AI在強化網絡安全基礎設施中的角色：來自RSAC 2024的洞見

AI在網絡安全中的變革角色：來自RSAC 2024的洞察

AI迅速演變，從基本的聊天機器人發展為驅動超大規模計算和網絡安全平台的重要組件。其在RSAC 2024上的突出表現顯示，AI正是網絡安全的核心要素。

此次大會的主題“可能的藝術”強調了網絡安全供應商如何利用AI的優勢。重點放在AI在自動化安全運營中心（SOC）工作流程、預測威脅及數據分析以揭示內部弱點方面的應用。

AI代理：網絡安全的未來

今年的RSAC 2024如同一場F1賽事，吸引了超過40,000名參會者，專注於速度、精度和強化可見性。供應商越來越依賴AI、內核級可見性及硬件加速，這得益於圖形處理單元（GPU）和數據處理單元（DPU）的進展。

從超大規模計算公司到初創企業，許多公司正將其策略與Nvidia在硬件加速方面的步伐結合。這一合作推動了新的生成性AI平台和大型語言模型（LLM）的開發，從基本的聊天機器人功能擴展到解決基礎架構層級的挑戰。思科、CrowdStrike、Commvault、微軟、Palo Alto Networks、SentinelOne和Splunk等領導者強調，硬件加速對於未來網絡安全至關重要。

提升威脅響應的速度和準確性

在RSAC 2024上，提升威脅數據的準確性、速度和可見性成為核心主題。特別是CrowdStrike執行長George Kurtz的主題演講，強調簡化SOC報告的迫切需求。Kurtz表示：“數據攝取可能需要幾天，這會延遲對警報的即時調查，尤其是在事件發生時，挑戰在於尋找方法以‘彎曲時間’，使我們能比對手行動更快。”

建立自適應和安全的基礎架構

AI、可見性與硬件加速的協同產生了解決更大挑戰的機會，特別是改造傳統數據中心基礎架構以提升效率和安全性。思科執行副總裁Jeetu Patel在演講中提到，隨著應用和基礎架構的演變，保護這些元素面臨重大挑戰。

CISO在RSAC 2024的關鍵對話

與CISO的討論顯示，對於雲安全、雲原生應用保護平台（CNAPP）、容器安全、終端安全、身份訪問管理（IAM）、風險管理、安全訪問服務邊緣（SASE）、擴展檢測與響應（XDR）及零信任模型的興趣日益增長。

Cato Networks的首席安全策略師Etay Maor指出：“SASE的未來將通過將網絡和安全合併成一個平台來解決安全堆棧的複雜性。”這一方法將使組織在不需大量資源投資的情況下保持最佳安全防護。

突出創新的SASE解決方案

在RSAC 2024中值得注意的SASE產品包括Cradlepoint的NetCloud SASE，該解決方案專為5G和無線WAN設計，整合了零信任安全和SD-WAN技術，提升性能的同時降低網絡威脅。此外，Cradlepoint的AI驅動的NetCloud助手利用自然語言處理，幫助用戶有效管理網絡操作。

RSAC 2024的重要公告

Google推出了Threat Intelligence，將Mandiant的專長與VirusTotal的網絡整合，以增強網絡防禦能力。這一集成解決方案通過監控全球威脅實現高級惡意軟件分析和自動數據豐富。

Palo Alto Networks發布了Strata、Prisma和Cortex平台的新協作助手，利用自然語言處理提升SOC的生產力。其AI驅動的安全運營平台旨在打擊高級威脅，提高AI環境下的安全管理。

SentinelOne推出了Singularity Cloud Native Security CNAPP，優先考慮漏洞通道，增強預防性安全措施。該平台現在整合了先進AI功能，用於異常檢測和自動威脅響應。

對SEC合規和CISO責任的關注

在此次大會上，SEC合規和CISO責任成為熱議話題。一位匿名的CISO分享了年度的雙重目標：確保企業安全促進成長，並避免法律責任。討論圍繞如何遵循SEC在重大事件報告的指導方針以及採用安全設計的方法進行。

新成立的網絡安全和基礎設施安全局（CISA）推出的“安全設計”倡議，要求為客戶數據和身份提供強健的安全措施，得到了CISO的積極回應。

總結來說，RSAC 2024展示了AI、可見性及先進技術對未來網絡安全的重要影響，業界領袖團結一致應對不斷演變的挑戰，增強安全防護措施。