AI与数据：增强零信任网络防御策略

AI与数据：增强零信任网络防御策略 - Blockchain.News

现代网络威胁日益复杂，对联邦机构和关键基础设施构成重大风险。根据德勤的报告，网络安全仍然是政府和公共部门的首要任务之一，强调在日益数字化的世界中迫切需要强健的防御机制。

威胁例子包括内部威胁、供应链漏洞和勒索软件攻击，这些都可能导致严重的中断和数据泄露。为了应对这些不断演变的风险，零信任安全策略至关重要。然而，零信任实施总是有改进的空间。

从本质上讲，网络安全是一个数据问题。随着连接用户和设备数量的增加，组织正在生成比以往更多的数据，难以有效管理。这提出了一个挑战：如果不能在整个企业观察 100% 的数据，如何构建一个强大的异常检测模型？

零信任策略假设默认情况下不信任任何实体，需要进行持续验证以获得访问权限。这要求增加对网络上每个应用程序和用户的可见性。生成的大量数据必须持续监控和分析，以识别异常行为，这是超出人类能力和传统规则机制的任务。

通过 100% 数据可见性加强网络安全

数据涌入增加了网络安全风险，迫切需要先进的解决方案如加速计算和 AI。NVIDIA Morpheus 是一个 GPU 加速的网络安全 AI 框架，满足这一需求，实现了优化的 AI 管道，用于过滤、处理和分类大规模的实时数据。

传统的用户行为分析依赖于基于规则的方法或监督学习模型，这可能会遗漏新的或不断演变的威胁。Morpheus 使用深度学习和无监督学习来识别正常行为并检测偏离，标记潜在异常。这种方法识别了以前看不到的威胁，提供了更强大的安全解决方案。

通过 GPU 加速，Morpheus 比仅 CPU 解决方案更快地处理和分析数据，将检测时间从数周缩短到数分钟。Morpheus 架构在数据处理管道中充分利用了 GPU 的力量，有效处理大量遥测数据。

结合生成式 AI，Morpheus 可以解锁先进的网络安全用例，加强人类分析师解决复杂问题的能力。NVIDIA 的工具套件，包括 NIM 和 NeMo，支持为各种安全应用部署AI 模型，如自动进行安全漏洞分析和鱼叉式网络钓鱼检测。

内部威胁源于有权访问敏感信息的员工或承包商，构成了重大风险。Morpheus 的数字指纹 AI 工作流通过对企业中每个用户、服务、账号和机器进行独特指纹分析来应对这一挑战，以检测异常。

与传统检测方法不同，数字指纹为每位用户和组织创建详细模型，捕捉独特的行为模式。这种细粒度分析有助于识别复杂和微妙的威胁，及时应对潜在的安全风险。

随着 CVE 数据库中报告的漏洞数量不断增加，修补软件安全问题变得越来越具挑战性。生成式 AI 可以提升漏洞防御，同时减少安全团队的工作量。NVIDIA 的安全漏洞分析 AI 工作流，利用 NIM 微服务和 NeMo，将 CVE 分析时间从数天缩短到数秒。

这种事件驱动的方法使用大语言模型和检索增强生成（RAG）识别软件包中的可利用组件，减少误报，使安全团队专注于关键问题。

AI 和生成式 AI 正在变革网络安全，特别是在威胁检测和漏洞管理方面。NVIDIA Morpheus 涉及多个检测用例，增强政府机构的零信任安全策略。欲了解更多信息，请访问 NVIDIA 技术博客。

Image source: Shutterstock

11/20/2024 8:38:18 AM

11/20/2024 8:30:00 AM

11/20/2024 8:24:15 AM

11/20/2024 8:16:53 AM

11/20/2024 8:16:19 AM

Email us at info@blockchain.news