SASE如何使用人工智能

安全访问服务优势,或SASE,结合网络和安全云服务,快速增长。根据Gartner预测、企业SASE支出今年将达到近70亿美元,高于2021年的50亿美元以下。高德纳公司还预测,将有超过50%的组织策略采用SASE到2025年,从2020年的不到5%。

的五个核心组件SASE堆栈SD-WANfirewall-as-a-service (FWaaS),安全web门户(SWG),云访问安全代理(CASB)和零信任网络访问(ZTNA)。

还有六分之一的关键技术日益SASE的各个方面发挥了巨大的作用,这是人工智能。“这是大多数,如果不是全部,SASE供应商正在研究,”说Gartner分析师乔Skorupa。

它有助于SASE供应商已经坐在一些最大的网络和地球上cybersecurity-related数据的集合。一些有远见的供应商开始收集这些数据甚至在人工智能和机器学习算法充分发展之前,Skorupa说。

“一些供应商,我跟SD-WAN是构建数据湖泊五年前,知道这将是有价值的,即使他们不能建立毫升能力他们想要的,”他说。“这是一样的在安全方面,我认为,供应商承诺,它只是使技术成熟的时候了。”

因为他们收集全球数据网络和网络安全威胁,SASE供应商可以学习速度比单个公司使用自己的有限的数据集。因此,SASE供应商所使用的人工智能和机器学习有可能变得更聪明和更快的比单个公司,尤其是那些小中型。

Gartner预测,人工智能和自动化功能将逐渐成为企业的关键特性选择SASE时寻找供应商。虽然许多这些仍在发展,这里有一些能力,希望在将来的版本中。

减少假阳性警报

的南内华达学院必须支持超过40000远程学生,教师,和员工一夜之间由于流感大流行,,许多企业一样,搬到SASE易于部署和可伸缩性。

更好的安全性是一个受欢迎的奖金,特别是使用AI系统减少假阳性的警报,说Mugunth Vaithylingam,学院的首席体验官。

“我们SASE提供者,开放系统,使用人工智能消除假阳性警报,我们以前充斥着“Vaithylingam说。“现在,而不是不知所措——有时瘫痪——所有这些警报,我内部网络和安全团队可以专注于他们的任务大大提高效率。”

他不是唯一一个面临这个问题。

警惕疲劳是真实的——安全分析师正遭受由于大量的警告他们必须每天管理。在800年的一项全球调查IT专业人士今年3月发布的云安全公司虎鲸安全,60%的人说他们收到超过每天500云安全警报,的工作导致55%的受访者小姐每天或每周临界警报。

橙色的网络安全,网络安全公司每天处理超过600亿安全事件,去年近100000网络安全事件分析发现,40%是假阳性。

开放系统使用人工智能安全与事故异常检测和分类事件,副总裁斯蒂芬·凯勒说SASE的供应商。”的主要好处是增加检出率和假阳性率显著减少,”他说。

网络分析和维修

从大局来看,企业走向自治网络利用人工智能和机器学习与很少或没有人工干预的情况下做出决定。在SASE的环境中,可能会采取自动化网络流量分析的形式,例如。

SD-WAN,利用人工智能可以追踪交通高峰,以避免性能问题。这可能表明一个公司应该考虑订购更多的带宽为特定链接或分支机构,或它应该更新交通指导政策,Gartner的Skorupa说。“他们可以搬一些交通的特定链接并释放他们需要什么,而不必购买更多的带宽”。

AI-driven网络可以移动工作负载或改变用户访问服务水平没有得到满足时,增加了安倍Ankumah, VMware SASE负责产品管理的副总裁。“可以让全球路由决策,或可以驾驶交通到另一个应用程序资源或一个不同的云,“Ankumah说。

Skorupa警告说,获得消费者的信任将是一个长期的挑战。行动不是要把一切交给算法,他说。“你必须展示作为一个供应商,你把有价值的见解,建议更改将有价值的网络方面。”

Gartner告诉客户思考第二天操作和管理,日常使用的网络产品和服务环境。“想想那些长期运营问题,”Skorupa说。

只有不到5%的企业SD-WAN部署使用人工智能功能自动化第二天操作在2021年,据Gartner,但数量到2025年将达到40%。

预见性维护

人工智能的另一个明显的用例是预测性维护,Skorupa说。

“你预测分析运行在一个分支办公室看着SD-WAN设备,它向您展示了光学收发器示威的行为表明它会失败在接下来的几天里,”他说。“你会舒适算法接触的人做硬件支持和发送一个技术员解决吗?绝对。”

预见性维护已经成为流行的AI在其他应用程序中。例如,在制造业,这是一个顶尖的用例,根据麦肯锡的2021 AI的状态报告在12月公布。

在网络性能监测、人工智能、预测分析和机器学习中推动增长的市场,据市场调查报告发布的持久性。

用户和实体行为分析

SASE供应商获得大量数据,它们可以用来为人类和设备应该如何建立一个基线法案在一个网络,它可以帮助在身份验证和发现可疑活动。

“从网络的角度来看,有必要确保实体的身份连接到网络,”特伦特Fierro说,云计算和高级营销经理AIOps营销解决方案阿鲁巴岛惠普企业公司。

AI模型可以快速识别端点连接到一个网络的类型,每个客户端配置文件的访问网络,并给出安全专家的意识在他们的网络上,Fierro说。

在阿鲁巴岛,公司已经从超过120000遥测客户网站,1.2亿终端客户,和近200万的基础设施设备,它可以训练模型,他说。

异常检测

异常检测是一种机器学习算法,检测活动,不适合正常模式。这是最大的一个用例人工智能在网络安全,使用时,它可以有效地对抗SASE供应商的大型网络安全和网络数据集。

“AI极为宝贵,当用于检测行为本身没有好坏与传统技术,但很难发现“亚伦Sant-Miller说,数据科学家信息技术咨询公司博思艾伦。当分析师提供的结果,他们可以检查信息,并决定如果恶意威胁是移动网络杀伤链,他说。

