複雜多雲環境下的微區段劃分:加速保護資安、強化零信任架構
導言
根據 Gartner 的預測,到 2023 年,至少 99%的雲安全失敗將歸咎於使用者的錯誤。在追求多雲科技平臺帶來的速度、規模和上市時間優勢時,實施微區段劃分成為保護未來企業成長的重要一環。微區段劃分在多雲配置中的正確實施,對於任何零信任計劃都可能是成敗的關鍵。根據 Zscaler 的「2023 年零信任轉型狀況報告」,傳統網路安全基礎設施(如防火牆和虛擬私人網路)等已經無法實現安全的雲端轉型。因此我們需要更進一步探索微區段劃分的定義、重要性以及如何透過人工智慧(AI)和機器學習(ML)簡化和強化微區段劃分。
什麼是微區段劃分
微區段劃分是將網路環境細分為更小的區段,並實施細緻的安全策略,以減小可能發生違規事件時的損害範圍。網路微區段劃分旨在隔離企業網路中的特定區段,減少攻擊面,約束橫向移動。它被認為是零信任的主要組成部分,並在 NIST 的「零信任」框架中有明確的定義。許多企業正在遷移到雲端並採用零信任策略,其中 90%的企業正在遷移至雲端並採用零信任策略。然而只有 22%的企業對於能否充分利用零信任的多項好處並實現業務轉型感到有信心。因此在大型、複雜的多雲和混合雲基礎架構配置中,微區段劃分被認為是一個巨大的挑戰。許多 CISO 表示他們希望透過 AI 和機器學習的應用,能夠改善微區段劃分的部署,並能提升其使用效果。
微區段劃分核心於零信任架構
根據 VentureBeat 的報導,CISO 表示混合和多雲環境越複雜,微區段劃分的需求就越迫切,但也越複雜。許多 CISO 會將微區段劃分安排在零信任計劃的後期,即在取得一些快速的零信任成果之後。“如果你沒有實施微區段劃分,你就無法真正向人們宣稱你已經實施了零信任計劃,”Forrester 的高級分析師 David Holmes 在由 Illumio 的 CTO 和聯合創始人 PJ Kirner 主持的網路研討會「現在是微區段劃分的時候」中表示。他繼續說:“最近我與某人交談時,他們說,‘全球 2000 強企業將永遠擁有實體網路。’我想,‘你知道嗎?他們可能是對的。’在某些時候,你將需要對其進行微區段劃分。否則,你就不是真正的零信任。”成功實施微區段劃分的 CIO 和 CISO 建議他們的同行們先從零信任的角度開始發展網路安全架構,專注於保護通常容易受到攻擊的身份、應用和資料,而不是網路邊界。Gartner 預測,到 2026 年,60%的企業將會採用多種微區段劃分方案,以實現零信任架構的目標,這是相較於 2023 年不到 5%的企業數量有了顯著的增長。現在所有主要的微區段劃分供應商都正進行研發、DevOps 和潛在的收購策略,以進一步增強他們在 AI 和機器學習方面的專業知識。主要的供應商包括 Akamai、Airgap Networks、AlgoSec、Amazon Web Services、Cisco、ColorTokens、Elisity、Fortinet、Google、Illumio、Microsoft Azure、Onclave Networks、Palo Alto Networks、Tempered Networks、TrueFort、Tufin、VMware、Zero Networks 和 Zscaler。這些供應商提供了各種產品,涵蓋了基於網路、虛擬化主機和代理主機三個類別的解決方案。
如何運用人工智慧和機器學習簡化和強化微區段劃分
在微區段劃分的實施過程中,人工智慧和機器學習可以在以下幾個方面提供更高的準確性、速度和規模:
自動化策略管理
