人工智能推动的云网络信息安全技术发展正在改变企业的“基本保护”博弈。
最近,我有机会与一位行业分析师分享人工智能在解决公共云安全方面取得的快速进展。我和分析师都在调查入侵防御系统(IPS)的启动和商业化,多年来一直持怀疑态度。由于安全技术可以防止威胁或主动攻击,因此客户可能不处于保护模式。
据估计,今天80%的网站IPS仍在测试模式下运行。它运行良好,但只能在60%的基于主机IP的企业环境中作为测试和警报进行部署。
您的客户是否准备好在对话期间获得开放式保护?或者,为什么客户现在可以启用保护?当我第一次与分析师交谈时,IPS History一直在寻找一种更全面的方法来解释为什么在云环境中工作的公司默认设置安全性。
无论是否有新一代前缀或NG,IPS都必须独立运行,如防火墙、本地流量和数据流独立分析、确定特定事件或攻击技术、发出警报、(在预防模式下工作时)阻止或终止流。由于三个严重的反对,云网络信息安全技术团队通常对是否使用IPS锁定犹豫不决。
1、根据对网络上特定时间和物理位置的流流量的验证,在IPS设备级别实时做出主动决策。因此,IPS不是状况感知。不规则地调整专家环境会导致高水平的误报。
2、对当地验证的交通流和数据流采取防范措施。IPS可能最适合在企业物理位置检测特定威胁,但通常不是采取预防措施的最佳场所。
3、IPS可用的预防方法相当粗糙:从防火墙级别的流量拥塞到会话关闭的TCP重置,需要IP地址、端口号、协议等粗响应参数。
在企业安全性和威胁可见性方面使用云网络信息安全技术和AI是一个非常简单和重要的转变。
