精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:安全云安全 → 正文

以智能為核心的最新數(shù)據(jù)中心網(wǎng)絡(luò)安全策略

責(zé)任編輯:cres 作者:Maria Korolov |來源:企業(yè)網(wǎng)D1Net  2019-09-18 10:12:50 原創(chuàng)文章 企業(yè)網(wǎng)D1Net

網(wǎng)絡(luò)安全領(lǐng)域如今正處在向智能解決方案轉(zhuǎn)變的早期階段。人工智能和機(jī)器學(xué)習(xí)已經(jīng)在數(shù)據(jù)中心產(chǎn)生巨大影響,這一點(diǎn)在網(wǎng)絡(luò)安全方面更為明顯。
 
智能和自動化已經(jīng)在創(chuàng)建和管理智能實時的微分段策略,分析網(wǎng)絡(luò)流量以發(fā)現(xiàn)可疑活動或異常數(shù)據(jù)移動,以及管理最小特權(quán)和零信任環(huán)境中訪問方面發(fā)揮重要作用。
 
總部位于波士頓的律師事務(wù)所Goulston&Storrs轉(zhuǎn)向采用智能網(wǎng)絡(luò)安全解決方案來保護(hù)其數(shù)據(jù)中心,因為專注于保護(hù)組織周邊環(huán)境的標(biāo)準(zhǔn)解決方案存在致命缺陷。
 
該公司首席信息官John Arsneault說,“傳統(tǒng)方法缺乏的是在事件發(fā)生后知道發(fā)生了什么,很多公司可能在幾個月之后都不知道受到了攻擊,攻擊者嘗試在其網(wǎng)絡(luò)上攻擊主機(jī)和應(yīng)用程序,并獲取重要的數(shù)據(jù)。”
 
他說,“新的網(wǎng)絡(luò)安全技術(shù)(例如微監(jiān)控技術(shù))提供了第二道防線。如果網(wǎng)絡(luò)攻擊者確實掌握了用戶憑據(jù),或者利用了企業(yè)的IT處理遺漏的漏洞,那么這些公司的經(jīng)營將受到很大的影響。”
 
微分段的問題在于需要花費(fèi)企業(yè)大量的時間和精力。
 
他說:“人們沒有跟上網(wǎng)絡(luò)安全發(fā)展的步伐,并通常可能更開放脆弱。即使網(wǎng)絡(luò)工程師或安全工程師致力于跟上其發(fā)展和變化,也是非常困難的。”
 
Goulston&Storrs律師事務(wù)所希望獲得更好的網(wǎng)絡(luò)安全性,但不希望增加更多工作人員。
 
瞻博網(wǎng)絡(luò)公司安全戰(zhàn)略總監(jiān)Laurence Pitt說,“更多的數(shù)據(jù)、更多的流量、更多的工作負(fù)載,以及更多的員工來管理網(wǎng)絡(luò)IT,這已經(jīng)成為安全行業(yè)的一個常見呼聲。”
 
他補(bǔ)充說,這些并不是新挑戰(zhàn),由于變化速度不斷加快和復(fù)雜性增加,安全性也在下降。
 
他說,“通過將威脅情報和自動化嵌入到每個路由器、交換機(jī)、網(wǎng)關(guān)和無線接入點(diǎn),網(wǎng)絡(luò)需要成為安全人員的第一道防線。”
 
網(wǎng)絡(luò)分段
 
網(wǎng)絡(luò)分段的想法是網(wǎng)絡(luò)的不同部分之間存在障礙,這種障礙就像物理上的“氣隙”,不允許流量進(jìn)入。或者它們可以是虛擬的,是以防火墻、加密隧道和類似技術(shù)的形式。
 
在快速變化的現(xiàn)代化數(shù)據(jù)中心環(huán)境中,無需人工智能工具即可有效管理微分段。
 
Edgewise Networks公司工程副總裁Tom Hickman說:“我們過去通常一年發(fā)布一個版本,我們在今年6月的7天內(nèi)發(fā)布了9個版本,每個活動都是網(wǎng)絡(luò)技術(shù)的重大變化。如今,企業(yè)必須擁有能夠響應(yīng)動態(tài)變化的技術(shù),這是自我配置的。”
 
智能解決方案在兩個方面解決了這些問題。首先,算法用于映射網(wǎng)絡(luò)中的流量,并提取網(wǎng)絡(luò)行為的通用規(guī)則供分析人員查看。例如,某些類型的應(yīng)用程序與某些類型的后端數(shù)據(jù)庫進(jìn)行通信。
 
