網(wǎng)絡(luò)安全對AI/ML處理提出了獨特的要求
加速的數(shù)據(jù)中心內(nèi)數(shù)字化轉(zhuǎn)型與激增的相關(guān)應(yīng)用程序,正暴露在潛在安全威脅的新攻擊面之下。這些新攻擊通常繞過傳統(tǒng)防火墻和 web 應(yīng)用程序防火墻等完善的外圍安全控制,使網(wǎng)絡(luò)安全威脅的檢測和修復(fù)更具挑戰(zhàn)性。
由于現(xiàn)代應(yīng)用程序并不是完全構(gòu)建在單個數(shù)據(jù)中心內(nèi)的,無論是物理的、虛擬的、還是云端的,防御這些威脅變得越來越具有挑戰(zhàn)性。今天的應(yīng)用程序通常跨越公有云、CDN 網(wǎng)絡(luò)、邊緣平臺和即服務(wù)組件中的多個甚至不知道其位置的服務(wù)器?。
更重要的是,每個服務(wù)或微服務(wù)可能有多個實例用于橫向擴展,這使傳統(tǒng)網(wǎng)絡(luò)安全功能無法將它們與外部世界隔離,以保護它們。
最后,由于現(xiàn)代應(yīng)用程序的分布式特性和橫向擴展架構(gòu)的影響,數(shù)據(jù)源和位置的數(shù)量越來越大且還在不斷增長。數(shù)據(jù)中心再也沒有一扇大門,例如入口網(wǎng)關(guān)或防火墻,可以觀察并保護所有數(shù)據(jù)流量。
圖 1 . 面臨網(wǎng)絡(luò)威脅增加和網(wǎng)絡(luò)犯罪成本上升的世界
這些變化的結(jié)果是必須收集更大的絕對數(shù)據(jù)量,以提供應(yīng)用程序的整體視圖并檢測高級威脅。必須監(jiān)控的數(shù)據(jù)源數(shù)量和數(shù)據(jù)類型的多樣性也在增長,使得有效的網(wǎng)絡(luò)安全數(shù)據(jù)收集極具挑戰(zhàn)性。
檢測需要大量可以近乎實時關(guān)聯(lián)上下文的信息,以確定正在進行的高級威脅活動。
F5 正在研究增強針對 web 、應(yīng)用程序、防火墻和減少欺詐的成熟安全措施的技術(shù)。檢測此類高級威脅需要通過大規(guī)模的遙測和近乎實時的分析對其中幾個數(shù)據(jù)點進行上下文分析,需要機器學(xué)習(xí)(ML)和人工智能算法。
ML 和 AI 用于檢測應(yīng)用程序及云環(huán)境周圍的異常活動,以預(yù)先應(yīng)對風(fēng)險。這正是 NVIDIA BlueField-2 DPU(數(shù)據(jù)處理器)實時遙測和 NVIDIA GPU 驅(qū)動的 Morpheus 網(wǎng)絡(luò)安全框架發(fā)揮作用的地方。
NVIDIA Morpheus 提供了一個開放的應(yīng)用程序框架,使網(wǎng)絡(luò)安全開發(fā)者能夠創(chuàng)建優(yōu)化的人工智能管道,用于過濾、處理和分類大量實時數(shù)據(jù)。Morpheus 提供了預(yù)訓(xùn)練的人工智能模型,提供了強大的工具來簡化工作流程,并幫助檢測和緩解安全威脅。
網(wǎng)絡(luò)安全對 AI / ML 處理提出了獨特的要求
從解決方案的角度來看,必須有一個穩(wěn)健的遙測收集策略,遙測數(shù)據(jù)必須有特定的要求:
安全加密和身份驗證 –將數(shù)據(jù)傳輸?shù)郊袛?shù)據(jù)收集器。
支持所有常用數(shù)據(jù)范例下接收遙測的能力:
1.異步發(fā)生的安全相關(guān)事件 2.應(yīng)用程序日志 3.統(tǒng)計和狀態(tài)相關(guān)指標(biāo) 4.實體指定的跟蹤記錄
定義明確的詞匯表,可以將從不同數(shù)據(jù)源收集到的數(shù)據(jù)映射到一個規(guī)范的有限表示中。
