产品可能比大多数企业预想的工作还要复杂。再加上现有产品的不同更换周期的挑战，难度就更大了。平台必须能够整体或部分采用，同时又不失去满足所考虑用例的全部需求的能力。

最后，平台还必须支持本机平台集成，使每个组件比单独使用时更加强大。很多时候，供应商开发的平台都像是“黑夜中的船只”，构建一个单一的用户界面，但每个产品都在这个用户界面下完全独立运行。从策略管理到报告，一切都必须整合并紧密集成。举例来说，如果您正在评估一个网络安全平台，而这个平台提供了众多服务来防范不同类型的高级威胁，那么在哪里以及如何阻止每种威胁的可视性就应该进行整合并集中报告，而不是从完全独立的数据存储中提取的单独报告。

为什么平台化如此重要？

最重要的是，一个集成、整合、协调的平台可以帮助提高安全性。将多个解决方案整合到一个平台上，几乎可以完全消除安全覆盖缺口，而当部署多个单点产品来解决狭隘的具体问题时，自然就会出现这些安全覆盖缺口。由于攻击者利用 AI 投机取巧，网络攻击就会同时利用多个漏洞，因此这一点尤为重要。

不仅如此。通过将大量相关的产品、服务和工具整合到一个在通用架构内设计的单一平台中，并通过单一窗口进行编排，企业可以：

• 统一数据，揭示新兴威胁和零时差的来源和影响。
• 实现无缝的一致性和可追溯性，帮助确保每个点的一致性和整个生命周期的集成。
• 大大简化网络安全解决方案的管理。
• 提高跨威胁载体、地域和技术平台的可视性。
• 帮助更快、更可靠地检测和阻止攻击，降低网络安全风险。
• 降低购置成本，如购买、许可、集成和维护多种解决方案。
• 不再为不同产品集之间的重叠功能双重付费。
• 减轻网络安全和 IT 专业人员的培训和教育负担，因为平台下的整合解决方案旨在“协作”。

平台也是利用 AI/ML 的强大功能和效用的一种有效方式，不仅可以补救攻击造成的影响，还可以在攻击发生之前就发现并阻止攻击。AI 助力的平台为 SecOps 团队提供了显著提高的可视性和增强的智能，从而对日益增多的攻击作出适当的响应。AI 还能提供高保真数据，为整合在平台中的工具提供决策依据，从而提升平台的价值。其结果是更优秀的安全成果，尤其是当 API 和插件使平台能够从可信的第三方来源获取数据时。

为什么在以 AI 为中心的环境中，网络安全平台化比以往任何时候都更重要？这要归功于 Palo Alto Networks 的 Precision AI

在以 AI 为中心的时代，网络安全平台的发展绝非偶然。Palo Alto Networks 的工程师和安全专家预计，由于 AI 将网络安全的效力成倍放大，其重要性和影响力将日益增强。他们还了解到，黑客可能会利用这项技术来实施更快、更轻松、影响更广泛的威胁。

出于多种原因，平台对于充分利用 AI 所提供的一切（在网络安全和其他用例中）至关重要。例如，平台可以：

• 识别和预防特定于 AI 的威胁，例如恶意使用 AI 生成的代码进行身份盗窃或不适当的访问控制。
• 防止生成损坏的代码并将其集成到应用程序开发生命周期中或用于创建特定于企业的大型语言模型。
• 在生产系统部署期间发现并阻止植入恶意 AI 生成代码的企图。
• 提供更全面、更高效的数据保护和隐私。

通过简化网络安全框架和架构的设计和部署，平台可以改善网络安全态势，并通过广泛的自动化和改进的编排来弥补网络安全技能缺口日益扩大的问题。

在以 AI 为中心的时代，平台化日益重要的另一个重要组成部分是 Palo Alto Networks 的 Precision AI™。平台化的关键要素之一是能够从众多来源提取统一的数据集，从而创建更丰富的网络安全专用数据遥测。对统一数据的核心关注是 Palo Alto Networks 专有的 AI 系统：Precision AI。Precision AI 结合了最佳的 AI 功能，包括机器学习、深度学习和 GenAI，用于创建可以自动执行检测、预防和补救的安全专用数据模型。

在 Precision AI 的支持下，Palo Alto Networks 产品非常适合网络安全平台化，因为利用了在平台级别创建、整理和组织的安全数据集。我们的平台对许多企业来说都是一套合适的解决方案，因为由 Precision AI 提供支持的产品可以在混合环境中工作，收集和利用来自内部部署、边缘和多云环境的相关数据。

这使得网络安全平台能够捕捉安全相关数据并将其融入情境，从而实时识别和预防攻击。Precision AI 通过在正确的情境中以正确的方式使用正确的信息，帮助消除导致网络安全问题的警报疲劳、误报和人为错误的影响，从而增强对平台驱动型建议的信任和信心。

平台化 是优化使用以 Precision AI 为动力的产品的重要组成部分，因为它将各种各样的特性和功能整合到一个简化的、可感知情境的框架中，这个框架主要建立在数据可访问性、提高可视性和自动响应的概念之上。

Palo Alto Networks 如何帮助企业充分利用 AI 和平台化

过去几年，Palo Alto Networks 一直致力于简化网络安全，同时改善成果。这推动了由 Precision AI 提供支持的三个平台的开发，共同为整个企业提供全面的网络安全方法。Strata™ 是我们的网络安全平台，它通过一个统一的平台简化运营、一致地执行安全策略并防御高级威胁。Prisma® Cloud 是我们的 Code to Cloud™ 平台，可从设计到运行时保护应用安全。Cortex® 是我们由 AI 驱动的 SecOps 平台，可加速安全威胁的检测和补救。这些专门设计的解决方案可以帮助客户从根本上简化网络安全运营，提高网络安全成果。

在每个领域，Palo Alto Networks 都将众多独立的安全工具整合到一个紧密集成的架构中，从而实现网络安全运营的自动化、流线化和改进。我们都知道，不是所有的事情都能一蹴而就，因此平台采用模块化设计，支持逐步采用各种组件，而不是一次性全部采用；您还可以与安全基础设施中可能使用的其他产品进行广泛集成。在致力于平台化之前，我们在 AI 和机器学习领域已经开展了十多年的工作，希望使网络安全更加智能化、更加自动化、更能感知情境。这样，您不费吹灰之力就可以拥有一切。

快速实现平台化既是一项运营挑战，也是一项商业挑战。Palo Alto Networks 凭借着自身深厚的技术人才和客户顾问团队，帮助在现实世界环境中协调平台化，同时打造合理的经济方案，将平台化转化为快速的投资回报和更低的总体拥有成本。现在，在 Precision AI 的支持下，Palo Alto Networks 的网络安全平台方法可以帮助企业挫败攻击者对 AI 的使用，同时减轻架构复杂性和巨大技能缺口的影响。

Palo Alto Networks 的众多客户已经从平台方法中获得了安全、运营、财务和管理方面的优势，并在这个过程中享受到许多经济利益，比如快速的投资回报、大幅降低的总体拥有成本以及更低的采购成本。

Palo Alto Networks 的专业人员随时准备好帮助任何企业（包括与其他网络安全技术供应商合作的企业）找到切实可行的方法，从平台化和 Precision AI 的力量中获益。

探索 平台化.