用于生成地圖的技術(shù)通常是聚類分析的一些變體,聚類分析是一種識別類似項目組的機(jī)器學(xué)習(xí)技術(shù)。類似的算法用于電子商務(wù)推薦引擎和自動識別客戶群的營銷工具中。然后,此映射用于生成虛擬網(wǎng)段,以便以與數(shù)據(jù)中心風(fēng)險偏好相匹配的方式平衡可用性和安全性。
 
如果出現(xiàn)攻擊網(wǎng)絡(luò)分段但符合預(yù)先批準(zhǔn)的策略的新流量,則會自動重新分段。如果新流量不在允許的范圍內(nèi),則進(jìn)行標(biāo)記,可以供網(wǎng)絡(luò)管理員或安全分析人員進(jìn)一步關(guān)注。
 
Arsnault表示,Goulston&Storrs律師事務(wù)所決定采用Edgewise公司的微監(jiān)控技術(shù),并且能夠在不增加員工的情況下推出完整的微監(jiān)控措施。其中包括所有公司的虛擬機(jī)、服務(wù)器、主機(jī)、用戶,以及軟件可以通過的所有路徑——總共有125000種不同的保護(hù)方式。
 
他說,“憑借其機(jī)器學(xué)習(xí)組件,人們能夠通過按下按鈕來保護(hù)所有內(nèi)容。它將繼續(xù)學(xué)習(xí)網(wǎng)絡(luò),并將不斷更新適用于微分段的政策。它不再需要人力資源,這是一個巨大的負(fù)擔(dān),并且會大大減少工作人員的時間和精力。”
 
混合云使分段更加困難
 
與此同時,保護(hù)網(wǎng)絡(luò)的挑戰(zhàn)也在不斷發(fā)展。IT服務(wù)管理商InterVision Systems公司的安全專業(yè)服務(wù)主管Derek Brost表示,在混合環(huán)境中分段要復(fù)雜得多。如果數(shù)據(jù)中心是混合操作,具有多個基于云計算的本地環(huán)境以及競爭(或不兼容)的網(wǎng)絡(luò)技術(shù),則可能難以以有組織的方式管理網(wǎng)段和訪問控制。
 
他說,“安全管理人員可能需要避免只關(guān)注網(wǎng)絡(luò)。將微分段技術(shù)從網(wǎng)絡(luò)中分離出來,并將其下載到各個端點(diǎn)系統(tǒng)中是非常有利的。”
 
云計算功能將強(qiáng)制重新思考
 
它不會就此止步。軟件開發(fā)的下一個演進(jìn),云計算功能(也稱為無服務(wù)器功能,或lambda功能)將難度提高了一個檔次。
 
云計算功能是在云功能平臺內(nèi)運(yùn)行的一小段代碼,例如亞馬遜、谷歌或微軟公司提供的功能。沒有虛擬機(jī)可以安裝安全工具,甚至沒有容器。
 
Edgewise公司的Hickman說,“我認(rèn)為這可能是我看到的最重要的事情,這將迫使從業(yè)人員真正評估他們目前的安全模式和解決方案。”
 
他表示,“Edgewise公司可以在虛擬機(jī)或容器上安裝其微分段技術(shù)。我們只是基礎(chǔ)圖像的一部分,是克隆的,代理人在實例化時就在那里。”
 
他說,“Edgewise公司的微監(jiān)控技術(shù)目前不支持云計算功能。但我們正在實驗室進(jìn)行研究和開發(fā)。”
 
異常和不良行為
 
異常檢測是另一種流行的機(jī)器學(xué)習(xí)算法。例如,在網(wǎng)絡(luò)流量的情況下,監(jiān)控系統(tǒng)將監(jiān)視數(shù)據(jù)中心的正常操作,并了解每日、周或月的情況。一旦訓(xùn)練,它就會尋找不符合基線的新行為。
 
例如,如果市場營銷部門的用戶突然開始從位于俄羅斯的計算機(jī)訪問金融數(shù)據(jù)庫,這可能表明某些帳戶已被盜用。傳統(tǒng)的方法是尋找已知不良行為、已知惡意軟件或試圖訪問已知與黑客有關(guān)聯(lián)的站點(diǎn)的特定實例。
 
