人工智能推動的云網(wǎng)絡(luò)信息安全技術(shù)發(fā)展正在改變企業(yè)的“基本保護”博弈。
最近,我有機會與一位行業(yè)分析師分享人工智能在解決公共云安全方面取得的快速進展。我和分析師都在調(diào)查入侵防御系統(tǒng)(IPS)的啟動和商業(yè)化,多年來一直持懷疑態(tài)度。由于安全技術(shù)可以防止威脅或主動攻擊,因此客戶可能不處于保護模式。
據(jù)估計,今天80%的網(wǎng)站IPS仍在測試模式下運行。它運行良好,但只能在60%的基于主機IP的企業(yè)環(huán)境中作為測試和警報進行部署。
您的客戶是否準備好在對話期間獲得開放式保護?或者,為什么客戶現(xiàn)在可以啟用保護?當我第一次與分析師交談時,IPS History一直在尋找一種更全面的方法來解釋為什么在云環(huán)境中工作的公司默認設(shè)置安全性。
無論是否有新一代前綴或NG,IPS都必須獨立運行,如防火墻、本地流量和數(shù)據(jù)流獨立分析、確定特定事件或攻擊技術(shù)、發(fā)出警報、(在預(yù)防模式下工作時)阻止或終止流。由于三個嚴重的反對,云網(wǎng)絡(luò)信息安全技術(shù)團隊通常對是否使用IPS鎖定猶豫不決。
1、根據(jù)對網(wǎng)絡(luò)上特定時間和物理位置的流流量的驗證,在IPS設(shè)備級別實時做出主動決策。因此,IPS不是狀況感知。不規(guī)則地調(diào)整專家環(huán)境會導(dǎo)致高水平的誤報。
2、對當?shù)仳炞C的交通流和數(shù)據(jù)流采取防范措施。IPS可能最適合在企業(yè)物理位置檢測特定威脅,但通常不是采取預(yù)防措施的最佳場所。
3、IPS可用的預(yù)防方法相當粗糙:從防火墻級別的流量擁塞到會話關(guān)閉的TCP重置,需要IP地址、端口號、協(xié)議等粗響應(yīng)參數(shù)。
在企業(yè)安全性和威脅可見性方面使用云網(wǎng)絡(luò)信息安全技術(shù)和AI是一個非常簡單和重要的轉(zhuǎn)變。