生成式人工智慧(GenAI)正在改變現代人的工作方法,以輔助專業人士提高生產力。對此,Fortinet正在積極發展FortiAI(前稱為Advisor)的AI助理預覽版,預計將新增至FortiAnalyzer,以及FortiSIEM與FortiSOAR操作介面,透過OpenAI連接器來使用大語言模型(LLM),協助SecOps團隊加快識別威脅與回應行動的速度,並簡化人工執行調查的操作流程。
根據FortiGuard Labs最新發布的《2023下半年全球資安威脅報告》統計,2023年亞太區共偵測到9,703億次威脅,其中台灣占比為41.9%,數量累計將近4,000億次,等同於台灣每秒就有近1.3萬次攻擊活動發生。Fortinet北亞區資深技術總監劉乙指出,從統計數據發現,當新漏洞被披露後,不到5天的時間,攻擊者便開始利用來進行滲透。這種快速的攻擊節奏,促使資安防護機制必須有能力針對新揭露的漏洞快速地建立虛擬補丁(Virtual Patch),以免被滲透成功。
此外,勒索軟體和破壞性軟體(Wiper)的使用日益針對性強化。劉乙說明,44%的勒索軟體和Wiper是針對能源、醫療保健、製造業、運輸和汽車業。由此可發現,攻擊者不僅具有明確的目標,而且擁有這些行業的領域知識,也熟知工作流程存在的弱點。
左起Fortinet北亞區首席資安長鄺偉基、Fortinet台灣區總經理吳章銘、Fortinet北亞區資深技術總監劉乙建議,控管資安風險的第一要務為確認優先順序,須參考最新威脅趨勢調整控管措施,以精準地防堵各式手法入侵。
劉乙建議,企業資安防禦關鍵,首要須確認漏洞的優先處理順序,以有效地分配有限的人力資源。其次,強化與公共及私營部門組織的合作關係,如CERT、政府機構及學術界,不僅可以加強資訊共享,還能整合資源,共同對抗網路威脅。第三是網路安全技能的培訓。可借助Fortinet提供的免費網路安全培訓,包括網路安全專家(NSE)認證、學術合作夥伴計畫等活動,解決專業資安技能短缺的人才的問題。
Fortinet發展多年的安全織網(Security Fabric)架構,理念在於整合傳統上分別獨立的系統,成為單一的架構。Fortinet北亞區首席資安長鄺偉基指出,隨著FortiOS 7.6版本發布,新增強的功能包括在防火牆、SASE(安全存取服務邊緣)、SOC維運團隊的操作平台中引進生成式AI能力。
鄺偉基進一步說明,Fortinet研發的作業系統FortiOS,可說是安全織網的基礎平台。藉由單一平台控管混合雲部署環境,不論是IT、OT或IoT(物聯網)應用場域,可採用一致的操作介面,依據控管政策配置措施,同時可在統一平台上持續監控運行態勢。
FortiOS 7.6版本納入的FortiAI機制,不僅可協助解讀大量的安全告警通知,還結合了分析工具來加快威脅偵測與回應的速度。例如當系統偵測到潛在的高風險活動時,可即時提供具體的建議執行步驟,幫助IT人員快速做出反應。藉由FortiAI指引,不具備資安攻防技巧的IT人員,亦可逐步學習事件調查、回應、威脅獵捕等方面的技能。此外,FortiAI的自然語言查詢功能,適用於處理複雜資料分析,可生成產生事件調查報告,提高報告的準確度和可讀性。