加速的数据中心内数字化转型与激增的相关应用程序,正暴露在潜在安全威胁的新攻击面之下。这些新攻击通常绕过传统防火墙和 web 应用程序防火墙等完善的外围安全控制,使网络安全威胁的检测和修复更具挑战性。
由于现代应用程序并不是完全构建在单个数据中心内的,无论是物理的、虚拟的、还是云端的,防御这些威胁变得越来越具有挑战性。今天的应用程序通常跨越公有云、CDN 网络、边缘平台和即服务组件中的多个甚至不知道其位置的服务器 。
更重要的是,每个服务或微服务可能有多个实例用于横向扩展,这使传统网络安全功能无法将它们与外部世界隔离,以保护它们。
最后,由于现代应用程序的分布式特性和横向扩展架构的影响,数据源和位置的数量越来越大且还在不断增长。数据中心再也没有一扇大门,例如入口网关或防火墙,可以观察并保护所有数据流量。
图 1 . 面临网络威胁增加和网络犯罪成本上升的世界
这些变化的结果是必须收集更大的绝对数据量,以提供应用程序的整体视图并检测高级威胁。必须监控的数据源数量和数据类型的多样性也在增长,使得有效的网络安全数据收集极具挑战性。
检测需要大量可以近乎实时关联上下文的信息,以确定正在进行的高级威胁活动。
F5 正在研究增强针对 web 、应用程序、防火墙和减少欺诈的成熟安全措施的技术。检测此类高级威胁需要通过大规模的遥测和近乎实时的分析对其中几个数据点进行上下文分析,需要机器学习(ML)和人工智能算法。
ML 和 AI 用于检测应用程序及云环境周围的异常活动,以预先应对风险。这正是 NVIDIA BlueField-2 DPU(数据处理器)实时遥测和 NVIDIA GPU 驱动的 Morpheus 网络安全框架发挥作用的地方。
NVIDIA Morpheus 提供了一个开放的应用程序框架,使网络安全开发者能够创建优化的人工智能管道,用于过滤、处理和分类大量实时数据。Morpheus 提供了预训练的人工智能模型,提供了强大的工具来简化工作流程,并帮助检测和缓解安全威胁。
网络安全对 AI / ML 处理提出了独特的要求
从解决方案的角度来看,必须有一个稳健的遥测收集策略,遥测数据必须有特定的要求:
安全加密和身份验证 – 将数据传输到集中数据收集器。 支持所有常用数据范例下接收遥测的能力 :1.异步发生的安全相关事件
2.应用程序日志
3.统计和状态相关指标
4.实体指定的跟踪记录
定义明确的词汇表,可以将从不同数据源收集到的数据映射到一个规范的有限表示中。最后,所有这些都必须以高度可扩展的方式完成, 与源位置无关,可能来自数据中心、边缘、 CDN 、客户端设备,甚至是带外元数据,如威胁情报源。
NVIDIA Morpheus 优化 AI 管道
凭借在构建能够利用硬件优势的网络软件方面拥有的独特历史和专业知识,F5 是首批加入 NVIDIA Morpheus 早期访问计划的公司之一。
Morpheus 是一个开放的应用程序框架,使网络安全开发者能够创建优化的人工智能管道,用于过滤、处理和分类大量实时数据。
F5 正在利用 Morpheus ,将 BlueField DPU 与 NVIDIA 认证的 EGX 服务器 结合起来,提供一个强大的解决方案来检测和消除安全威胁。
Morpheus 允许 F5 加速对嵌入式分析的访问,并通过其 Shape Enterprise Defense 应用程序跨云和新兴边缘提供安全性。该联合解决方案将数据中心的安全性提高到了一个新水平,并实现了动态保护、实时遥测,以及用于检测和补救网络安全威胁的自适应防御。
*本文转载自 NVIDIA英伟达