安全廠商Signal Sciences公司聯(lián)合創(chuàng)始人兼CSO Zane Lackey說,“基于簽名的系統(tǒng)尋找一個特定的東西,如果他們看到它,就會標(biāo)記它或阻止它。當(dāng)網(wǎng)絡(luò)、基礎(chǔ)設(shè)施和應(yīng)用程序沒有那么大的變化時,這是可以的。但如果現(xiàn)在向首席信息安全官或首席技術(shù)官詢問他們的運(yùn)營環(huán)境時,他們都將表示正在以驚人的速度變化。”
 
他說,“這需要技術(shù)的多代的變革,從基于簽名的模型轉(zhuǎn)變?yōu)樾袨槟P汀_@是必須發(fā)生的實際轉(zhuǎn)變。”
 
然而,他警告企業(yè)不要采用一些基于人工智能的方法,因為應(yīng)用程序的變化可能比人工智能模型的訓(xùn)練速度要快。
 
他說,“需要了解它是否真的解決了人們所看到的挑戰(zhàn)。”
 
智能訪問管理
 
Lacke說,“網(wǎng)絡(luò)安全是當(dāng)今運(yùn)營數(shù)據(jù)中心的人的基本挑戰(zhàn)。為了實現(xiàn)這一目標(biāo),可信網(wǎng)絡(luò)的概念正在被零信任模型所取代。人們不再僅僅因為信任在網(wǎng)絡(luò)上就認(rèn)為它是理所當(dāng)然的。”
 
這意味著對設(shè)備和應(yīng)用程序的訪問需要非常有限且嚴(yán)格控制,每個新連接都需要新的身份驗證步驟。對于傳統(tǒng)的訪問管理平臺來說,這是一項艱巨的任務(wù)。
 
Lackey 說,“如何限制對單個服務(wù)實際需要的訪問?在我與全球2000強(qiáng)的首席信息安全官進(jìn)行的談話中,這都是所談?wù)撟顭衢T的話題之一。”

關(guān)鍵字:網(wǎng)絡(luò)安全

原創(chuàng)文章 企業(yè)網(wǎng)D1Net

x 以智能為核心的最新數(shù)據(jù)中心網(wǎng)絡(luò)安全策略 掃一掃
分享本文到朋友圈
當(dāng)前位置:安全云安全 → 正文

以智能為核心的最新數(shù)據(jù)中心網(wǎng)絡(luò)安全策略

責(zé)任編輯:cres 作者:Maria Korolov |來源:企業(yè)網(wǎng)D1Net  2019-09-18 10:12:50 原創(chuàng)文章 企業(yè)網(wǎng)D1Net

網(wǎng)絡(luò)安全領(lǐng)域如今正處在向智能解決方案轉(zhuǎn)變的早期階段。人工智能和機(jī)器學(xué)習(xí)已經(jīng)在數(shù)據(jù)中心產(chǎn)生巨大影響,這一點(diǎn)在網(wǎng)絡(luò)安全方面更為明顯。
 
智能和自動化已經(jīng)在創(chuàng)建和管理智能實時的微分段策略,分析網(wǎng)絡(luò)流量以發(fā)現(xiàn)可疑活動或異常數(shù)據(jù)移動,以及管理最小特權(quán)和零信任環(huán)境中訪問方面發(fā)揮重要作用。
 
總部位于波士頓的律師事務(wù)所Goulston&Storrs轉(zhuǎn)向采用智能網(wǎng)絡(luò)安全解決方案來保護(hù)其數(shù)據(jù)中心,因為專注于保護(hù)組織周邊環(huán)境的標(biāo)準(zhǔn)解決方案存在致命缺陷。
 
該公司首席信息官John Arsneault說,“傳統(tǒng)方法缺乏的是在事件發(fā)生后知道發(fā)生了什么,很多公司可能在幾個月之后都不知道受到了攻擊,攻擊者嘗試在其網(wǎng)絡(luò)上攻擊主機(jī)和應(yīng)用程序,并獲取重要的數(shù)據(jù)。”
 
他說,“新的網(wǎng)絡(luò)安全技術(shù)(例如微監(jiān)控技術(shù))提供了第二道防線。如果網(wǎng)絡(luò)攻擊者確實掌握了用戶憑據(jù),或者利用了企業(yè)的IT處理遺漏的漏洞,那么這些公司的經(jīng)營將受到很大的影響。”
 
微分段的問題在于需要花費(fèi)企業(yè)大量的時間和精力。
 
他說:“人們沒有跟上網(wǎng)絡(luò)安全發(fā)展的步伐,并通常可能更開放脆弱。即使網(wǎng)絡(luò)工程師或安全工程師致力于跟上其發(fā)展和變化,也是非常困難的。”
 
