数据中心内数字转换的加速和相关应用程序的激增使新的攻击面暴露在潜在的安全威胁之下。这些新攻击通常绕过传统防火墙和 web 应用程序防火墙等完善的外围安全控制,使网络安全威胁的检测和修复更具挑战性。
由于现代应用程序不是完全在单个数据中心内构建的,无论是物理的、虚拟的还是云中的,因此防御这些威胁变得更具挑战性。今天的应用程序 通常跨越公共云中的多个服务器, CDN网络、边缘平台和 售后服务组件 其位置为 甚至不知道。
除此之外, 出于扩展目的,每个服务或微服务可能有多个实例,传统网络安全功能将其与外部世界隔离以保护它们的能力受到限制。
最后 数据源数量 由于现代应用程序的分布式特性,位置越来越大且不断增长 以及扩展架构的影响。再也没有一扇大门了 在数据中心,例如 一 进入 网关或防火墙, 可以观察并保护所有数据通信。
这些变化的结果是必须收集更大的数据量,以提供应用程序的整体视图并检测高级威胁。必须监控的数据源数量和多样性 数据类型的数量也在增长,使得有效的网络安全数据收集极具挑战性。
检测需要大量可近实时关联的上下文信息,以确定正在进行的高级威胁活动。
F5 正在研究技术,以增强针对 web 、应用程序、防火墙和欺诈缓解的成熟安全措施。检测此类高级威胁需要通过大规模遥测和近实时分析对其中几个数据点进行上下文分析,需要机器学习( ML )和人工智能算法。
ML 和 AI 用于检测应用程序及其周围以及云环境中的异常活动,以预先应对风险。这是 NVIDIA BlueField-2 数据处理器 ( DPU )实时遥测和 NVIDIA GPU 供电的地方 Morpheus 网络安全框架 发挥作用。
NVIDIA Morpheus 提供了一个开放的应用程序框架,使网络安全开发者能够创建优化的人工智能管道,用于过滤、处理和分类大量实时数据。 Morpheus 提供了预训练的人工智能模型,提供了强大的工具来简化工作流程,并帮助检测和缓解安全威胁。
网络安全对 AI / ML 处理提出了独特的要求
从解决方案的角度来看,必须有一个稳健的遥测收集策略,遥测数据必须有特定的要求:
- 安全加密和身份验证 – 传输数据的方式 到集中数据 收藏家。
- 支持所有常用医学数据范式的 接收遥测的能力 :
- 异步发生的安全相关 事件
- 应用程序日志
- 统计和状态相关指标
- 实体特定跟踪记录
- A. well-defined vocabulary 那 可以 地图 将从不同数据源收集的数据转换为规范数据 消耗品 代表性
最后,所有这些都必须以高度可扩展的方式完成, 源位置不可知,可能来自数据中心、边缘、 CDN 、客户端设备,甚至是带外 元数据,如威胁情报源。
NVIDIA Morpheus 优化 AI 管道
凭借在构建能够利用硬件优势的网络软件方面的独特历史和专业知识, F5 是首批加入 NVIDIA Morpheus 早期访问计划 .
Morpheus 是一个开放的应用程序框架,使网络安全开发者能够创建优化的人工智能管道,用于过滤、处理和分类大量实时数据。
F5 利用 Morpheus ,将 BlueField DPU 与 NVIDIA 认证的 EGX 服务器 结合起来,提供一个强大的解决方案来检测和消除安全威胁。
Morpheus 允许 F5 加速对嵌入式分析的访问,并通过其 Shape Enterprise Defense 应用程序跨云和 emerging edge 提供安全性。联合解决方案为数据中心带来了新的安全级别,并支持动态保护、实时遥测和自适应防御,以检测和修复网络安全威胁。
了解更多信息
有关 F5 如何使用 NVIDIA GPU 驱动的 Morpheus 通过实时、 DPU 增强的遥测和 AI 供电的分析来加速网络安全保护的更多信息,请参阅 用人工智能和实时遥测重新定义分布式云边缘的网络安全 GTC 课程。
