近年来,数据中心网络被黑客攻击的现象频繁发生,给数据中心企业带来严重的财产损失。日益严峻的形势增加了企业网络的风险,为企业网络安全的数据中心带来了新的挑战。为保障数据中心网络安全,很多企业都学会了反击,将人工智能部署到网络运营体系中,
数据中心的网络正在承压,其原因除了新型的高级持续性威胁不断涌现出来,还有物联网等技术加速接入的风险释放。从数据量来看,早已超出了运维人员人工监测的规模,而数据中心的平均宕机成本也有逐年提升的趋势,因此其有必要学会反击。
有一项针对400名安全专家的调查显示,绝大多数人都认为AI可以在很大程度上加强企业的网络安全,其中87%的受访者称他们已经将AI部署到网络运营体系中。相比之下的另一项数据则是,数据中心的平均宕机成本超过74万美元,较2010年以来已经增长近40%。
这些威胁背后的原因在于,黑客一方面借助物联网设备通过外部无线网络侵入到内部组织,比如利用老旧的WEP或WPA 10协议,另一方面还抵御像无文件攻击、内存损坏、软件供应链攻击等更为复杂的威胁。然而现实情况是,WPA2-PSK也不那么安全了。
此时,有人想到了借助人工智能的方法来发掘数据中心网络的潜在风险,其优势是能够自动搜集或标记数据、执行代码扫描,从中发现漏洞或配置错误,更重要的可以让系统自行适应风险环境的变化。要知道手动修改防火墙规则的过程较为复杂,而使用自动配置则可以将应用在不同数据中心中移动,表面上看加入AI功能的确可能提升了TCO,但长期部署却是对运营效率的缓解。
数据传输是导致网络威胁的诱因,而传统的流量检测对监控和警报有效,惯用方法是映射接入点或创建测试点,包括在内外网之间建立安全层,但这种方式所带来的经济成本却难以忽视。同时,黑客也可以定位路由器、交换机等数据中心网络设备的位置,从而在获取控制权后进行跨网攻击。研究显示,黑客能够在使用一定数量相同代码的数万个网络设备中,植入内存损坏、ROP/JOP等无文件攻击,这种病毒式威胁感染设备的可能性比传统攻击高出10倍。
这样一来,数据中心网络学会反击就变得非常重要了。首先,借助机器学习的威胁检测可以根据已有风险对攻击进行分类,异常检测技术则可以对未知的数据流进行预测,再结合风险评估系统即可对攻击划分等级,帮助安全人员做出决策。当然决策还是最关键的,重要的智能系统对网络行为的分析、可感知的入口监控,以及修复时间的提升。
其次,数据中心网络也要从过去的疲于防御向主动防御转型,原因是很多新型的攻击完全有能力绕过端点保护。赛门铁克在2018年的一份报告中提到,过去一年对供应链攻击增加了200%,企业可以源代码的控制只有一小部分,原因是很多软件堆栈都是“取材于”供应链第三方的二进制文件,而这些文件很可能含有隐藏漏洞。因此,企业就要在不受信任的基础上创建任务,风险自然有所加大。
此外,机器学习还可以对数据中心内部不同安全方案的兼容性进行调配,毕竟安全系统的整体可见性和可管理性对安全人员是有较大帮助的。对于自动化的数据中心来说,应该具备捕捉潜在风险的可能性,并且以此来做出隔离。以上面提到的二进制文件为例,防御系统可以对文件进行转换,迫使恶意程序无法对已有命令做出修改,达到减少被攻击范围的目的。
网络环境的复杂性使得已有方法难以确保数据中心的万无一失,因此不能让安全人员追着黑客跑,而是要让数据中心网络具有自主还击能力,不断去适应新的环境。
(原标题:人工智能来帮忙数据中心网络要学会反击)