面對全球產業正快速邁入數位化、雲端化應用模式,思科正積極打造由人工智慧(AI)驅動的跨領域整合安全平台─思科安全雲端(Cisco Security Cloud),以協助資訊安全監控中心(SOC)簡化網路安全事件的調查程序,並且及時偵測與回應新型態攻擊活動。
思科亞太、日本及大中華區資安部門總經理Yoshiyuki Hamada指出,企業的資安防護措施主要著重於識別(Identify)、保護(Protect)、偵測(Detect)、回應(Respond)與復原(Recover)等五大核心要素,並且針對資安事件進行調查與鑑識,釐清攻擊手法、活動程序、攻擊技術,以杜絕可被利用的漏洞,持續改善資安體質。
隨著AI應用快速普及,攻擊者開始用其生成真假難辨的釣魚郵件內容,受害企業只要一個端點被滲透,攻擊者即可快速橫向移動,竊取機敏資料與執行加密勒索軟體。Yoshiyuki Hamada認為,面對外部攻擊手法不斷地變化,利用已掌握的大量遙測(Telemetry)數據,可用於訓練大型語言模型(LLM),以提供自適應與自動化的安全功能,不僅有助於提高企業安全等級,還可藉此簡化資安人員日常操作,以快速地回應異常事件緩解風險。思科安全雲端平台正可輔助資安團隊輕鬆設計出可自動回應異常事件的Playbook。
除此之外,Yoshiyuki Hamada指出,近期思科再宣布新收購Armorblox公司,其為資安領域運用大型語言模型與自然語言技術的先驅,思科安全雲端平台將其整合納入,增進預測與生成式AI能力,將可強化威脅預測、識別,以降低資安事件發生的機率。
另一起思科最新收購案─Splunk,也備受業界關注。Splunk本就是以提供資安事件管理(SIEM)、大數據分析與AI應用的技術著稱,如今再被納入思科安全雲端平台,可利用網路、身分、電子郵件、端點等運行產生的資料,進一步提高可預測性與可觀測性(Observability),讓企業的資安防線得以從偵測與回應,再往前移到預測與防範。可觀測性的實作是借助MELT(指標、事件、日誌和追蹤)框架,提供對系統運行狀態、效能、行為模式的見解,讓SOC團隊能快速檢測與診斷,管控有資安疑慮的行為。
思科亞太、日本及大中華區資安部門總經理Yoshiyuki Hamada指出,外部攻擊手法不斷地變化,利用已掌握的大量遙測(Telemetry)數據,可訓練大型語言模型(LLM),建立自動化機制以輔助資安人員簡化操作,專注於回應異常事件緩解風險。
為了滿足AI應用環境大規模的網路傳輸需求,思科持續投入資源自主設計Silicon One晶片,提高雲端資料中心骨幹交換器傳輸速度。Yoshiyuki Hamada說明,實際上,思科為了提高網路設備電源與部署密度,自2019年就開始開發Silicon One網路晶片架構。近年來AI應用多元發展,大量GPU伺服器彼此串連,思科的Silicon One具備的低功耗特性正可發揮優勢,降低網路傳輸封包運算產生的熱能。此外,每個GPU節點透過網路相互連結,以分攤運算大規模資料集的工作負載,對於網路遞送的即時性要求更為嚴苛,利用Silicon One晶片亦可最大程度滿足降低網路延遲的要求。