以智能为核心的数据中心网络安全方案
发布时间:2022-07-08 15:26:30 所属栏目:安全 来源:互联网
导读:网络安全领域如今正处在向智能解决方案转变的早期阶段。人工智能和机器学习已经在数据中心产生巨大影响,这一点在网络安全方面更为明显。 智能和自动化已经在创建和管理智能实时的微分段策略,分析网络流量以发现可疑活动或异常数据移动,以及管理最小特权和
|
网络安全领域如今正处在向智能解决方案转变的早期阶段。人工智能和机器学习已经在数据中心产生巨大影响,这一点在网络安全方面更为明显。 智能和自动化已经在创建和管理智能实时的微分段策略,分析网络流量以发现可疑活动或异常数据移动,以及管理最小特权和零信任环境中访问方面发挥重要作用。 总部位于波士顿的律师事务所Goulston&Storrs转向采用智能网络安全解决方案来保护其数据中心,因为专注于保护组织周边环境的标准解决方案存在致命缺陷。 网络分段 网络分段的想法是网络的不同部分之间存在障碍,这种障碍就像物理上的“气隙”,不允许流量进入。或者它们可以是虚拟的,是以防火墙、加密隧道和类似技术的形式。 在快速变化的现代化数据中心环境中,无需人工智能工具即可有效管理微分段。 Edgewise Networks公司工程副总裁Tom Hickman说:“我们过去通常一年发布一个版本,我们在今年6月的7天内发布了9个版本,每个活动都是网络技术的重大变化。如今,企业必须拥有能够响应动态变化的技术,这是自我配置的。” 智能解决方案在两个方面解决了这些问题。首先,算法用于映射网络中的流量,并提取网络行为的通用规则供分析人员查看。例如,某些类型的应用程序与某些类型的后端数据库进行通信。 用于生成地图的技术通常是聚类分析的一些变体,聚类分析是一种识别类似项目组的机器学习技术。类似的算法用于电子商务推荐引擎和自动识别客户群的营销工具中。然后,此映射用于生成虚拟网段,以便以与数据中心风险偏好相匹配的方式平衡可用性和安全性。 混合云使分段更加困难 与此同时,保护网络的挑战也在不断发展。IT服务管理商InterVision Systems公司的安全专业服务主管Derek Brost表示,在混合环境中分段要复杂得多。如果数据中心是混合操作,具有多个基于云计算的本地环境以及竞争(或不兼容)的网络技术,则可能难以以有组织的方式管理网段和访问控制。 他说,“安全管理人员可能需要避免只关注网络。将微分段技术从网络中分离出来,并将其下载到各个端点系统中是非常有利的。” 他说,“Edgewise公司的微监控技术目前不支持云计算功能。但我们正在实验室进行研究和开发。” 异常和不良行为 异常检测是另一种流行的机器学习算法。例如,在网络流量的情况下,监控系统将监视数据中心的正常操作,并了解每日、周或月的情况。一旦训练,它就会寻找不符合基线的新行为。 例如,如果市场营销部门的用户突然开始从位于俄罗斯的计算机访问金融数据库,这可能表明某些帐户已被盗用。传统的方法是寻找已知不良行为、已知恶意软件或试图访问已知与黑客有关联的站点的特定实例。 他说,“需要了解它是否真的解决了人们所看到的挑战。” 智能访问管理 Lacke说,“网络安全是当今运营数据中心的人的基本挑战。为了实现这一目标,可信网络的概念正在被零信任模型所取代。人们不再仅仅因为信任在网络上就认为它是理所当然的。” 这意味着对设备和应用程序的访问需要非常有限且严格控制,每个新连接都需要新的身份验证步骤。对于传统的访问管理平台来说,这是一项艰巨的任务。 Lackey 说,“如何限制对单个服务实际需要的访问?在我与全球2000强的首席信息安全官进行的谈话中,这都是所谈论最热门的话题之一。”  (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号