使用不安全網路和自帶設備(BYOD)的遠端使用者連接,加劇了組織遭勒索軟體攻擊,以及將資料洩露給未經授權的軟體即服務(SaaS)和生成式AI工具風險。數據顯示,去年遭到公開勒索的勒索軟體受害者增加了90%,約55%資料遺失事件因使用生成式AI所致。為此,AI驅動與雲端交付的網路安全平台領導廠商Check Point Software宣布推出新一代生成式AI解決方案,以創新功能有效應對挑戰。
Check Point全新生成式AI安全防護解決方案現已透過預覽版計畫推出,支援在組織內安全採用生成式AI應用,同時解決業務資料和監管合規性風險。不同於標準資料保護解決方案無法識別對話指令中的上下文,此新型解決方案具開創性、基於生成式AI的資料分類功能,可防止應用程式資料外洩。
Check Point全新生成式AI安全防護解決方案可助力組織:
- 發現未經授權的所生成式AI工具,例如ChatGPT、Gemini等。
- 查看主要生成式AI案例,例如行銷、編碼、資料分析等。
- 識別風險最高的生成式AI應用,並確定優先採取減緩威脅。
- 利用開創性生成式AI資料分析功能防止資料遺失。
- 透過企業級監控和可視性,滿足法規要求。
生成式AI協助組織在行銷、資料分析甚至程式碼開發方面提升生產力,然而若員工在生成式AI應用中提及機密資訊,將使組織面臨資料遺失和智慧財產權盜竊的網路風險。IDC安全與信任專案副總裁Frank Dickson表示,資安長正尋找安全管理組織內部生成式AI應用的使用方法。透過AI和自動化,Check Point全新生成式AI安全防護解決方案賦能組織安全採用生成式AI工具,查看組織內如何使用生成式AI應用,分析共享資料,採取防止資料遺失的即時安全策略,並提供合規性所需的可視性和報告。
此外,Check Point全新Harmony資料遺失防護(Data Loss Prevention,DLP)雲端服務也已提前推出,此進階的系統在後台不間斷運行,能夠使用OCR識別圖像中超過700種預定義資料類型,並滿足自訂資料要求,非常精確地識別AI指令中的敏感非結構化資料。此服務可透過Harmony Endpoint、Harmony Browse和Harmony SASE為工作區提供新一代資料遺失防護,並利用生成式AI實現細緻可視性和控制。
藉由以下功能,全新Harmony資料遺失防護能夠為混合辦公組織提供有力支援:
- 全面的可視性和控制功能:提供對組織內資料移動情況的全方位洞察,並自動執行依需求客製化的安全策略。
- 安全無縫的辦公體驗:基於瀏覽器的解決方案可輕鬆保護所有端點,支援在不影響資料安全性的情況下使用應用。
- 自動化合規性:利用自動化合規性和深度報告功能,確保始終遵守資料法規。
- 生成式AI安全防護整合:安全地發現和管理經認可和未經批准使用的生成式AI工具,應用基於AI的即時資料保護,並透過風險洞察和使用情況分析做出明智的治理決策。
- 經濟高效的綜合平台:作為Harmony Suite的一部分,可透過單一強大的安全防護平台降低總體擁有成本(TCO)。
Infinity ThreatCloud AI是Infinity平台的中樞神經系統,可在2秒內於全球範圍內共用最新威脅情報。ThreatCloud AI擁有高達99.8%的惡意軟體捕獲率,現已透過添加新引擎強化,可識別高度複雜的攻擊和威脅活動,包括:
- ThreatCloud Graph引擎能夠對網路威脅進行多維度評估,透過分析它們與已知惡意物件的關係實施有效防禦。
- 使用基於AI的自然語言處理(NLP)對新網站進行自動URL分類。
- 基於惡意和正常網站流量模式之間的不同功能,防止C2和MDN(惡意軟體交付網路)通訊。
- 深度品牌聚類:利用深度學習技術,阻止品牌欺詐網路釣魚攻擊活動。
藉由最新的AI和生成式AI版本,Check Point提高了生成式AI保護工作區標準,透過Harmony套件為組織增強安全性。此套件能夠在任何網路、任一設備和所有Web應用上為遠端或混合辦公人員提供360°全方位威脅防禦。除了支援在整個工作區內安全採用生成式AI和新一代資料保護以外,Check Point強大AI驅動的網路安全防護產品組合還提供AI Copilot、AI Cloud Protect和ThreatCloud AI。