影视国产综合三级_亚洲国产中文在线免费视频_又大又粗又黄无码毛片_加勒比五月丁香_亚洲国产综合另类小说第一页_日韩欧美亚洲中黄片_天堂人妻诱惑_婷婷中文字幕视频在线_爆乳少妇高清无码区_欧美а∨天堂久久精品

從入侵防御系統(tǒng)中學(xué)到的云網(wǎng)絡(luò)信息安全技術(shù)的經(jīng)驗 上篇
首頁 新聞資訊 從入侵防御系統(tǒng)中學(xué)到的云網(wǎng)絡(luò)信息安全技術(shù)的經(jīng)驗 上篇

從入侵防御系統(tǒng)中學(xué)到的云網(wǎng)絡(luò)信息安全技術(shù)的經(jīng)驗 上篇

2022-12-16

人工智能推動的云網(wǎng)絡(luò)信息安全技術(shù)發(fā)展正在改變企業(yè)的“基本保護”博弈。

最近,我有機會與一位行業(yè)分析師分享人工智能在解決公共云安全方面取得的快速進展。我和分析師都在調(diào)查入侵防御系統(tǒng)(IPS)的啟動和商業(yè)化,多年來一直持懷疑態(tài)度。由于安全技術(shù)可以防止威脅或主動攻擊,因此客戶可能不處于保護模式。

云網(wǎng)絡(luò)信息安全技術(shù)


據(jù)估計,今天80%的網(wǎng)站IPS仍在測試模式下運行。它運行良好,但只能在60%的基于主機IP的企業(yè)環(huán)境中作為測試和警報進行部署。

您的客戶是否準備好在對話期間獲得開放式保護?或者,為什么客戶現(xiàn)在可以啟用保護?當我第一次與分析師交談時,IPS History一直在尋找一種更全面的方法來解釋為什么在云環(huán)境中工作的公司默認設(shè)置安全性。

無論是否有新一代前綴或NG,IPS都必須獨立運行,如防火墻、本地流量和數(shù)據(jù)流獨立分析、確定特定事件或攻擊技術(shù)、發(fā)出警報、(在預(yù)防模式下工作時)阻止或終止流。由于三個嚴重的反對,云網(wǎng)絡(luò)信息安全技術(shù)團隊通常對是否使用IPS鎖定猶豫不決。

1、根據(jù)對網(wǎng)絡(luò)上特定時間和物理位置的流流量的驗證,在IPS設(shè)備級別實時做出主動決策。因此,IPS不是狀況感知。不規(guī)則地調(diào)整專家環(huán)境會導(dǎo)致高水平的誤報。

2、對當?shù)仳炞C的交通流和數(shù)據(jù)流采取防范措施。IPS可能最適合在企業(yè)物理位置檢測特定威脅,但通常不是采取預(yù)防措施的最佳場所。

3、IPS可用的預(yù)防方法相當粗糙:從防火墻級別的流量擁塞到會話關(guān)閉的TCP重置,需要IP地址、端口號、協(xié)議等粗響應(yīng)參數(shù)。

在企業(yè)安全性和威脅可見性方面使用云網(wǎng)絡(luò)信息安全技術(shù)AI是一個非常簡單和重要的轉(zhuǎn)變。

云網(wǎng)絡(luò)信息安全技術(shù)


 

關(guān)注微信了解更多