近年来,安全访问服务边缘(SASE)技术发展迅速,在各行业得到广泛应用。SASE架构通常包括SD-WAN、FWaaS、安全Web网关、云访问安全代理(CASB)和零信任网络访问(ZTNA)等核心组件。Gartner最新研究预测,人工智能(AI)和自动化技术将成为新一代SASE服务的另一项关键技术,在减少误报、保护数据安全等多个应用场景中发挥更重要的作用。Gartner分析师表示:由于SASE厂商拥有大量的网络和安全威胁数据,在应用AI和机器学习方面具有天然优势。企业组织在选择新一代SASE服务时可以从以下几个方面考虑AI和自动化的应用性能:1.减少误报天。调查显示,60%的专业人士表示他们每天会收到超过500条云安全警报,庞大的工作量导致55%的受访者每天或每周都会错过重要警报。使用AI进行安全和事件异常检测以及事件分类的主要好处是可以加快检测速度,同时显着减少误报。2.网络分析和修复如今,企业正在转向智能网络,使用人工智能和机器学习在尽可能少的人工干预下做出决策。在SASE环境中,这可能会在网络流量的自动分析中表现出来。利用AI的SD-WAN可以跟踪流量峰值以避免性能问题。如果不满足服务水平,基于人工智能的网络可以转移工作负载或转移用户访问。根据Gartner研究,2021年部署SD-WAN的企业中,只有不到5%的企业会使用AI功能实现自动化运营,到2025年这一比例将达到40%。3.智能运维AI的另一个重要应用场景是智能化操作和维护。通过智能运维,安全管理人员可以更好地了解网络设备的运行状态,提前感知可能出现故障的设备,以便支持人员或维护人员提前做好准备。智能运维已经成为人工智能技术最为成熟的应用领域,尤其是在智能制造等行业场景中。4.用户行为分析和异常行为检测SASE供应商可以访问大量数据,这些数据可用于为网络中的人和设备的预期行为建立基线,这有助于对可疑活动进行身份验证和检测。从网络的角度来看,需要确保连接到网络的实体的身份是真实有效的。AI模型可以快速识别连接到网络的端点类型,分析每个访问网络的客户端,并让安全专家洞察网络上正在发生的事情。5.数据泄露防护数据泄露防护不是SASE的核心功能,但它是很多SASE厂商最近增加或正在推出的功能。它可以防止敏感数据被外部攻击者或恶意内部人员从公司系统中泄露出来。与AI相结合,数据丢失防护工具可以识别故意混淆以试图绕过简单的基于关键字的过滤器的数据。内部威胁是当今企业面临的最大问题之一。前雇员通常可以访问敏感信息,例如设计文档和代码。恶意内部人员可以窃取公司数据并与外部共享。人工智能不仅可以阻止数据离开公司,还可以拒绝访问它。我们看到SASE供应商正在添加数据丢失防护功能,以阻止恶意用户窃取和泄露数据。6.识别和预防高级威胁传统的入侵检测系统擅长检测已知漏洞,可以防止相同的攻击再次发生,但对新威胁的响应速度较慢。通过训练具有所有已知漏洞的AI模型,可以立即发现并阻止尚未发生的攻击,并且许多新攻击是先前已知威胁的不同版本。一些威胁受益于监控和自动缓解机制,而更复杂的攻击仍然需要专门的安全专家。安全方面肯定会遇到误报,很可能需要一些有经验的技术人员来分析误报。7.DDoS攻击缓解不安全联网设备数量不断增加,组织转向高速5G网络,面向服务的分布式拒绝攻击行业发展迅速,使企业面临更严重的DDoS攻击威胁。对于DDoS等攻击,组织需要能够非常快速地做出响应。DDoS攻击缓解是SASE供应商提供的常见功能,也是用户信任AI能够很好处理的最简单的任务之一。8.协助安全分析师如果AI可以处理重复性的日常任务,安全分析师就可以将时间花在更复杂的问题上。人工智能可以通过了解安全分析师的习惯和偏好并帮助他们更有效地执行日常任务,从而极大地有利于安全分析师的工作。但人工智能目前还没有准备好在没有人类参与的情况下独立运作。人工智能在几乎所有SASE解决方案中仍处于早期阶段。从长远来看,尽管人工智能具有价值,但组织仍然需要优秀的工程师在关键问题上做出可靠的人工决策。参考链接:https://www.networkworld.com/article/3657610/how-sase-uses-ai.html
