人工智能推動的云網(wǎng)絡(luò)信息安全技術(shù)發(fā)展正在改變企業(yè)的“基本保護”博弈。

最近，我有機會與一位行業(yè)分析師分享人工智能在解決公共云安全方面取得的快速進展。我和分析師都在調(diào)查入侵防御系統(tǒng)（IPS）的啟動和商業(yè)化，多年來一直持懷疑態(tài)度。由于安全技術(shù)可以防止威脅或主動攻擊，因此客戶可能不處于保護模式。

據(jù)估計，今天80%的網(wǎng)站IPS仍在測試模式下運行。它運行良好，但只能在60%的基于主機IP的企業(yè)環(huán)境中作為測試和警報進行部署。

您的客戶是否準備好在對話期間獲得開放式保護？或者，為什么客戶現(xiàn)在可以啟用保護？當我第一次與分析師交談時，IPS History一直在尋找一種更全面的方法來解釋為什么在云環(huán)境中工作的公司默認設(shè)置安全性。

無論是否有新一代前綴或NG，IPS都必須獨立運行，如防火墻、本地流量和數(shù)據(jù)流獨立分析、確定特定事件或攻擊技術(shù)、發(fā)出警報、（在預(yù)防模式下工作時）阻止或終止流。由于三個嚴重的反對，云網(wǎng)絡(luò)信息安全技術(shù)團隊通常對是否使用IPS鎖定猶豫不決。

1、根據(jù)對網(wǎng)絡(luò)上特定時間和物理位置的流流量的驗證，在IPS設(shè)備級別實時做出主動決策。因此，IPS不是狀況感知。不規(guī)則地調(diào)整專家環(huán)境會導(dǎo)致高水平的誤報。

2、對當?shù)仳炞C的交通流和數(shù)據(jù)流采取防范措施。IPS可能最適合在企業(yè)物理位置檢測特定威脅，但通常不是采取預(yù)防措施的最佳場所。

3、IPS可用的預(yù)防方法相當粗糙：從防火墻級別的流量擁塞到會話關(guān)閉的TCP重置，需要IP地址、端口號、協(xié)議等粗響應(yīng)參數(shù)。

在企業(yè)安全性和威脅可見性方面使用云網(wǎng)絡(luò)信息安全技術(shù)和AI是一個非常簡單和重要的轉(zhuǎn)變。