博客 | 首席技术官办公室

利用人工智能和实时遥测技术重新定义分布式云边缘的网络安全

雷努卡·纳德卡尼
雷努卡·纳德卡尼

阿什·巴尔加特

ASH BHALGAT,NVIDIA
2021 年 11 月 1 日发布


不断变化的application格局引入了新的攻击面和新的安全风险

数字化转型和云技术的采用正在快速发展。 随着数字化转型,应用已成为企业的命脉。 随着企业适应影响我们所有人的宏观趋势并采用应用现代化之旅,应用架构正在转变为 API 优先、基于微服务,并严重依赖自动化和编排。

攻击者正在利用这种快速变化的应用格局和新的攻击方法来利用引入的攻击面。 与企业客户以前面临的安全威胁不同,这些新类别的攻击具有高度的组织性并以经济为目的。 攻击者使用特定的策略或意图来瞄准特定的资产。 下图是根据威胁行为者的“意图”对一些常见高级威胁进行的分类。 我们非常熟悉最近的勒索软件活动,并且还有其他一些流行的威胁活动,例如威胁行为者 TeamTNT 在云环境中破坏工作负载的工作。

威胁分类

基于人工智能的安全性是快速提供安全性的承诺

这些类型的攻击通常会绕过完善的安全控制,例如防火墙、Web应用防火墙等。 检测此类活动需要大量的上下文信息,这些信息可以近乎实时地关联起来以确定正在进行的高级威胁活动。 简而言之,高级威胁活动检测现在正在成为一个大数据问题!

F5 正在研究检测此类高级威胁的技术,以增强针对 Web、应用、防火墙和欺诈缓解技术的成熟安全措施,这需要通过大规模遥测对这些数据点中的多个进行上下文分析,并进行近乎实时的分析。 机器学习和人工智能算法用于检测应用内部和周围以及云环境的异常活动,以提前解决风险。 然而,庞大的数据量和客户对快速性能不断上升的期望产生了冲突。 这就是基于NVIDIA BlueField-2 数据处理单元 (DPU)的实时遥测和由 NVIDIA GPU 驱动的 Morpheus 网络安全框架发挥作用的地方。

网络安全对人工智能/机器学习处理提出了独特的要求:

  1. 由于快节奏的敏捷开发和短暂的工作量,人们越来越重视无监督方法,例如聚类或异常检测,而不是需要人工监督或标记的方法。
     
  2. 第二个重要方面是可解释性。 其中一部分必须在帮助客户建立对解决方案的信任的背景下进行,其中误报或漏报可能会导致客户流失,或者更广泛地触发审计或合规性检查。 从经验上看,一个可解释的 90% 有效解决方案往往比一个难以捉摸的 95% 有效解决方案更能吸引客户。
     
  3. 第三个也是最重要的方面是“对手效应”,即存在资金充足、聪明且活跃的对手。 例如,与自动驾驶汽车的视觉识别不同,在自动驾驶汽车中,需要识别的路标集是静态的,而安全性则涉及人类(甚至可能是人工智能辅助的人类),他们会分析并不断尝试主动欺骗或规避您的 ML 解决方案。

NVIDIA Morpheus 应对新的网络安全挑战  

随着Morpheus网络安全框架的推出,NVIDIA将AI数据科学的力量带入网络安全行业。 Morpheus 高度优化的 AI 管道和预训练的 AI 功能使开发人员能够即时检查数据中心结构中的所有 IP 流量。

Morpheus框架

NVIDIA BlueField-2 DPU 加速实时遥测

Morpheus 是从任何DPU 增强型服务器聚合和分析实时网络数据的完美解决方案。 同时,BlueField DPU 可以卸载、加速和隔离关键任务基础设施功能。 Morpheus 从运行在 NVIDIA BlueField DPU 上的代理接收大量网络遥测数据,并可对这些海量数据进行实时推理。 然后,Morpheus 能够根据路由回 DPU 的原始推理结果生成动作。 Morpheus 和 DPU 之间的双向数据流可实现持续、实时的反馈,从而影响策略、重写规则、调整感知等。 

加速推理快速有效地检测网络威胁

得益于工作流程中 GPU 的加入,Morpheus 能够提供大量遥测数据的实时推理。 GPU 通过摄取、预处理、推理、后处理来处理数据,并提供并行化以通过管道移动大量数据。 通过将数据和操作分成可管理的批次并同时执行,Morpheus 可以跟上来自异构、分散/分布式和移动源的数据流。

Morpheus 使用发布者/订阅者模型 Kafka 向推理管道发送数据并从中获取结果。 Morpheus 框架使用多个构建块构建,包括用于数据处理的 RAPIDS、用于 GPU 加速开源网络安全原语的 Cyber Log Accelerators、作为推理服务器的 Triton 和 TensorRT、用于加速 Kafka 读写的 cuStreamz 以及用于加载新的和更新的 AI 模型的开源库 MLFlow。 这些技术共同作用来解决网络安全工作流程的所有部分。

通过整合 Morpheus 框架,F5 提供了一个强大的平台,通过对分布在云端和边缘的应用进行实时遥测和 AI 分析,加速每台服务器上的 Web 和 API 网络安全。

欢迎加入 NVIDIA GTC ,了解有关通过 NVIDIA Morpheus 框架和 BlueField DPU 加速的 F5 Shape 网络安全产品组合的更多信息。 您可以在此免费注册。