然而,并非所有的反常行为很容易分类。

“异常检测系统的斗争,因为许多异常行为本质上是良性的,而不是恶意,“Sant-Miller说。“这可以抬高假阳性利率分析师,刺激了AI的不信任。”

行为在一个网络也取决于它是如何配置的,所以采取一个AI功能构建为一个特定的网络数据和运行在另一个可能导致假警报,他补充说。

预防数据丢失

预防数据丢失并不是一个核心SASE的功能,但它是一个许多SASE厂商最近添加或推出的过程。它可防止敏感数据被接在一个公司的系统,通过外部攻击者或恶意的内部人员。

当增强与人工智能、数据损失预防工具可以识别数据故意混淆为了得到过去简单的关键字过滤。

内幕的威胁是企业面临的最大问题之一,今天,克里希纳Naraynaswamy说,首席技术官Netskope。

“离职员工倾向于把敏感信息设计文档和代码,导致在该公司工作的时候,”他说。“恶意的内部人员也偷公司数据和外部分享。”

AI可以跟踪敏感信息,一个人已经在他们的财产——即使一个文件以外的公司的网络,他说。

但是人工智能可以做更多的从保持数据离开公司。它也可以否认首先访问这些数据。

人工智能算法可以保持风险评分为每个用户——类似于信用评分和饲料比分成zero-trust访问策略,Naraynaswamy说。“用户与一个贫穷的风险评分可以拒绝用户访问敏感数据。”

一些SASE供应商包括数据丢失预防技术在终端用户的代理他们的机器上运行,Gartner的Skorupa说。

比如,恶意用户可能会试图采取的截图表格为了窃取数据,然后寄出去,他说。”和封锁。”

“我可以脱离公司VPN所以公司不是看到我的网络流量,并将其拖动到Gmail,而且它仍然被封锁,“Skorupa补充道。这是因为SASE供应商的代理一直在跟踪敏感信息时改变

并不是所有SASE供应商提供这种技术,他说,而是少数已经这样做了。

识别和阻止零日攻击

传统的入侵检测系统擅长发现已知的漏洞,可以防止再次发生同样的攻击,但他们可以减缓应对新的威胁。”总是更容易防止攻击,已经发生了,”阿南德Oswal说,高级副总裁帕洛阿尔托网络。

训练有素的人工智能模型与所有已知的漏洞和攻击,攻击还没有发生可以立即发现并停止,许多新的攻击的不同版本之前所知的威胁。

大约90%的现有的恶意软件,恶意软件实际上是变化Oswal说。“所以我们可以使用人工智能引擎停止这个恶意软件推动机器学习模型在平台和实时阻止他们。”

虽然一些威胁受益于监控和自动缓解,更复杂的攻击仍然应该直接涉及安全专家,Gartner的Skorupa说。“你当然可以让假阳性在安全方面,所以你很可能有一些高级工程技术人员看一些这些东西。”

DDoS缓解

持续增长的无担保连接设备,移动到高速5 g网络,扩大DDoS-as-a-service行业结合的完美风暴时分布式拒绝服务(DDoS)攻击。

研究公司Spamhaus的报道超过3200僵尸网络在2021年第四季度的指挥和控制服务器,从1400年第四季度的2020年。

今年1月,微软有史以来最大的DDoS攻击它,3.47和3.4亿包的速度每秒每秒。与此同时,Cloudflare报道一个破纪录的体积攻击,去年夏天每秒1700万个请求。这几乎是三倍攻击任何公司都是之前见过的。

与冲像DDoS攻击,公司需要算法迅速减轻威胁,Skorupa说。DDoS缓解SASE供应商提供的是一种常见的功能。这也是最简单的事情之一,公司相信人工智能处理,Skorupa说。

宽松的负担安全分析师

当重复和常规任务可以由人工智能,安全分析人员可以把时间花在更复杂的问题。

人工智能作为力量倍增器,增强安全专业的工作通过学习他们的倾向和喜好,帮助他们更有效地完成日常工作,博思艾伦数据科学家科林·弗里德曼说。

“我们的目标是支持采用人工智能这样经验的人可以把他们的注意力的事情需要他们的技能集和更少的艰巨任务,消耗宝贵的时间,”他说。

但人工智能不愿没有人类的循环,他警告说。“我不认为我们在一个地方或要在AI是消除人为干预的地方,”弗里德曼说。

真正的人工智能的好处

展望未来,AI SASE应用程序的真正价值会之后,当供应商能够提供完整系统的可观测性,罗恩·豪厄尔说,建筑师和工程师总经理SD-WAN SASE咨询公司凯捷美洲。

“人工智能在SASE取决于SASE解决方案的选择和使用,”他说。“积极的能见度是主键。”

公司需要有完整的堆栈的可观测性网络,安全,和应用程序,他说。“SASE的几个供应商开始包括AIOps AI功能和测量。然而,许多SASE的解决方案并不准备人工智能或全栈可观测性。”

人工智能仍然处于早期阶段几乎在每一个SASE的解决方案,他说。“长期潜力是一个主动的端到端安全的网络服务,”他说。

与此同时,企业本身仍不愿相信人工智能来做重要决定。“他们不能停机时间如果出现错误,”他说。“尽管AI是有价值的,我们仍然需要好的工程师坚实的决策。”