人工智能驅動的公共雲技術的發展,正在改變企業“默認保護”的規則。
我最近向一位行業分析師介紹了人工智能(AI)在解決公共雲安全方面的發展歷程,包括從入侵防禦系統(IPS)的開始到商業化。因為人工智能可以主動出擊和防止威脅,所以在保護模式開啟的狀態下,即便客戶不懂操作技術,也能保障公共雲的安全。
即便在今天,80%的網絡IPS也只是在檢測模式下運行,雖然表現很好,但60%的IPS部署在企業環境中僅起到檢測和警報的作用。
在我們的談話中,我們共同討論了一個話題:客戶是否真正的讓IPS起到應有的保護作用?更具體地說,為什麼客戶現在要可以啟用IPS的保護機制?這次討論讓我一直在尋找一種準確的方式來表達IPS沒有在雲系統中被正確啟用。
無論是否部署了下一代防火牆,IPS都應以獨立方式運行——這有點像防火牆——獨立分析本地流量或數據流,識別特定事件或攻擊技術,發出警報,以及(如果在預防模式下操作)阻止或終止該數據流。企業安全團隊通常不願啟用IP阻塞,原因有三:
1. 預防決策:
IPS設備可以實時監測網絡異常流量,但它依賴於網絡內的精確時間和部署方式,因此,如果不定期的對監測到的異常流量進行IPS策略調整,則會導致頻繁的誤報。
2. 預防執行:
針對正在監測的流量和數據,在本地執行預防措施。雖然企業內部選擇了IPS的最佳部署方式,但這並不是防止威脅的最佳部署方式。
3. 預防方法:
IPS的可用性非常粗糙,從防火牆級別的流量阻塞到執行TCP重置以進行會話終止,需要粗粒度的響應參數(例如,IP地址,端口號,協議)。
在企業安全和威脅可見性方面,在公有云上使用人工智能非常簡單,於是,安全防護規則發生了改變。
客戶的核心需求是要求對計算、存儲、流量、計費方式同時具有動態平衡工作負載和按需彈性擴展的透明功能,這與傳統企業網絡架構不同,極大的提高了環境可見性和控制水平。
雖然大多數公有云服務商內置的安全產品與其企業網絡同類產品具有相同的術語,但它們幾乎沒有相似之處,因為它們專門針對雲服務所構建,並受益於獨特的環境可見性,共享日誌記錄和警報管理,跨產品分析,內置自動化和編排API,以及越來越先進的AI功能。
所以為什麼安全團隊應該在雲中啟用和允許IPS的“保護”功能,以下幾點內容可以解答這個問題:
● 自動“保護”決策應用於雲環境中最有效和最自然的位置,而不僅僅是主要檢測可能發生的位置。這樣可以在流量阻塞時提高精準度。
● 解決方案不必是嚴格的全有或全無控制,而是分佈在多個安全產品和雲應用程序中。這極大地減少了可能的負面業務影響和不良的用戶體驗,例如,在處理由共享和可信遠程設備啟動觸發的可疑用戶事件時,將條件訪問控制和網絡流量限制相結合是一個比較好的解決方案。
● 跨產品的可見性和威脅檢測相結合,允許智能系統識別新的威脅,確定防禦決策和如何減輕威脅。
● 隨著傳統簽名和基於統計的方法被高精度監督學習模型和行為異常能力所取代,威脅檢測精度,異常識別和標記以及整體檢測水平都有所提高。
雲安全產品的技術能力提升了企業雲的保護,但我認為還有兩個更重要的因素:
首先,攻擊的數量,複雜性和速度的增加迫使組織採取更快、更自動化的防禦方式對威脅做出反應,之後便於組織更容易啟用預先保護模式並排除業務異常。
其次,可能也是最重要的一點是,大多數上公有云的企業都沒有內部的信息安全專業專家。簡而言之,對他們來說,安全警報是不可操作的,也會分散他們的注意力。他們要求有一個安全的平臺來運行他們的業務,並期望雲提供商能完全保護他們。
這就為雲服務提供商帶來了新的市場機會!
閱讀更多 e安教育 的文章
