Gartner:AI和自動化將是新一代SASE的關(guān)鍵能力

AI的另一個重要應(yīng)用場景是智能化運維。通過智能化運維,可能讓安全管理者更好了解網(wǎng)絡(luò)設(shè)備的運營狀態(tài),對可能發(fā)生故障的設(shè)備提前感知,這樣就可以讓支持人員或維修人員提前做出準備。智能化運維目前已成為AI技術(shù)最成熟的應(yīng)用領(lǐng)域,特別是在智能制造等行業(yè)場景中。

QQ截圖20211111112922.png

本文來自微信公眾號安全牛

近年來,安全訪問服務(wù)邊緣(SASE)技術(shù)快速發(fā)展,得到了較廣泛的行業(yè)應(yīng)用。SASE架構(gòu)通常包括了SD-WAN、FWaaS、安全Web網(wǎng)關(guān)、云訪問安全代理(CASB)和零信任網(wǎng)絡(luò)訪問(ZTNA)等核心組件。而Gartner最新的研究預(yù)測,人工智能(AI)與自動化技術(shù)將成為新一代SASE服務(wù)的又一項關(guān)鍵技術(shù),它會在減少誤報、保護數(shù)據(jù)安全等多個應(yīng)用場景下發(fā)揮更加重要的作用。

Gartner分析師表示:由于SASE廠商掌握著海量的網(wǎng)絡(luò)和安全威脅數(shù)據(jù),因此在應(yīng)用AI和機器學(xué)習方面有著天然的優(yōu)勢。企業(yè)組織在選型新一代SASE服務(wù)時,可從以下方面考量其AI與自動化的應(yīng)用性能:

1、減少錯誤告警

警報疲勞是切實存在的問題,安全分析師因每天要處理大量警報而焦頭爛額。調(diào)查顯示,60%的專業(yè)人員表示每天收到500多個云安全警報,巨額工作量導(dǎo)致55%的受訪者每天或每周都錯過重要警報。將AI用于安全和事件異常檢測以及對事件進行分類,其主要好處是加快了檢測速度,同時大幅減少了誤報。

2、網(wǎng)絡(luò)分析和修復(fù)

如今企業(yè)紛紛轉(zhuǎn)向智能網(wǎng)絡(luò),利用AI和機器學(xué)習做出決策,盡可能減少人工干預(yù)。在SASE環(huán)境下,這可能體現(xiàn)為自動分析網(wǎng)絡(luò)流量。利用AI的SD-WAN可以跟蹤流量峰值以避免性能問題。如果未達到服務(wù)級別,基于AI的網(wǎng)絡(luò)可以轉(zhuǎn)移工作負載或轉(zhuǎn)移用戶訪問權(quán)限。據(jù)Gartner研究,2021年,部署SD-WAN的企業(yè)中不到5%使用AI功能實現(xiàn)自動化運營,到2025年這個比例將達到40%。

3、智能化運維

AI的另一個重要應(yīng)用場景是智能化運維。通過智能化運維,可能讓安全管理者更好了解網(wǎng)絡(luò)設(shè)備的運營狀態(tài),對可能發(fā)生故障的設(shè)備提前感知,這樣就可以讓支持人員或維修人員提前做出準備。智能化運維目前已成為AI技術(shù)最成熟的應(yīng)用領(lǐng)域,特別是在智能制造等行業(yè)場景中。

4、用戶行為分析和異常行為檢測

SASE廠商可訪問大量數(shù)據(jù),利用這些數(shù)據(jù)為人和設(shè)備在網(wǎng)絡(luò)中應(yīng)有的行為建立基準,這有助于身份驗證和發(fā)現(xiàn)可疑活動。從網(wǎng)絡(luò)的角度來看,需要確保連接到網(wǎng)絡(luò)的實體的身份真實有效。AI模型可以快速識別連接到網(wǎng)絡(luò)的端點類型,分析訪問網(wǎng)絡(luò)的每個客戶端,并讓安全專家了解網(wǎng)絡(luò)上的情況。

5、數(shù)據(jù)防泄漏

數(shù)據(jù)防泄漏并不是SASE的核心功能,卻是許多SASE廠商最近添加或正在推出的功能。它可以防止敏感數(shù)據(jù)被外部攻擊者或惡意內(nèi)部人員從公司的系統(tǒng)中泄露出去。結(jié)合AI,數(shù)據(jù)丟失預(yù)防工具可以識別故意混淆、企圖繞過基于關(guān)鍵字的簡單過濾器的數(shù)據(jù)。

內(nèi)部威脅是當今企業(yè)面臨的最大問題之一。離職員工往往可以獲取敏感信息,比如設(shè)計文檔和代碼。惡意內(nèi)部人員可以竊取公司數(shù)據(jù),對外共享。AI不僅可以阻止數(shù)據(jù)離開公司,還能拒絕訪問數(shù)據(jù)。我們看到SASE廠商正在加入數(shù)據(jù)丟失防護功能,從而阻止惡意用戶竊取并泄露數(shù)據(jù)。

6、識別和預(yù)防高級威脅

傳統(tǒng)的入侵檢測系統(tǒng)擅長檢測已知漏洞,可以防止相同的攻擊再次發(fā)生,但響應(yīng)新威脅的速度可能很慢。通過使用所有的已知漏洞訓(xùn)練AI模型,可以立即發(fā)現(xiàn)并阻止尚未發(fā)生的攻擊,許多新攻擊是之前已知的威脅的不同版本。一些威脅受益于監(jiān)控和自動緩解機制,而更復(fù)雜的攻擊仍需要有勞安全專家處理。安全方面肯定會遇到誤報,很可能需要一些資深技術(shù)人員分析誤報。

7、DDoS攻擊緩解

不安全的聯(lián)網(wǎng)設(shè)備持續(xù)增多,組織改用高速5G網(wǎng)絡(luò),以及服務(wù)化的分布式拒絕攻擊產(chǎn)業(yè)迅猛發(fā)展,讓企業(yè)面臨更嚴峻的DDoS攻擊威脅。對于DDoS之類的攻擊,組織需要擁有能非常迅速的應(yīng)對能力。DDoS攻擊緩解是SASE廠商們提供的常見功能,也是用戶相信AI能處理好的最簡單的任務(wù)之一。

8、協(xié)助安全分析師

如果AI能處理重復(fù)性的常規(guī)任務(wù),安全分析師可以將時間花在較復(fù)雜的問題上。AI可以了解安全分析師的習性和偏好,幫助他們更高效地完成日常工作,從而對安全分析師的工作大有助益。

但AI目前并沒有準備好在沒有人參與的情況下獨立發(fā)揮功效。AI在幾乎所有的SASE解決方案中仍處于早期階段。長遠來看,盡管AI很有價值,但組織仍需要優(yōu)秀工程師在關(guān)鍵性問題上人工做出可靠的決策。

參考鏈接:

https://www.networkworld.com/article/3657610/how-sase-uses-ai.html

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論

本月熱門