2022 年 2 月,网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)为 Check Point CloudGuard 云原生应用保护平台 (CNAPP) 增添了全新风险管理引擎及增强功能。新增功能包括智能风险优先级排序、无代理扫描、授权管理和流水线安全。这些新功能注重上下文、速度和自动化,可支持云安全操作,消除与传统独立云安全警报相关的复杂性,使安全团队能够专注于从代码到云整个应用生命周期的全面威胁防御,同时支持 DevOps 的敏捷性。
在后疫情时代,企业用户的云采用率和数字化转型持续加速。《2022 年云安全报告》 显示,35% 的受访者在云端运行超过 50% 的工作负载。然而,72% 的受访者非常担心云安全性,76% 的受访者表示难以同时管理来自多家云厂商的产品,这通常会导致配置错误、缺乏可视性和遭受网络攻击。此外,该研究还显示,配置错误被视为安全相关事件的首要原因,这可归因于全天候安全操作需求和由此导致的警报疲劳。
Enterprise Strategy Group (ESG) 高级分析师 Melinda Marks 表示:“对于企业来说,在管理安全风险的同时支持更快的云原生开发周期是一项严峻的挑战。随着开发团队的扩大,企业正在寻找一个统一的平台来帮助其确定优先级,并高效采取最有效的措施来降低安全风险,从而掌握主动,摆脱被动局面。”
在推出有效风险管理 (ERM) 之后,除了云身份和授权管理 (CIEM)、无代理工作负载状态 (AWP) 和流水线安全工具以外,Check Point CloudGuard 现在还提供智能风险优先级排序,支持团队在整个软件开发生命周期根据风险严重程度快速消除重大漏洞,例如配置错误和超权限访问。企业内部的协作将变得简单明了,并专注于紧要的威胁,从而降低之前让人头疼的复杂性。最大限度地降低这种复杂性也有助于减少威胁。
Check Point 软件技术公司云安全副总裁 TJ Gonen 表示:“随着云落地进程持续加速,简化云安全防护的能力变得至关重要。通过增添有效风险管理和增强 Check Point CloudGuard 的 CNAPP 功能,我们可帮助企业实现 CNAPP“左移”,采取预防为主、易于管理的云安全方案。借助我们的上下文人工智能和风险评分引擎,安全团队不必再手动确定首先对哪些警报进行修复处理,机器将帮助他们完成这项工作。通过减轻这一负担,客户可以放心地将关键工作负载迁移到云端。”
Check Point CloudGuard 将最新工具整合到新一代 CNAPP 功能中,可助安全专业人员一臂之力,同时通过 ShiftLeft 工具消除 DevSecOps 的障碍。Check Point CloudGuard 提供了“统一”所蕴含的能力和潜力,以及面向最终用户的出色业务价值,包括:
Check Point在本月1日于新加坡召开了其一年一度的CPX 360大会。在活动中,Check Point不仅公布了最新网络安全发展与技术趋势,同时发布了包括CNAPP在内的多款重磅解决方案。针对中国市场,Check Point中国将于23年第二季度举办CPX中国大会,届时将有来自全球及本地的安全专家带来更多符合中国市场使用特色的安全解决方案。
好文章,需要你的鼓励
CoreWeave发布AI对象存储服务,采用本地对象传输加速器(LOTA)技术,可在全球范围内高速传输对象数据,无出口费用或请求交易分层费用。该技术通过智能代理在每个GPU节点上加速数据传输,提供高达每GPU 7 GBps的吞吐量,可扩展至数十万个GPU。服务采用三层自动定价模式,为客户的AI工作负载降低超过75%的存储成本。
IDEA研究院等机构联合开发了ToG-3智能推理系统,通过多智能体协作和双重进化机制,让AI能像人类专家团队一样动态思考和学习。该系统在复杂推理任务上表现优异,能用较小模型达到卓越性能,为AI技术的普及应用开辟了新路径,在教育、医疗、商业决策等领域具有广阔应用前景。
谷歌DeepMind与核聚变初创公司CFS合作,运用先进AI模型帮助管理和改进即将发布的Sparc反应堆。DeepMind开发了名为Torax的专用软件来模拟等离子体,结合强化学习等AI技术寻找最佳核聚变控制方式。核聚变被视为清洁能源的圣杯,可提供几乎无限的零碳排放能源。谷歌已投资CFS并承诺购买其200兆瓦电力。
上海人工智能实验室提出SPARK框架,创新性地让AI模型在学习推理的同时学会自我评判,通过回收训练数据建立策略与奖励的协同进化机制。实验显示,该方法在数学推理、奖励评判和通用能力上分别提升9.7%、12.1%和1.5%,且训练成本仅为传统方法的一半,展现出强大的泛化能力和自我反思能力。