使用ARIA Cybersecurity和NVIDIA實時阻止現(xiàn)代安全攻擊

當今的網(wǎng)絡安全形勢正在發(fā)生巨變，威脅和攻擊方法使商業(yè)世界處于高度戒備狀態(tài)。通過不斷改變攻擊技術(shù)，現(xiàn)代攻擊不斷變得復雜，比傳統(tǒng)網(wǎng)絡防御措施領(lǐng)先一步。隨著 AI 、 ML 、 5G 和 IoT 的使用越來越多，網(wǎng)絡速度很容易達到 100G 或更高。當前檢測危險威脅和攻擊的方法很快變得過時和無效。

當以現(xiàn)代網(wǎng)絡速度運行時，安全團隊不再能夠?qū)崟r監(jiān)控整個網(wǎng)絡。各組織試圖通過依賴員工對可疑活動進行深入分析來增強其入侵預防系統(tǒng)（ IPS ）。這需要訓練有素、高薪的安全運營中心人員，當團隊無法跟上海量數(shù)據(jù)的步伐時，這將帶來巨大的風險。

一連串的安全問題迫使企業(yè)尋求下一代解決方案，該解決方案能夠分析其 100G 網(wǎng)絡中的所有流量。要做到這一點，需要一種自動化、更有效、更高效的下一代 IPS ，能夠在 100G 及以上實時阻止攻擊。

BlueField-2 數(shù)據(jù)處理器上的 ARIA 零信任安全網(wǎng)關(guān)

ARIA Cybersecurity 開發(fā)了一種解決這些問題的解決方案，稱為 ARIA Zero Trust （ AZT ）網(wǎng)關(guān)。網(wǎng)關(guān)使用來自 NVIDIA BlueField-2 數(shù)據(jù)處理器 （ DPU ）的硬件加速進行線路速率分析。該解決方案部署為一個緊湊、在線、獨立的網(wǎng)絡設備，以阻止攻擊，而不會影響跨線的生產(chǎn)流量。

為此，網(wǎng)關(guān)通過實時分析每個數(shù)據(jù)包來運行。為威脅分析創(chuàng)建分析不僅強制執(zhí)行現(xiàn)有的獨立保護策略，還強制執(zhí)行新的動態(tài)生成策略，以確保更有效的安全態(tài)勢。

為了檢測攻擊，數(shù)據(jù)包分析會進入解決方案的中央大腦。 brain 是 ARIA 的高級檢測與響應產(chǎn)品，它使用 ML 和 AI 驅(qū)動的威脅模型，使用 MITRE ATT & CK 框架分析 70 多種不同類型攻擊的數(shù)據(jù)。

這是通過完全自動化的方法實現(xiàn)的，無需人工參與。此外，可以將特定流量對話的副本發(fā)送到入侵檢測系統(tǒng)進行更深入的分析。

在這兩種情況下，結(jié)果作為動態(tài)生成的規(guī)則中繼回 AZT 網(wǎng)關(guān)，以實時消除已識別的攻擊對話。攻擊可以自動識別、記錄為新規(guī)則，并在幾秒鐘內(nèi)停止。實時執(zhí)行此過程是一項重大突破。

在此之前，您可能只收到問題的警報，然后自己找出解決方案。但是，使用 AZT 網(wǎng)關(guān)，您現(xiàn)在可以對警報采取自動操作，并部署新的安全規(guī)則，以防止網(wǎng)絡上出現(xiàn)不必要的活動。

圖 1 ARIA 零信任安全網(wǎng)關(guān)協(xié)議圖

實時安全分析

BlueField-2 DPU 具有緊湊的 PCIe OCP 卡外形。它提供了一次監(jiān)視兩個 100G 鏈路的能力，而不會中斷任何流量或消耗關(guān)鍵的 CPU 資源。

BlueField 還提供硬件加速，以在要求的網(wǎng)絡速度超過 100G 時處理數(shù)據(jù)包分析。為了在對話級別對每個數(shù)據(jù)包進行分類， AZT 系統(tǒng)軟件利用高效的 BlueField Arm 內(nèi)核應用預設和動態(tài)生成的安全規(guī)則集。

緊湊的占地面積和低功耗使 BlueField 非常適合在網(wǎng)絡提供商和云數(shù)據(jù)中心環(huán)境中部署。使用 BlueField ， AZT 網(wǎng)關(guān)還可以查看加密的數(shù)據(jù)流有效負載，以便進行更深入的分析。

經(jīng)證明，此解決方案可將每個受保護數(shù)據(jù)包的成本降低 10 倍，與其他解決方案相比，可降低功耗，并將機架占地面積減少 10 倍。

對于即將推出的增強功能 NVIDIA Morpheus 應用框架 將使用高級 ML 和 AI 算法為 ARIA 提供不斷發(fā)展的網(wǎng)絡安全分析，以實時發(fā)現(xiàn)和阻止復雜的攻擊。

關(guān)于作者

Scott Ciccone 于 2020 年作為 Cumulus Networks 收購的一部分加入后，目前擔任 NVIDIA 的產(chǎn)品營銷總監(jiān)。 Scott 在產(chǎn)品營銷和產(chǎn)品管理方面擁有 20 多年的經(jīng)驗，擅長在高增長環(huán)境下啟動新的業(yè)務線，包括 Cumulus Networks ， Palo Alto Networks 、 Cisco 和 Sun Microsystems 。斯科特在羅切斯特理工學院獲得生物醫(yī)學計算學士學位，在巴布森學院獲得市場營銷工商管理碩士學位。

審核編輯：郭婷