隨著人工智慧(AI)應用開始展現價值,吸引各產業引進以提高營運效率,然而駭客亦將運用AI技術進行攻擊,企業也必須強化防禦來因應。
Check Point憑藉著累積30年的領域知識建構ThreatCloud平台,轉化為超過40個AI引擎,讓旗下的Quantum系列的網路防火牆、Harmony端點防護、CloudGuard整合式雲端原生安全平台(CNAPP)能以更有效的辨識先進攻擊手法,提高數位應用場域整體防禦力。
根據Check Point近期發布的《網路安全報告》年度調查報告指出,2022年的網路安全趨勢顯示出四個主要重點。Check Point台灣區總經理劉基章說明,首先是受到烏俄戰爭的影響,網路攻擊活動持續升溫,達到歷年新高。其次,醫療產業在2022年成為最具吸引力的攻擊目標,成長幅度高達74%。再者,與2021年相比,整體網路攻擊次數成長了38%,使得企業或組織每週平均遭受1,168次攻擊。最後是地緣政治影響下,國際大型駭客組織利用變種病毒持續發動攻擊,以達到政治和商業目的。
以台灣來看,平均每週遭受3,200次攻擊,是全球平均水平的2.7倍。此外,以電子郵件作為攻擊手段也呈現快速成長,已占所有攻擊比重的89%。劉基章強調,隨著生成式AI模型的出現,駭客撰寫的釣魚郵件勢必更加逼真,攻擊數量恐將持續增長。
Check Point大中華區董事總經理何偉國指出,當前企業積極推展數位化營運模式,機敏資料防護的重要性較以往更加顯著。為確保資料安全,企業須有能力追蹤誰在何時何地查看了特定資料,並確保僅有權限者才可存取。對此,Check Point建議企業應著重安全防護的全面性、各種資安技術的整合性,以及解決方案彼此之間的協作性,才有能力因應變化莫測的攻擊威脅。
全面性防禦策略的實現,Check Point台灣區技術總監傅國書說明,可藉由Check Point的產品線,包括地端的Quantum系列、端點的Harmony以及雲端的CloudGuard。透過雲端的Infinity Portal,則可以在單一平台上查看來自各方案的資訊。其中,Quantum系列採用了Titan架構,包含DNS Security和Zero Fishing等AI引擎。這些AI引擎有助於即時檢測並阻擋攻擊活動。
此外,Check Point還自主研發SD-WAN,提供具備資安技術的SD-WAN應用服務,與功能上屬於SSE(Security Service Edge)方案的Harmony Connect結合後,Check Point建構了完整的SASE(Secure Access Service Edge)框架。
傅國書說明,Harmony Connect包括Internet Access和Remote Access,提供端點上網安全和取代VPN的遠端存取安全解決方案;Endpoint Security部分包括端點保護、資料外洩防護與行動裝置控管;而Email Security則針對釣魚攻擊、惡意附件和網址等,提供全面的電子郵件保護。