פאלו אלטו נטוורקס חושפת חזון חדש לאבטחת AI וענן
ענקית הסייבר הציגה שלושה חידושים מוצריים שיתנו מענה אבטחה כולל ממודל ה-AI ועד הענן וממערכות הקוד ועד ה-SOC
תמונה: Dreamstime
ענקית הסייבר פאלו אלטו נטוורקס השיקה השבוע, בכנס Ignite השנתי שלה, שלושה חידושים אסטרטגיים: שניים המשתלבים תחת פלטפורמת Cortex ואחד נוסף, Prisma AIRS 2.0 המשתלב תחת פלטפורמת Prisma לאבטחת AI, המשלים את שילוב הטכנולוגיה של Protect AI שנרכשה לאחרונה, ומציע את הפתרון המקיף ביותר בתעשייה לאבטחת AI.
לדברי החברה, הפתרונות אמורים לייצג חזון חדש עבור פתרונות אבטחת AI וענן, שיתנו מענה אבטחה כולל ממודל ה-AI ועד הענן וממערכות הקוד ועד ה-SOC ומעידים על אוטומציה ועל כניסה עמוקה למגרש ה-Agentic AI. .
כוח עבודה עצמאי מבוסס AI לאבטחת ענן
ההכרזה הראשונה היא גרסה חדשה של פלטפורמת Cortex Cloud. גרסת Cortex Cloud 2.0 מציגה כוח עבודה של סוכני AI אוטונומיים. זהו הצעד הבא אחרי SOAR: במקום שפלייבוק ירוץ לפי טריגר קבוע, הסוכן עצמו לוקח אחריות, מבצע חקירה שלמה של האירוע ומפעיל תגובה בהתאם למדיניות הארגון. זה משנה את תפקיד האנליסט ממבצע למפקח.
כחלק מהמערכת מושק גם סוכן Cloud Detection and Response – CDR חדש. בענן, זמן תגובה הוא הכול, ופאלו אלטו מביאה כאן את המהירות של ה-XDR שלה, רק ממוקדת ענן ובהפעלה של לחיצת כפתור, מה שאמור לחסוך כ-50% ממשאבי העבודה.
פלטפורמה לניהול כוח עבודה אוטונומי
פאלו אלטו נטוורקס השיקה גם את Cortex AgentiX – פלטפורמת Agentic AI מאובטחת לבנייה, פריסה וניהול של הסוכנים אוטונומיים. המערכת הזו נועדה לאפשר לצוותי אבטחה להתמודד עם תוקפים שיוצרים ב-AI מתקפות במהירות אדירה, עד פי 100 מאלה האפשריות בכל פעולה המנוהלת בידי אדם ולא AI. כשהתוקף משתמש בבינה כדי לבצע Reconnaissance או ליצור וריאציות פישינג חדשות בשניות, אי אפשר להגיב ידנית. על פי החברה, המוצר פועל באופן עצמאי ומפחיתים עד 98% מזמן הטיפול באירועים (MTTR) וכ-75% מהעבודה הידנית.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
הגנה מלאה על סוכני ומודלי הבינה המלאכותית
אבל ההשקה המשמעותית ביותר היא Prisma AIRS 2.0, כלי שמשלב את טכנולוגיית Protect AI שנרכשה לאחרונה ומשלים את פלטפורמת האבטחה בעולמות הבינה המלאכותית. פאלו אלטו מדווחת שרק 6% מהארגונים מחזיקים בתשתית אבטחת AI מספקת, למרות שרובם (78%) מאמצים כלי AI. זהו פער מטורף שמחכה להתפוצץ וענקית הסייבר מנסה כאן לסגור אותו.
המודולים ב-AIRS 2.0 נוגעים בדיוק בנקודות הכאב החדשות של מנהלי האבטחה: הגנה ממתקפות Prompt Injection ומענה מלא לתופעת Shadow AI (עובדים המשתמשים בכלי AI חיצוניים לא מאובטחים). המערכת כוללת גם צוות תקיפה אוטונומי (Red Team) שמבצע יותר מ-500 מתקפות ייעודיות ומסייע לטפל בהרעלות נתונים (Data Poisoning) המכשירות את המודל לתקוף, וכן מספק ניתוח לאיתור Architectural Backdoors.
