借生成式 AI 之力,加速实现 Zero Trust 成果,第 2 部分:Guardicore AI
在如今的市场中,最令人瞩目的生成式 AI 应用之一便是开发通过人工智能 (AI) 赋能的聊天机器人,例如 OpenAI 的 ChatGPT。这种新一代聊天机器人通过生成式 AI 的学习功能进行赋能,给公众留下了深刻的印象。
有人认为,正是 ChatGPT 在 2022 年 11 月的首次亮相让生成式 AI 完全进入了公众视野,并给出了充分的理由。这些聊天机器人的潜力激发了人们的想象力,结果有好 有坏。随着对 AI 的投资创下 历史新高,这项技术也在不断向前发展。
本系列博文重点介绍了我们的 Zero Trust 平台上对生成式 AI 的应用。在第一篇博文 借生成式 AI 之力,加速实现 Zero Trust 成果,第 1 部分:AI 标记中,我们介绍了 AI 标记功能。而在本期推出的第二部分中,我们将重点关注实现 Zero Trust 成果的未来,届时 微分段 将不再是一项主要由人工完成的工作。
Guardicore AI 简介
训练有素的生成式 AI 聊天机器人非常有用,尤其是在提升人工任务效率、查询相关信息以及给出明智建议等方面更是不可或缺。认识到这一点后,我们便认定,要想在我们卓越的分段解决方案中充分利用生成式 AI 技术,最理想的方法之一是打造自己的聊天机器人并对其进行专门训练,以帮助安全从业者实施其 Zero Trust 分段 计划。
现在,我们很高兴宣布推出全新的 Guardicore AI 聊天机器人。简单来说,Guardicore AI 是一种通过生成式 AI 赋能的聊天机器人,它不但可以作为内置的分段和 Zero Trust 专家提供服务,还能担任公司内部网络安全顾问这一角色。我们的客户希望使用自然语言来查询其网络、加快人工任务的完成速度,并根据最佳实践为他们提供建议。在这些需求的驱动下,我们的聊天机器人将提供一个平台,其中包含的以下功能将使 Zero Trust 的必要组件不再需要人工操作:
加快操作速度并提供支持
发挥安全顾问的作用。
加快操作速度并提供支持
Guardicore AI 的第一个版本将于 2024 年第二季度面向现有客户推出,其中包含以下功能。
网络流量分析
有了 Guardicore AI 之后,您能做的第一件事就是收集在任何给定时刻下您的网络中所有活动的相关见解。Reveal 映射已提供此信息,但 Guardicore AI 将让您能够以自然语言提出关于网络流量特定方面的具体问题,并收到自己需要的确切信息。
例如,您可以向聊天机器人提出“哪些端口被阻止的次数最多?”这样的简单问题,然后很快就能得到相关的综合回答(图 1)。
图 1:我们在询问 Guardicore AI 哪些端口被阻止的次数最多时得到的回答
网络日志和映射筛选
您还能够查询网络日志中的特定信息,然后利用这些信息为 Reveal 映射创建筛选条件(图 2)。这些筛选条件使您能够实现信息可视化,从而帮助理解并促进知识共享。
图 2:让 Guardicore AI 显示当日被阻止访问会计应用程序的所有流量
发挥安全顾问的作用
对于 Guardicore AI,我们的愿景远不止分析和查询。我们希望该聊天机器人能够发挥指导和顾问作用,让客户的 Zero Trust 之旅真正取得进展,从而帮助他们加快实施分段计划并缩短策略制定时间。
如果能够更快、更轻松地部署分段技术,将会消除在现代 IT 环境中全面实施 Zero Trust 所面临的一些主要障碍,显著减少整体攻击面,同时防止勒索软件和其他恶意威胁得逞。
Guardicore AI 中将会推出众多功能,其中部分示例包括:
详细的网络分析和解决方案部署数据(流量数据、资产、标记等)
关于如何实施 Akamai Guardicore Segmentation 的最佳实践指导
关于下一步对哪些区域或应用程序进行分段的建议