Goulston&Storrs律師事務(wù)所希望獲得更好的網(wǎng)絡(luò)安全性,但不希望增加更多工作人員。
 
瞻博網(wǎng)絡(luò)公司安全戰(zhàn)略總監(jiān)Laurence Pitt說,“更多的數(shù)據(jù)、更多的流量、更多的工作負(fù)載,以及更多的員工來管理網(wǎng)絡(luò)IT,這已經(jīng)成為安全行業(yè)的一個常見呼聲。”
 
他補(bǔ)充說,這些并不是新挑戰(zhàn),由于變化速度不斷加快和復(fù)雜性增加,安全性也在下降。
 
他說,“通過將威脅情報和自動化嵌入到每個路由器、交換機(jī)、網(wǎng)關(guān)和無線接入點(diǎn),網(wǎng)絡(luò)需要成為安全人員的第一道防線。”
 
網(wǎng)絡(luò)分段
 
網(wǎng)絡(luò)分段的想法是網(wǎng)絡(luò)的不同部分之間存在障礙,這種障礙就像物理上的“氣隙”,不允許流量進(jìn)入。或者它們可以是虛擬的,是以防火墻、加密隧道和類似技術(shù)的形式。
 
在快速變化的現(xiàn)代化數(shù)據(jù)中心環(huán)境中,無需人工智能工具即可有效管理微分段。
 
Edgewise Networks公司工程副總裁Tom Hickman說:“我們過去通常一年發(fā)布一個版本,我們在今年6月的7天內(nèi)發(fā)布了9個版本,每個活動都是網(wǎng)絡(luò)技術(shù)的重大變化。如今,企業(yè)必須擁有能夠響應(yīng)動態(tài)變化的技術(shù),這是自我配置的。”
 
智能解決方案在兩個方面解決了這些問題。首先,算法用于映射網(wǎng)絡(luò)中的流量,并提取網(wǎng)絡(luò)行為的通用規(guī)則供分析人員查看。例如,某些類型的應(yīng)用程序與某些類型的后端數(shù)據(jù)庫進(jìn)行通信。
 
用于生成地圖的技術(shù)通常是聚類分析的一些變體,聚類分析是一種識別類似項目組的機(jī)器學(xué)習(xí)技術(shù)。類似的算法用于電子商務(wù)推薦引擎和自動識別客戶群的營銷工具中。然后,此映射用于生成虛擬網(wǎng)段,以便以與數(shù)據(jù)中心風(fēng)險偏好相匹配的方式平衡可用性和安全性。
 
如果出現(xiàn)攻擊網(wǎng)絡(luò)分段但符合預(yù)先批準(zhǔn)的策略的新流量,則會自動重新分段。如果新流量不在允許的范圍內(nèi),則進(jìn)行標(biāo)記,可以供網(wǎng)絡(luò)管理員或安全分析人員進(jìn)一步關(guān)注。
 
Arsnault表示,Goulston&Storrs律師事務(wù)所決定采用Edgewise公司的微監(jiān)控技術(shù),并且能夠在不增加員工的情況下推出完整的微監(jiān)控措施。其中包括所有公司的虛擬機(jī)、服務(wù)器、主機(jī)、用戶,以及軟件可以通過的所有路徑——總共有125000種不同的保護(hù)方式。
 
他說,“憑借其機(jī)器學(xué)習(xí)組件,人們能夠通過按下按鈕來保護(hù)所有內(nèi)容。它將繼續(xù)學(xué)習(xí)網(wǎng)絡(luò),并將不斷更新適用于微分段的政策。它不再需要人力資源,這是一個巨大的負(fù)擔(dān),并且會大大減少工作人員的時間和精力。”
 
混合云使分段更加困難
 
與此同時,保護(hù)網(wǎng)絡(luò)的挑戰(zhàn)也在不斷發(fā)展。IT服務(wù)管理商InterVision Systems公司的安全專業(yè)服務(wù)主管Derek Brost表示,在混合環(huán)境中分段要復(fù)雜得多。如果數(shù)據(jù)中心是混合操作,具有多個基于云計算的本地環(huán)境以及競爭(或不兼容)的網(wǎng)絡(luò)技術(shù),則可能難以以有組織的方式管理網(wǎng)段和訪問控制。
 
他說,“安全管理人員可能需要避免只關(guān)注網(wǎng)絡(luò)。將微分段技術(shù)從網(wǎng)絡(luò)中分離出來,并將其下載到各個端點(diǎn)系統(tǒng)中是非常有利的。”
 
云計算功能將強(qiáng)制重新思考
 
它不會就此止步。軟件開發(fā)的下一個演進(jìn),云計算功能(也稱為無服務(wù)器功能,或lambda功能)將難度提高了一個檔次。
 
云計算功能是在云功能平臺內(nèi)運(yùn)行的一小段代碼,例如亞馬遜、谷歌或微軟公司提供的功能。沒有虛擬機(jī)可以安裝安全工具,甚至沒有容器。
 
Edgewise公司的Hickman說,“我認(rèn)為這可能是我看到的最重要的事情,這將迫使從業(yè)人員真正評估他們目前的安全模式和解決方案。”
 
他表示,“Edgewise公司可以在虛擬機(jī)或容器上安裝其微分段技術(shù)。我們只是基礎(chǔ)圖像的一部分,是克隆的,代理人在實例化時就在那里。”
 
他說,“Edgewise公司的微監(jiān)控技術(shù)目前不支持云計算功能。但我們正在實驗室進(jìn)行研究和開發(fā)。”
 
異常和不良行為
 
異常檢測是另一種流行的機(jī)器學(xué)習(xí)算法。例如,在網(wǎng)絡(luò)流量的情況下,監(jiān)控系統(tǒng)將監(jiān)視數(shù)據(jù)中心的正常操作,并了解每日、周或月的情況。一旦訓(xùn)練,它就會尋找不符合基線的新行為。
 
例如,如果市場營銷部門的用戶突然開始從位于俄羅斯的計算機(jī)訪問金融數(shù)據(jù)庫,這可能表明某些帳戶已被盜用。傳統(tǒng)的方法是尋找已知不良行為、已知惡意軟件或試圖訪問已知與黑客有關(guān)聯(lián)的站點(diǎn)的特定實例。
 
安全廠商Signal Sciences公司聯(lián)合創(chuàng)始人兼CSO Zane Lackey說,“基于簽名的系統(tǒng)尋找一個特定的東西,如果他們看到它,就會標(biāo)記它或阻止它。當(dāng)網(wǎng)絡(luò)、基礎(chǔ)設(shè)施和應(yīng)用程序沒有那么大的變化時,這是可以的。但如果現(xiàn)在向首席信息安全官或首席技術(shù)官詢問他們的運(yùn)營環(huán)境時,他們都將表示正在以驚人的速度變化。”
 
他說,“這需要技術(shù)的多代的變革,從基于簽名的模型轉(zhuǎn)變?yōu)樾袨槟P汀_@是必須發(fā)生的實際轉(zhuǎn)變。”
 
然而,他警告企業(yè)不要采用一些基于人工智能的方法,因為應(yīng)用程序的變化可能比人工智能模型的訓(xùn)練速度要快。
 
他說,“需要了解它是否真的解決了人們所看到的挑戰(zhàn)。”
 
智能訪問管理
 
Lacke說,“網(wǎng)絡(luò)安全是當(dāng)今運(yùn)營數(shù)據(jù)中心的人的基本挑戰(zhàn)。為了實現(xiàn)這一目標(biāo),可信網(wǎng)絡(luò)的概念正在被零信任模型所取代。人們不再僅僅因為信任在網(wǎng)絡(luò)上就認(rèn)為它是理所當(dāng)然的。”
 
這意味著對設(shè)備和應(yīng)用程序的訪問需要非常有限且嚴(yán)格控制,每個新連接都需要新的身份驗證步驟。對于傳統(tǒng)的訪問管理平臺來說,這是一項艱巨的任務(wù)。
 
Lackey 說,“如何限制對單個服務(wù)實際需要的訪問?在我與全球2000強(qiáng)的首席信息安全官進(jìn)行的談話中,這都是所談?wù)撟顭衢T的話題之一。”

關(guān)鍵字:網(wǎng)絡(luò)安全

原創(chuàng)文章 企業(yè)網(wǎng)D1Net

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號-6 京公網(wǎng)安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 闵行区| 富川| 凤庆县| 二连浩特市| 深水埗区| 陇南市| 上饶县| 玉溪市| 南溪县| 贵州省| 扎囊县| 江达县| 惠东县| 全南县| 阳泉市| 海南省| 建阳市| 黄大仙区| 永登县| 五原县| 南澳县| 察雅县| 开鲁县| 辽宁省| 明溪县| 丰都县| 日土县| 安泽县| 肇州县| 龙岩市| 蒙山县| 谷城县| 淮安市| 平山县| 工布江达县| 四川省| 页游| 绥芬河市| 壤塘县| 广灵县| 大城县|