以智能为核心的数据中心网络安全策略

网络安全领域现在正处于向智能解决方案转变的早期阶段。人工智能和机器学习已经在数据中心产生了巨大的影响，这在网络安全方面更加明显。

智能和自动化在创建和管理智能实时微分段策略、分析网络流量以检测可疑活动或异常数据移动以及在最低权限和零信任环境中管理访问方面发挥了重要作用。

波士顿律师事务所GoulstonStorrs转向智能网络安全解决方案来保护其数据中心，因为专注于保护组织周围环境的标准解决方案存在致命缺陷。

公司首席信息官约翰·阿尔塞纳尔特(John Arsneault)表示，“传统方法缺乏的是知道事件发生后发生了什么。几个月后，许多公司可能不知道这次袭击。攻击者试图攻击网络上的主机和应用程序，并获取重要数据。”

他说，“新的网络安全技术(如微监控技术)提供了第二道防线。如果网络攻击者确实拥有用户证书或利用企业信息技术处理中遗漏的漏洞，这些公司的运营将受到极大影响。”

微细分的问题在于它需要企业投入大量的时间和精力。

他说:“人们跟不上网络安全的发展，通常更加开放和脆弱。即使网络工程师或安全工程师致力于跟上它的发展和变化，这也是非常困难的。”

GoulstonStorrs律师事务所希望获得更好的网络安全，但不想增加更多员工。Juniper Networks安全策略总监劳伦斯·皮特(Laurence Pitt)表示，“管理网络信息技术的更多数据、更多流量、更多工作负载和更多员工已成为安全行业的共同心声。”

他补充说，这些都不是新的挑战，由于变化的速度和复杂性不断提高，安全性也在下降。

他说，“通过将威胁情报和自动化嵌入每台路由器、交换机、网关和无线接入点，网络需要成为安全人员的第一道防线。”

网络分段

网络分段的思想是网络的不同部分之间存在障碍，就像物理上的“空气间隙”，不允许流量进入。或者它们可以是虚拟的，以防火墙、加密隧道和类似技术的形式。

在快速变化的现代数据中心环境中，无需人工智能工具就可以有效管理微细分。

Edgewise Networks工程副总裁汤姆·希克曼说:“我们过去每年发布一个版本。今年6月，我们在7天内发布了9个版本。每一项活动都是网络技术的重大变革。如今，企业必须拥有能够应对动态变化的技术。这是自我配置。”

智能解决方案以两种方式解决这些问题。首先，该算法用于映射网络中的流量，并提取网络行为的一般规则供分析师查看。例如，一些类型的应用程序与一些类型的后端数据库通信。

用于生成地图的技术通常是聚类分析的一些变体，聚类分析是一种识别类似项目组的机器学习技术。类似的算法被用于电子商务推荐引擎和自动识别客户群的营销工具中。然后，该映射用于生成虚拟网段，以匹配数据中心风险偏好的方式平衡可用性和安全性。

如果有新流量攻击网络分段，但符合预先批准的策略，它将自动重新分段。如果新流量不在允许范围内，请将其标记为需要网络管理员或安全分析师进一步关注。

Arsnault表示，GoulstonStorrs律师事务所已经决定采用Edgewise的微监控技术，可以在不增加员工的情况下引入完整的微监控措施。这包括所有公司的虚拟机、服务器、主机、用户以及软件可以通过的所有路径——，共有125，000种不同的保护方法。

他说，“通过它的机器学习组件，人们可以通过按下按钮来保护一切。它将继续了解网络，并将不断更新适用于微细分的策略。它不再需要人力资源，这是一个巨大的负担，将大大减少工作人员的时间和精力。”

混合云使分段更加困难

网络分段的思想是网络的不同部分之间存在障碍，就像物理上的“空气间隙”，不允许流量进入。或者它们可以是虚拟的，以防火墙、加密隧道和类似技术的形式。

与此同时，保护网络的挑战也在不断发展。信息技术服务经理英特维西安系统安全专业服务主管德里克·布罗斯特(Derek Brost)表示，在混合环境中，细分要复杂得多。如果数据中心是多种基于云的本地环境和竞争(或不兼容)网络技术的混合操作，可能很难以有组织的方式管理网段和访问控制。

他说，“安全经理可能需要避免只关注互联网。将微分段技术从网络中分离出来并下载到每个端点系统是非常有利的。”

云计算功能将强制重新思考

不会就此打住。软件开发的下一个发展，云计算(也称为无服务器功能，或λ功能)将把难度提高到一个新的水平。

云计算功能是运行在云功能平台上的一小块代码，比如亚马逊、谷歌或微软提供的功能。没有虚拟机可以安装安全工具，甚至容器也不行。“Edgewise”的希克曼说，“我认为这可能是我见过的最重要的事情，这将迫使员工真正评估他们当前的安全模式和解决方案。”

他说，“Edgewise可以在虚拟机或容器上安装它的微分段技术。我们只是基本映像的一部分，并且被克隆，代理在实例化时就在那里。”

他说，“艾奇维的微监控技术目前不支持云计算。但我们正在实验室进行研究和开发。”

异常和不良行为

智能访问管理

例如，如果市场部的用户突然开始从俄罗斯的计算机上访问金融数据库，这可能表明一些账户被盗。传统方法是寻找已知不良行为、已知恶意软件或试图访问已知与黑客相关的网站的特定实例。

安全公司信号科学的联合创始人和公民社会组织赞·拉基说，“基于签名的系统寻找一个特定的东西，如果他们看到它，他们会标记或阻止它。当网络、基础设施和应用程序变化不大时这是可能的。但是，如果您现在向首席信息安全官或首席技术官询问他们的操作环境，他们都会说他们正在以惊人的速度变化。”

他说，“这需要多代人的技术变革，从基于签名的模型到行为模型。这是必须发生的真正变化。”

然而，他警告企业不要采用一些基于人工智能的方法，因为应用程序的变化可能比人工智能模型的训练速度更快。

他说，“我们需要知道它是否真的解决了人们看到的挑战。

这意味着对设备和应用程序的访问需要非常有限和严格控制，并且每个新连接都需要一个新的身份验证步骤。这对于传统的访问管理平台来说是一项艰巨的任务。

Lackey说，“你如何限制单个服务实际需要的访问？这是我与全球2000强首席信息安全官谈话中最热门的话题之一。”