無論企業(yè)規(guī)模如何，安全管理始終是一項復(fù)雜的任務(wù)。這通常是由多方面因素造成的，從缺乏充足的熟練 IT 人員來分析數(shù)據(jù)，到需要分析的數(shù)據(jù)過多。最終導(dǎo)致威脅被遺漏或者發(fā)現(xiàn)得太晚，除卻收拾殘局以外，別無他法。

復(fù)雜性的挑戰(zhàn)

復(fù)雜性可以分為四個關(guān)鍵挑戰(zhàn)：

◆廠商多：第一項挑戰(zhàn)是廠商和解決方案繁多的結(jié)果。數(shù)十年來，解決任何新安全問題的方法一直是在配線柜中添加另一款專用安全工具。最近的研究表明，14% 的首席信息安全官受訪者表示他們在其網(wǎng)絡(luò)中部署了來自 20 多家不同安全廠商的解決方案，3% 的受訪者更是表示其安全廠商數(shù)量超過 50 家。遺憾的是，大多數(shù)產(chǎn)品不支持相互通信，這意味著它們也無法創(chuàng)建自動化工作流或協(xié)調(diào)策略變更。由于數(shù)字化轉(zhuǎn)型等因素導(dǎo)致網(wǎng)絡(luò)日益復(fù)雜，并且部署的廠商數(shù)量不斷增加，有價值的威脅情報比以往更容易淹沒在混亂中。

◆告警多：與此相關(guān)的問題是每臺設(shè)備都會生成警報。在上述研究中，35% 的組織每天需要跟蹤與確認 10,000 到 500,000 個告警。其中只有不到四分之一的告警經(jīng)過調(diào)查證實是真正的告警，這對本已不堪重負的 IT 人員來說，無異于雪上加霜。

◆手動響應(yīng)速度過慢：更糟糕的是，79% 的受訪者表示，編排來自多個廠商的告警“有一定或很大的挑戰(zhàn)性”，這意味著必須手動關(guān)聯(lián)警報、日志文件和其他威脅情報(通常采用完全不同的形式)。因此，威脅檢測遲緩，響應(yīng)通常也不充分。這就部分解釋了為何識別威脅的平均時間將近 200 天，而修復(fù)還需要花費近10 周時間。

◆缺乏經(jīng)過專業(yè)訓(xùn)練的人員：長期存在的網(wǎng)絡(luò)安全技能缺口進一步加劇了這些問題。掌握通用安全技能的人才比較稀缺，因此無法管理與維護所有在用的單點產(chǎn)品，更不用說重要的安全分析，后者是識別、處理和編排針對復(fù)雜威脅的有效響應(yīng)所必需的。

機器學習 AI 驅(qū)動型安全運營降低了復(fù)雜性和開銷

幸運的是，技術(shù)可以派上用場。各組織正迅速采用機器學習(ML)和人工智能(AI)來執(zhí)行讓安全團隊不堪重負的常規(guī)任務(wù)，例如關(guān)聯(lián)日志文件或執(zhí)行設(shè)備修補和更新。雖然利用這些技術(shù)將安全人員從繁瑣的任務(wù)中解放出來是有利的，但是并沒有充分發(fā)揮它們的潛力。

Fortinet 機器學習和 AI 驅(qū)動型安全運營的能力要遠遠超出大多數(shù)智能解決方案所針對的簡單任務(wù)。

將AI應(yīng)用到FortiGuard全球威脅研究與響應(yīng)實驗室

通過將機器學習系統(tǒng)融入到我們的全球 FortiGuard 威脅研究與響應(yīng)實驗室服務(wù)來不斷評估新文件、網(wǎng)站和網(wǎng)絡(luò)基礎(chǔ)設(shè)施，從而識別網(wǎng)絡(luò)犯罪活動的惡意組件，以及動態(tài)生成新的威脅情報，幫助組織預(yù)測和阻止網(wǎng)絡(luò)威脅。

Fortinet 客戶可以將我們實驗室使用的先進人工智能應(yīng)用于自己的組織，讓其網(wǎng)絡(luò)安全系統(tǒng)扮演諸多人類網(wǎng)絡(luò)安全專家的角色，包括威脅研究人員、安全分析師和事件響應(yīng)人員。這支持組織攔截更多攻擊，更快地進行檢測和響應(yīng)，從而降低安全事件的風險和潛在影響，同時提高安全運營的整體效率和成本。

將AI的能力輸入到在線的產(chǎn)品與解決方案

然后，通過 FortiGuard 安全服務(wù)訂閱(惡意軟件防護、Web 過濾等)向我們的威脅防御產(chǎn)品傳遞情報，包括旗艦產(chǎn)品 FortiGate 安全平臺。我們還將同樣的機器學習能力直接內(nèi)置于客戶端部署的多款產(chǎn)品中，以便自動檢測以前未知的攻擊，防止其在全球威脅情報更新之前攻擊客戶。

同時，F(xiàn)ortinet特別利用直接內(nèi)置于我們的Web應(yīng)用防火墻和終端平臺中的機器學習來提供基于行為的預(yù)防，以補充傳統(tǒng)技術(shù)。

將AI應(yīng)用與高級威脅檢測及自動化響應(yīng)

為了確保對威脅的及時響應(yīng)，盡管安全產(chǎn)品種類繁多且網(wǎng)絡(luò)安全專業(yè)人員匱乏，F(xiàn)ortinet還是提供了統(tǒng)一窗口界面的可視化，跨安全結(jié)構(gòu)，多供應(yīng)商環(huán)境和定義明確的安全流程的分析和自動化功能。

它也是高級專家系統(tǒng)的一個關(guān)鍵元素，可對組織 IT 部門和安全基礎(chǔ)設(shè)施提供的海量信息進行匯總、分析和豐富，并發(fā)出威脅警報，提供編排和自動響應(yīng)選項以提升安全運營效率。

人工智能(AI)領(lǐng)域的突破性進展支持自動阻止、檢測和響應(yīng)網(wǎng)絡(luò)威脅，這是人工操作和孤島式管理平臺無法實現(xiàn)的。AI 驅(qū)動型安全運營不僅能夠幫助組織管理不斷增加的安全設(shè)備，還可以查看和保護分布于數(shù)千或數(shù)百萬個邊緣、用戶、系統(tǒng)、設(shè)備和關(guān)鍵應(yīng)用中的數(shù)據(jù)、應(yīng)用和工作流。

Fortinet AI 驅(qū)動型安全運營使組織重獲掌控權(quán)

通過將 AI 功能直接構(gòu)建于 Fortinet 安全解決方案中，可以將它們集成和部署在高度分布式網(wǎng)絡(luò)中(以不同的部署形式)，以創(chuàng)建統(tǒng)一的智能 Security Fabric平臺。這些平臺包括專為超大規(guī)模數(shù)據(jù)中心和架構(gòu)設(shè)計的超高性能設(shè)備，以及在私有云、公有云等多云環(huán)境中作為云原生解決方案部署的虛擬化平臺。

通過采用Fortinet Security Fabric 平臺，將 AI 融合入整個網(wǎng)絡(luò)，組織不僅能夠享受跨所有設(shè)備、用戶、端點和環(huán)境的全面可視性和保護，集中式 AI 驅(qū)動型安全運營還可以跨安全結(jié)構(gòu)執(zhí)行收集、關(guān)聯(lián)和通信操作，并根據(jù)網(wǎng)絡(luò)和連接的變化，實時調(diào)整安全策略和協(xié)議，以提供比任何人力更快、更全面的響應(yīng)和修復(fù)，從而更加一致、高效地保護組織免受攻擊。