关于如何利用 Akamai Guardicore Segmentation 来抵御最新 CVE 的建议
协助完成解决方案问题排查
通过自然语言生成用于 Insight 的 SQL 查询
将自然语言转换为用于 Insight 的 SQL 查询
图 3:将自然语言转换为 SQL 查询并生成结果
Guardicore AI 应用场景
那么,我们的客户能从 Guardicore AI 这样通过生成式 AI 赋能的功能中获得什么样的价值呢?三个应用场景示例包括:
协助实现合规
快速响应威胁
评估安全漏洞
协助实现合规
许多合规要求(例如, PCI DSS)都规定,用于存储、处理或传输敏感数据(如支付卡数据)的所有系统都必须与 IT 环境的其余部分隔离开来。这一要求非常合理,也为企业带来了显著的安全性优势,但实施起来可能会很困难。在拥有大型复杂网络的企业中,很难界定每个相关系统的范围并证明其合规性。收集和关联相关信息是一个非常耗时的步骤,并且安全专业人员必须能够轻松访问相关数据。
Guardicore AI 可以助您一臂之力。您将能够使用自然语言提示快速提取相关的关键信息,从而了解整个网络中与带有 PCI 标记的服务器的连接(图 4)。这些数据还能以历史记录的方式查看,意味着您可以立即证明某个特定时段的合规性。对于必须证明合规性的任何团队来说,这样可以节省大量时间。
图 4:Guardicore AI 响应对 PCI 服务器连接的查询
快速响应威胁
当企业怀疑自己受到攻击时,情况往往已变得刻不容缓。他们需要与时间赛跑,尽快找出威胁并开始进行分析和修复。这通常需要使用多个单点产品,并且必须及时提供丰富的数据和技术专业知识。安全专业人员需要采用一种更好的方法来迅速调查事件并做出响应,而且所有操作需要在一个平台上完成。
这种情况下,Guardicore AI 同样能够提供帮助。现在,您可以使用自然语言提示来调查可疑流量,或者显示可能已被恶意攻击者滥用的任何进程通信,例如经常被滥用的安全外壳 (SSH) 或 远程桌面协议 (RDP) (图 5)。
图 5:Guardicore AI 响应对过去 24 小时内访问生产服务器的 SSH 或 RDP 流量的查询
评估安全漏洞
恶意攻击者在不断寻找 IT 系统中的安全漏洞,而总有新的漏洞需要安全团队进行管理,例如 Log4j 和 XZ Utils。因此,为了主动保护日益复杂的 IT 环境,有效的漏洞管理变得至关重要。虽然有一些现成的解决方案可以解决此问题,但几乎没有一种是以实现 Zero Trust 为目的,它们也不会利用微分段技术来保护有可能容易受到攻击的系统。
与一般的威胁响应一样,在应对新漏洞时,时间是最重要的因素,而 Guardicore AI 可以在这方面提供帮助。例如,当一个已知针对 Linux 机器的新漏洞被发布之后,Guardicore AI 可以帮助您的团队进行漏洞评估。只需使用自然语言发出一项命令,聊天机器人就可以显示与网络中全部 Linux 机器建立的所有连接(图 6)。
图 6:Guardicore AI 响应要求显示过去三天内通过端口 123 与 Linux 机器建立的所有连接的命令
随后可以将策略以 虚拟补丁的形式快速应用于这些机器,并在永久性补丁或修复程序分发之前有效保护您的系统。利用生成式 AI 促进操作便利性并实现 Zero Trust能够带来众多的安全价值,而此示例只是其中的一个缩影。
结论
在大型企业环境中实施 Zero Trust 存在诸多难点,其中之一就是实现这种保护状态所需的庞大工作量。在此过程中需要执行许多人工任务,同时还要跨不同基础架构进行持续监控和管理。
我们认为,未来在实现 Zero Trust 成果时,大多数人工工作都将由生成式 AI 功能或应用程序协助完成,这将消除采用 Zero Trust 所面临的一个最大障碍。我们的目标是提供一个平台,并利用它来减少实施分段和其他必要 Zero Trust 组件所需的人工操作。
了解更多
进一步了解我们的 AI 驱动 Zero Trust 平台。