AI与数据:增强零信任网络防御策略
realtime news Sep 27, 2024 06:54
NVIDIA 的 AI 解决方案,包括 Morpheus,正在通过实现实时数据分析和异常检测来革新零信任网络安全。
现代网络威胁日益复杂,对联邦机构和关键基础设施构成重大风险。根据德勤的报告,网络安全仍然是政府和公共部门的首要任务之一,强调在日益数字化的世界中迫切需要强健的防御机制。
威胁例子包括内部威胁、供应链漏洞和勒索软件攻击,这些都可能导致严重的中断和数据泄露。为了应对这些不断演变的风险,零信任安全策略至关重要。然而,零信任实施总是有改进的空间。
从本质上讲,网络安全是一个数据问题。随着连接用户和设备数量的增加,组织正在生成比以往更多的数据,难以有效管理。这提出了一个挑战:如果不能在整个企业观察 100% 的数据,如何构建一个强大的异常检测模型?
零信任策略假设默认情况下不信任任何实体,需要进行持续验证以获得访问权限。这要求增加对网络上每个应用程序和用户的可见性。生成的大量数据必须持续监控和分析,以识别异常行为,这是超出人类能力和传统规则机制的任务。
通过 100% 数据可见性加强网络安全
数据涌入增加了网络安全风险,迫切需要先进的解决方案如加速计算和 AI。NVIDIA Morpheus 是一个 GPU 加速的网络安全 AI 框架,满足这一需求,实现了优化的 AI 管道,用于过滤、处理和分类大规模的实时数据。
传统的用户行为分析依赖于基于规则的方法或监督学习模型,这可能会遗漏新的或不断演变的威胁。Morpheus 使用深度学习和无监督学习来识别正常行为并检测偏离,标记潜在异常。这种方法识别了以前看不到的威胁,提供了更强大的安全解决方案。
通过 GPU 加速,Morpheus 比仅 CPU 解决方案更快地处理和分析数据,将检测时间从数周缩短到数分钟。Morpheus 架构在数据处理管道中充分利用了 GPU 的力量,有效处理大量遥测数据。
结合生成式 AI,Morpheus 可以解锁先进的网络安全用例,加强人类分析师解决复杂问题的能力。NVIDIA 的工具套件,包括 NIM 和 NeMo,支持为各种安全应用部署AI 模型,如自动进行安全漏洞分析和鱼叉式网络钓鱼检测。
通过数字指纹加速异常检测
内部威胁源于有权访问敏感信息的员工或承包商,构成了重大风险。Morpheus 的数字指纹 AI 工作流通过对企业中每个用户、服务、账号和机器进行独特指纹分析来应对这一挑战,以检测异常。
与传统检测方法不同,数字指纹为每位用户和组织创建详细模型,捕捉独特的行为模式。这种细粒度分析有助于识别复杂和微妙的威胁,及时应对潜在的安全风险。
通过生成式 AI 自动化 CVE 分析
随着 CVE 数据库中报告的漏洞数量不断增加,修补软件安全问题变得越来越具挑战性。生成式 AI 可以提升漏洞防御,同时减少安全团队的工作量。NVIDIA 的安全漏洞分析 AI 工作流,利用 NIM 微服务和 NeMo,将 CVE 分析时间从数天缩短到数秒。
这种事件驱动的方法使用大语言模型和检索增强生成(RAG)识别软件包中的可利用组件,减少误报,使安全团队专注于关键问题。
了解更多
AI 和生成式 AI 正在变革网络安全,特别是在威胁检测和漏洞管理方面。NVIDIA Morpheus 涉及多个检测用例,增强政府机构的零信任安全策略。欲了解更多信息,请访问 NVIDIA 技术博客。
Image source: Shutterstock