最后,所有這些都必須以高度可擴展的方式完成, 與源位置無關(guān),可能來自數(shù)據(jù)中心、邊緣、 CDN 、客戶端設(shè)備,甚至是帶外元數(shù)據(jù),如威脅情報源。
NVIDIA Morpheus 優(yōu)化 AI 管道
憑借在構(gòu)建能夠利用硬件優(yōu)勢的網(wǎng)絡(luò)軟件方面擁有的獨特歷史和專業(yè)知識,F(xiàn)5 是首批加入 NVIDIA Morpheus 早期訪問計劃的公司之一。
Morpheus 是一個開放的應(yīng)用程序框架,使網(wǎng)絡(luò)安全開發(fā)者能夠創(chuàng)建優(yōu)化的人工智能管道,用于過濾、處理和分類大量實時數(shù)據(jù)。
F5 正在利用 Morpheus ,將 BlueField DPU 與 NVIDIA 認證的 EGX 服務(wù)器結(jié)合起來,提供一個強大的解決方案來檢測和消除安全威脅。
圖 2 . NVIDIA AI 驅(qū)動的網(wǎng)絡(luò)安全框架
Morpheus 允許 F5 加速對嵌入式分析的訪問,并通過其 Shape Enterprise Defense 應(yīng)用程序跨云和新興邊緣提供安全性。該聯(lián)合解決方案將數(shù)據(jù)中心的安全性提高到了一個新水平,并實現(xiàn)了動態(tài)保護、實時遙測,以及用于檢測和補救網(wǎng)絡(luò)安全威脅的自適應(yīng)防御。
審核編輯 :李倩
-
網(wǎng)絡(luò)安全
+關(guān)注
關(guān)注
10文章
3192瀏覽量
60079 -
應(yīng)用程序
+關(guān)注
關(guān)注
38文章
3292瀏覽量
57834 -
邊緣計算
+關(guān)注
關(guān)注
22文章
3120瀏覽量
49330
原文標(biāo)題:邊緣計算是下一個重大的網(wǎng)絡(luò)安全挑戰(zhàn)
文章出處:【微信號:NVIDIA-Enterprise,微信公眾號:NVIDIA英偉達企業(yè)解決方案】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全開發(fā)解決方案
常見的網(wǎng)絡(luò)硬件設(shè)備有哪些?國產(chǎn)網(wǎng)絡(luò)安全主板提供穩(wěn)定的硬件支持
IP風(fēng)險畫像如何維護網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全技術(shù)商CrowdStrike與英偉達合作
人工智能大模型在工業(yè)網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用
工業(yè)控制系統(tǒng)面臨的網(wǎng)絡(luò)安全威脅有哪些
Palo Alto Networks與IBM攜手,深化網(wǎng)絡(luò)安全合作
揭秘!家用路由器如何保障你的網(wǎng)絡(luò)安全
華為提出業(yè)界首個L4級AI安全智能體,邁入智能防御新時代
工業(yè)富聯(lián)獲頒ISO/SAE 21434汽車網(wǎng)絡(luò)安全認證
黑芝麻智能獲得ISO/SAE 21434:2021汽車網(wǎng)絡(luò)安全流程認證證書
自主可控是增強網(wǎng)絡(luò)安全的前提
工業(yè)發(fā)展不可忽視的安全問題——OT網(wǎng)絡(luò)安全
是德科技推出AI數(shù)據(jù)中心測試平臺旨在加速AI/ML網(wǎng)絡(luò)驗證和優(yōu)化的創(chuàng)新
工商網(wǎng)監(jiān)
評論