零信任与AI(续2)

admin 2024年11月6日10:05:00评论14 views字数 1977阅读6分35秒阅读模式
我们正处于一场变革之中,这场变革将改变企业运营和人们完成工作的方式。组织正在以闪电般的速度采用新的AI应用程序,增加了效率、分析能力和更智能的工作流程。但是,随着网络复杂性的增加,网络和服务台团队更难找到问题的根源,除非他们也向AI寻求帮助。
上文提到如何在AI/ ML领域体现出明显的优势。这在很大程度取决于AI的有效性,取决于它能够从中学习的数据;用垃圾数据训练出的AI也只能是垃圾AI。AI就类似一个幼童,让他接受良好的教育,那他就会成为有用之才;相反,让他接受无序的内容,他也就只能成为垃圾AI。

全世界最大的安全数据平台

下面我们将通过提供世界上最大的安全数据平台公司的数据来供大家参考。

零信任与AI(续2)

世界上最大安全数据平台公司通过云的方式为用户提供安全服务,该平台为包含全球超过4000万用户的数千家组织提供安全连接服务——更不用说无数的工作负载、物联网/OT设备、第三方工作者等等。由于这种规模,该平台每天处理超过4000亿笔交易(超过每天谷歌搜索次数的45倍),以及每天500万亿次的监测信号。由于平台仔细审查上下文以安全地管理对IT资源的访问,因此对于每次访问尝试,围绕身份、设备、内容、目的地和网络都有丰富的数据
此外,该平台拥有来自威胁实验室的丰富数据和具有领先地位的威胁研究团队,不断研究网络犯罪分子的最新战术、技巧和技术。
该平台的安全数据源包括漏洞扫描(如Tenable、Qualys和Wiz)、端点检测和响应(EDR)解决方案(如CrowdStrike)、身份管理工具(如Okta、Ping Identity和Microsoft)以及60多种威胁情报源。业务数据源包括用于成本和许可数据的SAP、用于组织结构信息的Workday、用于配置管理数据库的ServiceNow等等。该平台从所有这些来源获取数据,将其与专有数据集相结合,进行重复数据删除,并丰富数据。不需要手动将来自多个来源的数据聚集到一个位置。

AI的有效性取决于其能够获取的数据

现在,使用AI和大型语言模型(LLM)驱动的应用程序的公司数量急剧增加。如今,很多组织已经在至少一个业务功能中将AI纳入其运营,并给IT运维带来巨大的挑战。

零信任与AI(续2)

好消息是,AI和机器学习(ML)也可以介入IT和服务台专业人员的工作。一个单一的AI驱动的解决方案可以跨终端用户设备、Wi-Fi信号、互联网服务提供商(ISPs)、全球和区域网络以及应用程序提供端到端可见性。全面的可见性是可能的,因为该解决方案可以摄取和分析前所未有的大量数据,从而立即找到答案。一个单一的解决方案可以承担曾经的应用程序、设备和网络监控工具用来执行的所有工作,允许网络和服务台看到更多、了解更多、更快地采取行动——所有这些都不需要在多个控制台之间切换。同时,数据本身也不是毫无关联的,通过大规模的解密平台,将用户在访问应用的过程中关联并产生的用户、终端(进程)、应用(工作负载)、网络和安全的数据在一个平台进行汇总并提供给AI进行学习,大量的这种高质量数据可以使AI的有效性大大提升。所以AI有效性的提升需要高质量的数据而高质量的数据需要基于零信任架构的统一的平台出于所有这些原因,零信任是实现AI/ML的理想架构基础。

总结

网络风险和竞争压力的双重挑战比以往任何时候都更加激烈。为了生存,组织必须阻止网络威胁和数据丢失,并确保尽可能高效地运营。幸运的是,零信任和AI的结合是一个强有力的组合,非常适合解决这两个挑战
如果希望成为这个时代的领先者,就需要通过采用零信任架构的领先平台通过规模化效应和多种功能集成的方式在数据和AI/ML方面形成战略优势为客户系统地降低风险前所未有地保护和优化用户的组织。
——本文为作者个人的理解,为有兴趣的读者提供参考。
往期链接
零信任与AI(续1)
零信任架构实践-使用零信任架构防护勒索软件攻击
零信任架构实践-使用零信任架构保护合作伙伴安全访问
重读《CISA 零信任成熟度模型2.0》有感
传统网络安全与零信任网络安全的对比
新一代网络和安全架构设计的思考——以零信任架构为核心的网络安全架构设计
零信任和AI
什么是安全 Web 网关(SWG)?
什么是数据安全态势管理(DSPM)?
NIST网络安全框架2.0: 全面风险管理快速入门指南
什么是 云DLP(数据防泄漏)?
什么是云访问安全代理(CASB) ?
什么是安全接入服务边缘 (SASE) ?
什么是安全服务边缘(SSE)?

高性能计算中心安全性——体系结构、威胁分析和安全态势

以数据为核心的下一代网络安全架构——美国国防部零信任战略和参考架构

NIST 零信任实践标准解析(一)

NIST 零信任实践标准解析(二)

网络安全风险管理和全面风险管理

从零信任发展现状分析零信任架构实现路径

国际零信任厂家介绍

零信任与数据安全

原文始发于微信公众号(安全方案与实践):零信任与AI(续2)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月6日10:05:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   零信任与AI(续2)https://cn-sec.com/archives/3358532.html

发表评论

匿名网友 填写信息