思科在2024年RSA大会重新定义网络安全:利用人工智能和内核级可见性提升保护能力

在当前复杂的网络安全威胁环境中,传统的网络防御系统在保护组织的终端和基础设施方面往往显得力不从心。网络犯罪团伙利用人工智能和机器学习,而国家级对手则招募顶尖人才来增强他们的攻击能力。因此,组织必须同样优先考虑增强网络的弹性。

在RSAC 2024会议上,多位首席信息安全官(CISO)讨论了网络弹性已成为董事会关注的重点。董事会要求对风险管理目标有所进展,CISO们强调需提升基础设施的效率以及在容器和内核级别获得更大的可见性。

尽管有80%的公司对自身防范网络攻击的能力表示自信,但只有3%的公司真正做好了准备。根据思科安全与协作部门的执行副总裁兼总经理Jeetu Patel的说法,缺乏弹性可能导致严重后果,凸显网络安全转型的必要性。

CISO们指出了多个紧迫挑战,包括改善云基础设施的弹性、保护软件供应链、确保软件材料清单(SBOM)的合规性,以及保障与合作伙伴之间连接的安全,抵御不断演变的威胁。

重新定义人工智能驱动的网络安全

为了应对人工智能驱动的攻击,Patel强调必须将人工智能融入到防御机制中,达到机器级别的集成。组织在保持基础设施更新、有效管理补丁和实施强有力的分段方面面临挑战。忽视这些方面将导致攻击者能够利用的漏洞。

补丁管理的挑战:根据Ivanti的一项报告,61%的关键系统补丁被视为紧急。然而,71%的IT专业人士认为补丁管理过于复杂,62%的人承认补丁管理通常会被其他紧迫任务所拖缓。

分段实施的困难:推行零信任安全框架时,分段是一个难点,它限制了攻击者的横向移动。但由于许多组织仍在受限的变更控制环境中运作,过时的基础设施进一步复杂化了安全管理。

为什么需要转变网络安全的方式

抵御基于人工智能的攻击需要一种突破性的转变。思科领导层强调,网络安全应利用本机人工智能、内核级可见性和硬件加速,从而实现自我升级的安全系统。在最近的主题演讲“现在是时候:在人工智能时代重新定义安全”中,他们阐述了将这些先进技术纳入网络安全策略的重要性。

Patel主张将本机人工智能视为思科前瞻性网络安全框架的核心,特别体现在他们的新HyperShield上,这是一种超分布式安全架构,增强了企业范围的保护。

三项改变网络安全的技术趋势

1. 人工智能(AI):人工智能将显著提高安全运营中心(SOC)的准确性和性能。本机AI的无缝集成将增强信任并提高效率。

2. 内核级可见性:如Patel所述,没有可见性,就无法实现有效的保护。扩展的伯克利数据包过滤器(eBPF)等技术提供了对服务器和操作系统操作的深度洞察,增强了安全措施。

3. 硬件加速:GPU和数据处理单元(DPU)的进步正在推动网络安全的演变。这些技术加速了安全操作的吞吐量,提高了加密和连接管理的速度。

通过拥抱这些技术转变,组织可以重新定义其网络安全框架,使其更具弹性和适应性,从而有效应对新兴威胁。

Most people like

Find AI tools in YBX

Related Articles
Refresh Articles