快捷搜索:  as  test

数据中心的网络安全策略应以智能为中心

(文章滥觞:科技体)

收集安然领域如今正处在向智能办理规划转变的早期阶段。人工智能和机械进修已经在数据中间孕育发生伟大年夜影响,这一点在收集安然方面更为显着。智能和自动化已经在创建和治理智能实时的微分段策略,阐发收集流量以发明可疑活动或非常数据移动,以及治理最小特权和零相信情况中造访方面发挥紧张感化。

总部位于波士顿的状师事务所Goulston&Storrs转向采纳智能收集安然办理规划来保护其数据中间,由于专注于保护组织周边情况的标准办理规划存在致命缺陷。该公司首席信息官John Arsneault说,“传统措施短缺的是在事故发生后知道发生了什么,很多公司可能在几个月之后都不知道受到了进击,进击者考试测验在其收集长进击主机和利用法度榜样,并获取紧张的数据。”

Goulston&Storrs状师事务所盼望得到更好的收集安然性,但不盼望增添更多事情职员。瞻博收集公司安然计谋总监Laurence Pitt说,“更多的数据、更多的流量、更多的事情负载,以及更多的员工来治理收集IT,这已经成为安然行业的一个常见呼声。”他弥补说,这些并不是新寻衅,因为变更速率赓续加快和繁杂性增添,安然性也鄙人降。

Edgewise Networks公司工程副总裁Tom Hickman说:“我们以前平日一年宣布一个版本,我们在今年6月的7天内宣布了9个版本,每个活动都是收集技巧的重大年夜变更。如今,企业必须拥有能够相应动态变更的技巧,这是自我设置设置设备摆设摆设的。”智能办理规划在两个方面办理了这些问题。首先,算法用于映射收集中的流量,并提取收集行径的通用规则供阐发职员查看。例如,某些类型的利用法度榜样与某些类型的后端数据库进行通信。

用于天生舆图的技巧平日是聚类阐发的一些变体,聚类阐发是一种识别类似项目组的机械进修技巧。类似的算法用于电子商务保举引擎和自动识别客户群的营销对象中。然后,此映射用于天生虚拟网段,以便以与数据中间风险偏好相匹配的要领平衡可用性和安然性。假如呈现进击收集分段但相符预先赞许的策略的新流量,则会自动从新分段。假如新流量不在容许的范围内,则进行标记,可以供收集治理员或安然阐发职员进一步关注。

Arsnault表示,Goulston&Storrs状师事务所抉择采纳Edgewise公司的微监控技巧,并且能够在不增添员工的环境下推出完备的微监控步伐。此中包括所有公司的虚拟机、办事器、主机、用户,以及软件可以经由过程的所有路径——统共有125000种不合的保护要领。

与此同时,保护收集的寻衅也在赓续成长。IT办事治理商InterVision Systems公司的安然专业办事主管Derek Brost表示,在混杂情况平分段要繁杂得多。假如数据中间是混杂操作,具有多个基于云谋略的本地情况以及竞争(或不兼容)的收集技巧,则可能难以以有组织的要领治理网段和造访节制。他说,“安然治理职员可能必要避免只关注收集。将微分段技巧从收集平分离出来,并将其下载到各个端点系统中是异常有利的。”

它不会就此止步。软件开拓的下一个演进,云谋略功能(也称为无办事器功能,或lambda功能)将难度前进了一个档次。云谋略功能是在云功能平台内运行的一小段代码,例如亚马逊、谷歌或微软公司供给的功能。没有虚拟机可以安装安然对象,以致没有容器。Edgewise公司的Hickman说,“我觉得这可能是我看到的最紧张的工作,这将迫使从业职员真正评估他们今朝的安然模式和办理规划。”

安然厂商Signal Sciences公司联合开创人兼CSO Zane Lackey说,“基于署名的系统探求一个特定的器械,假如他们看到它,就会标记它或阻拦它。当收集、根基举措措施和利用法度榜样没有那么大年夜的变更时,这是可以的。但假如现在向首席信息安然官或首席技巧官扣问他们的运营情况时,他们都将表指正在以惊人的速率变更。”他说,“这必要技巧的多代的厘革,从基于署名的模型转变为行径模型。这是必须发生的实际转变。”

然而,他警告企业不要采纳一些基于人工智能的措施,由于利用法度榜样的变更可能比人工智能模型的练习速率要快。他说,“必要懂得它是否真的办理了人们所看到的寻衅。”Lacke说,“收集安然是当今运营数据中间的人的基础寻衅。为了实现这一目标,可托收集的观点正在被零相信模型所取代。人们不再仅仅由于相信在收集上就觉得它是天经地义的。”

这意味着对设备和利用法度榜样的造访必要异常有限且严格节制,每个新连接都必要新的身份验证步骤。对付传统的造访治理平台来说,这是一项艰难的义务。Lackey 说,“若何限定对单个办事实际必要的造访?在我与举世2000强的首席信息安然官进行的发言中,这都是所讨论最热门的话题之一。”

您可能还会对下面的文章感兴趣: