數(shù)據(jù)中心的網(wǎng)絡(luò)安全策略應(yīng)以智能為中心

（文章來(lái)源：科技體）

網(wǎng)絡(luò)安全領(lǐng)域如今正處在向智能解決方案轉(zhuǎn)變的早期階段。人工智能和機(jī)器學(xué)習(xí)已經(jīng)在數(shù)據(jù)中心產(chǎn)生巨大影響，這一點(diǎn)在網(wǎng)絡(luò)安全方面更為明顯。智能和自動(dòng)化已經(jīng)在創(chuàng)建和管理智能實(shí)時(shí)的微分段策略，分析網(wǎng)絡(luò)流量以發(fā)現(xiàn)可疑活動(dòng)或異常數(shù)據(jù)移動(dòng)，以及管理最小特權(quán)和零信任環(huán)境中訪問(wèn)方面發(fā)揮重要作用。

總部位于波士頓的律師事務(wù)所Goulston&Storrs轉(zhuǎn)向采用智能網(wǎng)絡(luò)安全解決方案來(lái)保護(hù)其數(shù)據(jù)中心，因?yàn)閷?zhuān)注于保護(hù)組織周邊環(huán)境的標(biāo)準(zhǔn)解決方案存在致命缺陷。該公司首席信息官John Arsneault說(shuō)，“傳統(tǒng)方法缺乏的是在事件發(fā)生后知道發(fā)生了什么，很多公司可能在幾個(gè)月之后都不知道受到了攻擊，攻擊者嘗試在其網(wǎng)絡(luò)上攻擊主機(jī)和應(yīng)用程序，并獲取重要的數(shù)據(jù)?！?/p>

Goulston&Storrs律師事務(wù)所希望獲得更好的網(wǎng)絡(luò)安全性，但不希望增加更多工作人員。瞻博網(wǎng)絡(luò)公司安全戰(zhàn)略總監(jiān)Laurence Pitt說(shuō)，“更多的數(shù)據(jù)、更多的流量、更多的工作負(fù)載，以及更多的員工來(lái)管理網(wǎng)絡(luò)IT，這已經(jīng)成為安全行業(yè)的一個(gè)常見(jiàn)呼聲?！彼a(bǔ)充說(shuō)，這些并不是新挑戰(zhàn)，由于變化速度不斷加快和復(fù)雜性增加，安全性也在下降。

Edgewise Networks公司工程副總裁Tom Hickman說(shuō)：“我們過(guò)去通常一年發(fā)布一個(gè)版本，我們?cè)诮衲?月的7天內(nèi)發(fā)布了9個(gè)版本，每個(gè)活動(dòng)都是網(wǎng)絡(luò)技術(shù)的重大變化。如今，企業(yè)必須擁有能夠響應(yīng)動(dòng)態(tài)變化的技術(shù)，這是自我配置的?！敝悄芙鉀Q方案在兩個(gè)方面解決了這些問(wèn)題。首先，算法用于映射網(wǎng)絡(luò)中的流量，并提取網(wǎng)絡(luò)行為的通用規(guī)則供分析人員查看。例如，某些類(lèi)型的應(yīng)用程序與某些類(lèi)型的后端數(shù)據(jù)庫(kù)進(jìn)行通信。

用于生成地圖的技術(shù)通常是聚類(lèi)分析的一些變體，聚類(lèi)分析是一種識(shí)別類(lèi)似項(xiàng)目組的機(jī)器學(xué)習(xí)技術(shù)。類(lèi)似的算法用于電子商務(wù)推薦引擎和自動(dòng)識(shí)別客戶(hù)群的營(yíng)銷(xiāo)工具中。然后，此映射用于生成虛擬網(wǎng)段，以便以與數(shù)據(jù)中心風(fēng)險(xiǎn)偏好相匹配的方式平衡可用性和安全性。如果出現(xiàn)攻擊網(wǎng)絡(luò)分段但符合預(yù)先批準(zhǔn)的策略的新流量，則會(huì)自動(dòng)重新分段。如果新流量不在允許的范圍內(nèi)，則進(jìn)行標(biāo)記，可以供網(wǎng)絡(luò)管理員或安全分析人員進(jìn)一步關(guān)注。

Arsnault表示，Goulston&Storrs律師事務(wù)所決定采用Edgewise公司的微監(jiān)控技術(shù)，并且能夠在不增加員工的情況下推出完整的微監(jiān)控措施。其中包括所有公司的虛擬機(jī)、服務(wù)器、主機(jī)、用戶(hù)，以及軟件可以通過(guò)的所有路徑——總共有125000種不同的保護(hù)方式。

與此同時(shí)，保護(hù)網(wǎng)絡(luò)的挑戰(zhàn)也在不斷發(fā)展。IT服務(wù)管理商InterVision Systems公司的安全專(zhuān)業(yè)服務(wù)主管Derek Brost表示，在混合環(huán)境中分段要復(fù)雜得多。如果數(shù)據(jù)中心是混合操作，具有多個(gè)基于云計(jì)算的本地環(huán)境以及競(jìng)爭(zhēng)(或不兼容)的網(wǎng)絡(luò)技術(shù)，則可能難以以有組織的方式管理網(wǎng)段和訪問(wèn)控制。他說(shuō)，“安全管理人員可能需要避免只關(guān)注網(wǎng)絡(luò)。將微分段技術(shù)從網(wǎng)絡(luò)中分離出來(lái)，并將其下載到各個(gè)端點(diǎn)系統(tǒng)中是非常有利的?！?/p>

它不會(huì)就此止步。軟件開(kāi)發(fā)的下一個(gè)演進(jìn)，云計(jì)算功能(也稱(chēng)為無(wú)服務(wù)器功能，或lambda功能)將難度提高了一個(gè)檔次。云計(jì)算功能是在云功能平臺(tái)內(nèi)運(yùn)行的一小段代碼，例如亞馬遜、谷歌或微軟公司提供的功能。沒(méi)有虛擬機(jī)可以安裝安全工具，甚至沒(méi)有容器。Edgewise公司的Hickman說(shuō)，“我認(rèn)為這可能是我看到的最重要的事情，這將迫使從業(yè)人員真正評(píng)估他們目前的安全模式和解決方案。”

安全廠商Signal Sciences公司聯(lián)合創(chuàng)始人兼CSO Zane Lackey說(shuō)，“基于簽名的系統(tǒng)尋找一個(gè)特定的東西，如果他們看到它，就會(huì)標(biāo)記它或阻止它。當(dāng)網(wǎng)絡(luò)、基礎(chǔ)設(shè)施和應(yīng)用程序沒(méi)有那么大的變化時(shí)，這是可以的。但如果現(xiàn)在向首席信息安全官或首席技術(shù)官詢(xún)問(wèn)他們的運(yùn)營(yíng)環(huán)境時(shí)，他們都將表示正在以驚人的速度變化?！彼f(shuō)，“這需要技術(shù)的多代的變革，從基于簽名的模型轉(zhuǎn)變?yōu)樾袨槟Ｐ?。這是必須發(fā)生的實(shí)際轉(zhuǎn)變。”

然而，他警告企業(yè)不要采用一些基于人工智能的方法，因?yàn)閼?yīng)用程序的變化可能比人工智能模型的訓(xùn)練速度要快。他說(shuō)，“需要了解它是否真的解決了人們所看到的挑戰(zhàn)。”Lacke說(shuō)，“網(wǎng)絡(luò)安全是當(dāng)今運(yùn)營(yíng)數(shù)據(jù)中心的人的基本挑戰(zhàn)。為了實(shí)現(xiàn)這一目標(biāo)，可信網(wǎng)絡(luò)的概念正在被零信任模型所取代。人們不再僅僅因?yàn)樾湃卧诰W(wǎng)絡(luò)上就認(rèn)為它是理所當(dāng)然的?！?/p>

這意味著對(duì)設(shè)備和應(yīng)用程序的訪問(wèn)需要非常有限且嚴(yán)格控制，每個(gè)新連接都需要新的身份驗(yàn)證步驟。對(duì)于傳統(tǒng)的訪問(wèn)管理平臺(tái)來(lái)說(shuō)，這是一項(xiàng)艱巨的任務(wù)。Lackey 說(shuō)，“如何限制對(duì)單個(gè)服務(wù)實(shí)際需要的訪問(wèn)?在我與全球2000強(qiáng)的首席信息安全官進(jìn)行的談話中，這都是所談?wù)撟顭衢T(mén)的話題之一?！?/p>