Aruba俞世丹:AI賦能零信任安全體系的新思路快訊
AI能夠分析用戶行為模式和威脅情報(bào)反饋,企業(yè)能夠?qū)崿F(xiàn)更動(dòng)態(tài)、更智能的零信任安全態(tài)勢(shì),它能夠分析用戶行為、位置、設(shè)備狀態(tài)等關(guān)鍵上下文因素。
【TechWeb】12月30日消息,AI在處理海量數(shù)據(jù)集方面表現(xiàn)卓越,能夠識(shí)別出人類難以察覺的攻擊模式。近日,Aruba中國(guó)區(qū)技術(shù)銷售總監(jiān)俞世丹介紹了AI如何借助這些優(yōu)勢(shì),賦能零信任安全體系,為構(gòu)建更加堅(jiān)固的網(wǎng)絡(luò)防御提供新思路。
這些方式包括,AI不僅局限于簡(jiǎn)單的權(quán)限級(jí)別,它能夠分析用戶行為、位置、設(shè)備狀態(tài)等關(guān)鍵上下文因素。基于這種實(shí)時(shí)風(fēng)險(xiǎn)評(píng)估,AI可動(dòng)態(tài)調(diào)整訪問策略,例如對(duì)來自未知位置的高風(fēng)險(xiǎn)登錄嘗試觸發(fā)多因素身份驗(yàn)證,同時(shí)授予用戶僅能獲得執(zhí)行任務(wù)所需的最低訪問權(quán)限,從而實(shí)現(xiàn)零信任的核心原則——最小權(quán)限原則。
零信任依賴于對(duì)網(wǎng)絡(luò)活動(dòng)的持續(xù)監(jiān)控。AI能夠分析用戶行為模式和威脅情報(bào)反饋,以識(shí)別網(wǎng)絡(luò)中諸如惡意軟件部署或橫向移動(dòng)等可疑活動(dòng)。通過分析海量數(shù)據(jù),AI能夠發(fā)現(xiàn)傳統(tǒng)安全工具可能忽略的細(xì)微異常,從而加快響應(yīng)速度,并防止?jié)撛诼┒瓷?jí)。
當(dāng)AI檢測(cè)到威脅時(shí),它可以觸發(fā)預(yù)定義自動(dòng)化響應(yīng)。這可能包括隔離受感染設(shè)備、阻斷惡意流量,甚至?xí)簳r(shí)凍結(jié)用戶賬戶。這種迅速反應(yīng)能夠大幅降低損失,并簡(jiǎn)化安全運(yùn)營(yíng)流程,使安全團(tuán)隊(duì)將更多精力專注于更復(fù)雜的威脅分析。
零信任安全的核心在于微分段技術(shù),通過將關(guān)鍵資源劃分成更小、更安全的區(qū)域,實(shí)現(xiàn)資源有效隔離。AI能夠自動(dòng)創(chuàng)建和執(zhí)行這些分段策略,并能根據(jù)實(shí)時(shí)風(fēng)險(xiǎn)評(píng)估進(jìn)行動(dòng)態(tài)調(diào)整,確保只有授權(quán)用戶和設(shè)備能訪問特定資源,從而進(jìn)一步增強(qiáng)整體安全態(tài)勢(shì)。
俞世丹認(rèn)為,在日益復(fù)雜的網(wǎng)絡(luò)安全威脅面前,AI與零信任的結(jié)合為企業(yè)帶來了前所未有的安全保障。通過AI的強(qiáng)大算力和機(jī)器學(xué)習(xí)能力,企業(yè)能夠?qū)崿F(xiàn)更動(dòng)態(tài)、更智能的零信任安全態(tài)勢(shì),并為零信任帶來減輕安全負(fù)擔(dān)、改善用戶體驗(yàn)、增強(qiáng)安全有效性等顯著價(jià)值。(宜月)
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請(qǐng)轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會(huì)經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。
