在当今快速演变的威胁环境中,网络攻击在AI的加持下日益强大,持续考验着边界安全防护的韧性。近期评估显示,一些下一代防火墙(NGFW)可有效阻断多达99%的已知威胁,并且能够主动识别新攻击模式的异常迹象。但并非所有防火墙都具有同等的效果。因此,通过全面评估防火墙解决方案的效果确认其长期有效性十分重要。
IT环境已发生翻天覆地的变化,从传统数据中心架构转变为混合云和公有云环境,而AI的出现带来了更多的新技术,进一步加速了攻击面的扩大。公有云的广泛应用以及混合工作模式的普及已彻底打破传统网络边界的概念。企业现在需要管理分散在多个数据中心、合作伙伴网络和公有云中的工作负载,因此其安全解决方案必须能够在这一新的分布式生态系统中提供全方位的保护。
AI驱动的网络攻击对传统安全措施构成了严峻挑战。攻击者利用AI扩大攻击规模、提升攻击的复杂度和速度,使规避传统检测机制变得轻而易举。在这种动态环境中,即使是已知漏洞也可能在AI的帮助下,通过微妙修改利用方式规避签名检测,从而对传统防火墙构成零日威胁。
此外,开发AI的企业需应对复杂的基础设施要求,包括海量数据集、数据湖、外部生成式AI应用及内部AI模型等。传统防火墙无法有效抵御具有针对性的新型AI威胁,例如针对AI聊天机器人的提示注入攻击、恶意训练投喂给大语言模型(LLM)的数据等。试图用过时的防火墙抵御AI驱动的威胁无异于在现代高速公路上驾驶马车。
当今的NGFW除了传统功能之外,还需要加入AI驱动的检测引擎。这些引擎不仅能够识别各个应用和端点处的威胁,还能不断获得最新威胁情报以有效应对快速演变的网络威胁。
能够应对新一代威胁的防火墙
好消息是现代防火墙已迁移至云端,部分产品也已进化到能够应对AI相关威胁。无论工作负载位于何处,企业都可以通过现代NGFW加强在各种云环境中的安全态势。
云环境是一个快速变化的生态系统。研究显示,存储在云中的内容有20%每月都会发生变化。由此可见,需要在网络层面采取强大的安全措施以提供有效防护。这意味着相比通过不断在端点安装代理获得全面保护,在正确位置部署防火墙的效果要好得多。
此外,在线“运行时”防火墙对于检查和管控AI交互与通信必不可少。企业需要在精细控制外部AI应用授权的同时,采取严格的防护措施保护专有AI解决方案。目前,领先的NGFW将全面的运行时AI安全功能直接整合到平台中,帮助提高防护效果。
企业防火墙能否经受住考验
如果企业在当今的混合云基础设施中运营,那就需要能够严丝合缝地保护所有应用、云平台和虚拟化环境的防火墙。这些企业面临的一大挑战是如何使现有的安全策略和技术适应这种新环境;而当企业所处的环境跨越多个云、供应商和应用堆栈时,这一难题会变得更加棘手。在这种混合网络架构中,企业的安全解决方案需要在保护网络和应用的同时,保持它们的多样性与敏捷性。
在评估解决方案时,企业需要考虑以下几点:
防火墙能否覆盖所有平台、应用和云环境?这方面的不足可能导致关键漏洞。
基于AI的保护功能同样重要。将AI防御功能集成到安全体系中是抵御不断演变的网络威胁的关键。攻击者正在利用AI和生成式AI加强攻击手段,因此企业也需要部署AI驱动的防御功能才能提前阻止入侵。
企业是否计划开发AI应用?如果是,则需要部署专门针对AI威胁(如提示注入和大语言模型数据中毒)的防火墙。
预测能力以及威胁情报的无缝集成同样在主动应对零日攻击和AI加持的攻击方面发挥关键作用。
另外,采取以平台为中心的安全策略也尤为重要。企业应构建一个统一的生态系统,将防火墙整合到综合安全平台中以充分利用洞察和指导其他安全功能,这对加强整体防御力非常关键。
不断演进的NGFW
近年来,网络安全和数据中心环境不断演变,而防火墙在保护网络环境中发挥着重要作用。最新一代防火墙经过专门设计,能够满足当今混合网络架构的需求并持续适应不断升级的AI攻击,加强企业的防御力。虽然AI正在使攻击变得愈加复杂,但目前强大的防火墙也在不断演进,帮助保护企业的网络安全。
那么要想确认防火墙能否应对当今不断演变的网络威胁环境,就需要评估其效果。企业可参照最佳实践确保自身防火墙能够应对这一环境的复杂性并提供覆盖各个方面的强大保护。如要进行更全面的评估,可以通过有针对性的效果测试和风险评估衡量防火墙所提供的保护水平,以及企业当前的风险暴露程度。
京公网安备 11010202008829号