微區段劃分中最困難的一個方面是手動定義和管理工作負載之間的存取策略。人工智慧和機器學習算法可以自動建模應用程式的相互依賴關係、通訊流程和安全策略。透過應用人工智慧和機器學習技術,IT 和安全運營團隊可以節省更多時間用於策略管理。另外人工智慧在微區段劃分中還可以模擬擬議的策略變更,並在實施之前識別潛在的問題和影響。
提供更深入、即時的分析
實施微區段劃分的另一個挑戰是充分利用即時遙測資料,並將其轉化為統一的報告方法,以提供對網路環境的深入可視性。基於人工智慧和機器學習的實時分析方法提供了對工作負載之間通訊和流程流程的全面檢視。機器學習算法提供的高級行為分析在檢測東西向流量中的異常和威脅方面已經被證實是有效的。這些分析不僅可以提高安全性,還能簡化管理。
自動化資產發現和劃分
人工智慧可以自主地識別資產、建立通訊存取,並在無需手動幹預的情況下識別異常並分發劃分策略。這種自主能力減少了實施微區段劃分所需的時間和努力,同時確保在資產更改時仍能夠保持其最新狀態。同時它還減少了對策略制定中人為錯誤的可能性。
可擴充套件的異常檢測
人工智慧算法可以分析大量的網路流量資料,以識別異常模式。這樣一來,就可以實施可擴充套件的安全措施,同時保持最佳速度。透過利用人工智慧進行異常檢測,微區段劃分可以在廣泛的混合環境中擴充套件,而不會引入過多的額外負擔或延遲。這確保在環境擴充套件的同時仍然保持安全性的有效性。
簡化與雲端和混合環境的整合
人工智慧可以改善微區段劃分在本地、公共雲和混合環境中的整合,並識別實現最佳化擴充套件和策略執行的障礙。人工智慧能力使得在異構環境中實現一致的安全姿態成為可能,同時消除攻擊者可能利用的漏洞。它還減少了操作的複雜性。
自動化事件響應
人工智慧使得對安全事件的響應可以自動化,從而減少了響應時間。微區段劃分解決方案可以利用訓練有素的機器學習模型,實時檢測網路流量和工作流程中的異常和惡意行為模式。這些模型可以在大量常規流量模式和已知攻擊特徵的資料集上進行訓練,以檢測新興威脅。當模型檢測到潛在的安全事件時,預定義的自動響應操作(例如隔離受影響的工作負載、約束橫向移動、警報安全團隊等)將自動觸發。
增強協作和工作流自動化
人工智慧加固了團隊協作,自動化了工作流程,減少了規劃、分析和實施所需的時間。透過增強協作和自動化,人工智慧最佳化了整個微區段劃分生命周期,加快了價值的實現速度,並提高了安全團隊的效率。
結論
微區段劃分對於零信任架構至關重要,在實際實施中,可能會面臨各種挑戰。人工智慧和機器學習在幾個關鍵領域(如自動化策略管理、提供即時洞察、實現自主資產發現與劃分等)中體現了簡化和強化微區段劃分的潛力。當微區段劃分專案面臨延期時,人工智慧和機器學習可以幫助識別該問題的來源,並幫助組織更快地達到他們的目標。人工智慧和機器學習的準確性、速度和規模有助於組織克服實施挑戰,提升微區段劃分的效果。企業可以減小損害範圍,阻止橫向移動,在複雜的多雲環境中實現安全增長。
延伸閱讀
- RPA 供應商如何在 AI 代理人世界保持競爭力
- 元 AI 測試:未能彰顯自身價值,但免費就是免費
- Google 推出新功能“口語練習”,利用人工智慧幫助使用者提高英文能力
- 科技巨頭 xAI 競爭開放人工智慧,吸金 60 億美元。推動社交網路 X 成為股東
- 諾威斯特投資夥伴籌得 30 億美元,維持基金規模不變
- Xaira:AI 藥物發現新創公司以 10 億美元巨額啟動,宣稱已準備好開展藥物開發
- Rabbit 宣布推出一個迷人的小型 AI 裝置:R1
- Perplexity AI 可能價值高達 30 億美元,原因在於…
- 基於人工智慧時代,Anon 正在打造自動化認證層 - 技術新聞
- Snowflake 推出自家旗艦生成式人工智慧模型
