網絡安全領域如今正處在向智能解決方案轉變的早期階段。人工智能和機器學習已經在數據中心產生巨大影響,這一點在網絡安全方面更為明顯。
智能和自動化已經在創建和管理智能實時的微分段策略,分析網絡流量以發現可疑活動或異常數據移動,以及管理最小特權和零信任環境中訪問方面發揮重要作用。
總部位于波士頓的律師事務所Goulston&Storrs轉向采用智能網絡安全解決方案來保護其數據中心,因為專注于保護組織周邊環境的標準解決方案存在致命缺陷。
該公司首席信息官John Arsneault說,“傳統方法缺乏的是在事件發生后知道發生了什么,很多公司可能在幾個月之后都不知道受到了攻擊,攻擊者嘗試在其網絡上攻擊主機和應用程序,并獲取重要的數據。”
他說,“新的網絡安全技術(例如微監控技術)提供了第二道防線。如果網絡攻擊者確實掌握了用戶憑據,或者利用了企業的IT處理遺漏的漏洞,那么這些公司的經營將受到很大的影響。”
微分段的問題在于需要花費企業大量的時間和精力。
他說:“人們沒有跟上網絡安全發展的步伐,并通常可能更開放脆弱。即使網絡工程師或安全工程師致力于跟上其發展和變化,也是非常困難的。”
Goulston&Storrs律師事務所希望獲得更好的網絡安全性,但不希望增加更多工作人員。
瞻博網絡公司安全戰略總監Laurence Pitt說,“更多的數據、更多的流量、更多的工作負載,以及更多的員工來管理網絡IT,這已經成為安全行業的一個常見呼聲。”
他補充說,這些并不是新挑戰,由于變化速度不斷加快和復雜性增加,安全性也在下降。
他說,“通過將威脅情報和自動化嵌入到每個路由器、交換機、網關和無線接入點,美國服務器租用,網絡需要成為安全人員的第一道防線。”
網絡分段
網絡分段的想法是網絡的不同部分之間存在障礙,這種障礙就像物理上的“氣隙”,不允許流量進入。或者它們可以是虛擬的,是以防火墻、加密隧道和類似技術的形式。
在快速變化的現代化數據中心環境中,無需人工智能工具即可有效管理微分段。
Edgewise Networks公司工程副總裁Tom Hickman說:“我們過去通常一年發布一個版本,我們在今年6月的7天內發布了9個版本,每個活動都是網絡技術的重大變化。如今,企業必須擁有能夠響應動態變化的技術,這是自我配置的。”
智能解決方案在兩個方面解決了這些問題。首先,算法用于映射網絡中的流量,并提取網絡行為的通用規則供分析人員查看。例如,某些類型的應用程序與某些類型的后端數據庫進行通信。
用于生成地圖的技術通常是聚類分析的一些變體,聚類分析是一種識別類似項目組的機器學習技術。類似的算法用于電子商務推薦引擎和自動識別客戶群的營銷工具中。然后,此映射用于生成虛擬網段,以便以與數據中心風險偏好相匹配的方式平衡可用性和安全性。
如果出現攻擊網絡分段但符合預先批準的策略的新流量,則會自動重新分段。如果新流量不在允許的范圍內,則進行標記,可以供網絡管理員或安全分析人員進一步關注。
Arsnault表示,Goulston&Storrs律師事務所決定采用Edgewise公司的微監控技術,并且能夠在不增加員工的情況下推出完整的微監控措施。其中包括所有公司的虛擬機、服務器、主機、用戶,以及軟件可以通過的所有路徑——總共有125000種不同的保護方式。
他說,“憑借其機器學習組件,人們能夠通過按下按鈕來保護所有內容。它將繼續學習網絡,并將不斷更新適用于微分段的政策。它不再需要人力資源,這是一個巨大的負擔,并且會大大減少工作人員的時間和精力。”
混合云使分段更加困難
與此同時,保護網絡的挑戰也在不斷發展。IT服務管理商InterVision Systems公司的安全專業服務主管Derek Brost表示,在混合環境中分段要復雜得多。如果數據中心是混合操作,具有多個基于云計算的本地環境以及競爭(或不兼容)的網絡技術,則可能難以以有組織的方式管理網段和訪問控制。
他說,“安全管理人員可能需要避免只關注網絡。將微分段技術從網絡中分離出來,并將其下載到各個端點系統中是非常有利的。”
云計算功能將強制重新思考
它不會就此止步。軟件開發的下一個演進,云計算功能(也稱為無服務器功能,或lambda功能)將難度提高了一個檔次。
云計算功能是在云功能平臺內運行的一小段代碼,例如亞馬遜、谷歌或微軟公司提供的功能。沒有虛擬機可以安裝安全工具,甚至沒有容器。
Edgewise公司的Hickman說,“我認為這可能是我看到的最重要的事情,這將迫使從業人員真正評估他們目前的安全模式和解決方案。”
他表示,“Edgewise公司可以在虛擬機或容器上安裝其微分段技術。我們只是基礎圖像的一部分,是克隆的,代理人在實例化時就在那里。”
他說,“Edgewise公司的微監控技術目前不支持云計算功能。但我們正在實驗室進行研究和開發。”
異常和不良行為
