防毒軟件的末日? 機器學習技術阻擋入侵

| 彭振濠 | 22-10-2016 09:45 | |

多廠商的複雜資訊保安防護環境,令傳統防毒技術方案顯得落後,透過機器學習(Machine Learning),在程式編碼著手防衛才是上算。

據 Palo Alto Networks 產品方案市場部高級副總裁 Frank Mong 表示,黑客入侵的方式已改變,自動化、具擴充式,以及比以往更具針對性,傳統透過人手設定等阻擋入侵方式已不可行;加密、直接擋截及防毒軟件透過簽章(signature)方式已經落後。

減少人手負擔

預防勝於偵測。Frank Mong 指出,Palo Alto 在網絡保安方面的想法是以預防為主,透過可視性減低被攻擊的機會,以及預防已知和未知攻擊。資安防衛困擾企業及機構的原因是方案複雜。以惡意軟件(Malware)為例,資安管理人要懂得不同技能,且擁有資安能力的人才珍貴,成本亦高。

若方案能有更強自動化能力,可取代人手當然理想。Frank Mong 提到,Palo Alto 新版 Traps Advanced Endpoint Protection 加入了多重方法防範入侵,包括靜態分析能力及機械學習,前者可過分析程式編碼預防惡意軟件入侵,加上跟應用開發的身份認證、隔離惡意軟件等新功能,可直接取代用戶的防毒軟件。

Frank Mong 表示,Traps 加入的程式編碼分析能力,比傳統防毒軟件的簽章分析優勝。

強化分析能力

Palo Alto Networks 香港及澳門區總經理洪慶豐表示,已有企業客戶引入其方案取代多廠商複雜資安防護環境,包括取代傳統防毒工具。Frank Mong 亦提到,透過 Palo Alto 的 Traps 部署在終端防衛,防火牆方面則用上 Aperture,兩者再連接上 WildFire 等雲端服務,即能處理複雜的資安環境,方案更可保障傳統網絡保安未能觸及的「Layer 7  應用層」;機器學習則可在客戶內進行靜態分析、雲端服務的 WildFire 上進行動態分析,前者引擎精簡毋須消耗太多運算資源,後者則可收集大量數據並加以分析。

Photo:法新社
Source:ezone.hk

 

Page 1 of 21