Palo Alto Networks主打Cortex公有雲安全平台 AI分析快一步阻擊駭客

過去資安供應商的產品與服務多半專注為保護客戶的設備與網路，然而當惡意攻擊圈涵蓋各個層面，包括應用系統、IoT裝置與API時，傳統的資安設備顯然無法面面俱到。Palo Alto Networks在兩年前便看到惡意攻擊的進化，因此決定要將自家的資安能力，也進化成一種資安服務，向外界提供公開API，為所有接入API的應用提供國際級的資安能力。

這個平台，Palo Alto Networks先前稱之為「應用程式框架(Application Framework)」，於2017年2月28日收購LightCyber而來，去年(2018)8月重新改名為「Cortex」，成為業界唯一的開放安全平台，並在3月26日舉辦的「多雲智能防禦雲端安全高峰會」上，Palo Alto Networks全球銷售執行副總裁Dave Peranich特地來台宣佈推出3款Cortex的產品與服務，協助企業安全從前端到雲端打造一致性體驗的平台。

從端點、網路到雲端的一致性體驗管理

「惡意攻擊行為漸趨複雜，是今日企業經營風險高漲的主要原因，」Dave Peranich表示：「而過去閘道端、裝置端、網路端各自為政的安全產品，無法有效積極反應防治這些複雜的攻擊行為。因此，Palo Alto Networks所打造的Cortex安全平台，是一套整合端點與雲端的AI分析平台，可以更有效地辨識出攻擊方式與來源，透過先進的資安技術，集中能力來回應這些威脅攻擊。」

Palo Alto Networks台灣區總經理尤惠生則表示：「傳統針對資料中心所設計的資安產品，並不適用於現今的雲端環境，例如過去我們在網路閘道端安裝次世代防火牆(NG-Firewall)，但現在我們在雲端主機中安裝的卻是虛擬防火牆(Virtual Firewall)。因此我們看到許多客戶的資安架構隨著企業網路成長轉型，不可避免地走向疊床架屋的架構。Palo Alto Networks的目標，希望不論是端點、雲端到網路，都能提供一致性的管理工具。」

Dave Peranich表示，透過Cortex平台，從每位客戶的端點與裝置收集安全資料，丟到Cortex分析平台中，透過人工智慧與機器學習進行分析，得到有效的洞察(insight)，可以再透過Cortex平台，分享給所有的客戶與相連結的應用系統，以達到共同防禦的目的。

「採用Cortex分析平台，就等於在公司內部聘請一位資安專家，透過自動化的方式，幫助企業IT人員能夠扭轉長期被駭客壓著打的局面，反而能超前駭客一步，當威脅攻擊來臨之前就能先做好準備。」Dave Peranich說道。

Cortex三大服務啟動安全公有雲

Cortex是一個全球性且可擴充的公有雲平台，讓資訊安全營運團隊能加速分析龐大的數據。透過Cortex資料湖(Cortex Data Lake)，使用者得以安全且私密地，儲存並分析大量資料，在進階人工智慧和機器學習標準化的同時，迅速尋找威脅和協調回應。

而奠基於Cortex API所開發出的第一套產品－Cortex XDR，是一套安裝在端點的應用程式，整合端點、網路與雲端的紀錄資料，用以偵測、調查以及應變的平台，以行為分析來找到威脅、以自動化來加速調查並阻止攻擊發生。

第三個則是Traps 6.0進階端點防護及應變功能，透過行為威脅保護引擎，將收集到的一系列安全事件放在一起，辨識出真整的惡意行為，及時預防威脅發生。同時，Traps以是Cortex XDR資料湖的終端資料蒐集感測器，蒐集端點中最廣泛的產業安全資料，並藉由和Cortex XDR的連結，客戶可以透過Traps端點防護來增加安全防禦能力，包括像是對整個企業數位結構進行偵測以及應變。

台灣市場策略轉型公有雲

尤惠生明白表示，去年Palo Alto Networks在全球市場營收成長50%以上，台灣市場的成長甚至超過全球市場的表現，因此今年台灣市場成長空間，將專注於能夠上公有雲的產業，如電子商務、線上遊戲等等，「甚至我們與Google雲端平台－GCP也有相關專案，這代表Palo Alto Networks的雲端資安服務已經可以跨不同的公有雲平台。日前收購的RedLock就是為了強化在公有雲的安全能力，甚至還可以做到稽核法規遵循的功能。」