NVIDIA Morpheus應(yīng)用框架可實(shí)時(shí)發(fā)現(xiàn)和阻止復(fù)雜攻擊

如今，網(wǎng)絡(luò)安全格局隨著威脅與攻擊方法的不斷變化而變化，使商業(yè)世界處于高度戒備狀態(tài)。通過(guò)不斷改變攻擊技術(shù)，現(xiàn)代攻擊變得越發(fā)復(fù)雜，比傳統(tǒng)網(wǎng)絡(luò)防御措施領(lǐng)先一步。隨著 AI 、ML 、5G 和 IoT 的使用越來(lái)越多，網(wǎng)絡(luò)速度很容易以 100G 或更高的速率運(yùn)行。當(dāng)前檢測(cè)高危威脅和攻擊的方法很快變得過(guò)時(shí)和無(wú)效。

當(dāng)以現(xiàn)代網(wǎng)絡(luò)速度運(yùn)行時(shí)，安全團(tuán)隊(duì)不再能夠?qū)崟r(shí)觀察整個(gè)網(wǎng)絡(luò)。企業(yè)試圖通過(guò)依靠員工對(duì)可疑活動(dòng)進(jìn)行深入分析來(lái)增強(qiáng)其入侵防御系統(tǒng)（IPS）。這需要訓(xùn)練有素且高薪的安全運(yùn)營(yíng)中心人員，并且當(dāng)團(tuán)隊(duì)無(wú)法跟上海量數(shù)據(jù)的步伐時(shí)會(huì)帶來(lái)巨大的風(fēng)險(xiǎn)。

一連串的安全問(wèn)題迫使企業(yè)尋求下一代解決方案，該解決方案能夠分析其 100G 網(wǎng)絡(luò)中的所有流量。要實(shí)現(xiàn)這一點(diǎn)，需要一種更自動(dòng)、更有效、更高效的下一代入侵防御系統(tǒng)（IPS），能夠以 100G 及以上網(wǎng)絡(luò)速度實(shí)時(shí)阻止攻擊。

NVIDIA BlueField-2 DPU 上的 ARIA 零信任安全網(wǎng)關(guān)

ARIA Cybersecurity 開(kāi)發(fā)了一個(gè)解決方案來(lái)解決這些問(wèn)題，稱之為 ARIA Zero Trust （AZT）網(wǎng)關(guān)。該網(wǎng)關(guān)使用 NVIDIA BlueField-2 DPU（數(shù)據(jù)處理器） 的硬件加速功能來(lái)進(jìn)行線速分析。該解決方案作為一個(gè)緊湊、在線、獨(dú)立的網(wǎng)絡(luò)設(shè)備來(lái)部署，以阻止攻擊，而不會(huì)影響線路中通過(guò)的生產(chǎn)流量。

為此，網(wǎng)關(guān)通過(guò)實(shí)時(shí)分析每個(gè)數(shù)據(jù)包來(lái)運(yùn)作。為威脅分析創(chuàng)建分析，不僅強(qiáng)制執(zhí)行現(xiàn)有的獨(dú)立保護(hù)策略，還強(qiáng)制執(zhí)行新的動(dòng)態(tài)生成策略，以確保更有效的安全態(tài)勢(shì)。

為了檢測(cè)攻擊，數(shù)據(jù)包分析會(huì)進(jìn)入解決方案的中央大腦。該大腦就是 ARIA 的 Advanced Detection & Response 產(chǎn)品，它使用 ML 和 AI 驅(qū)動(dòng)的威脅模型，使用 MITRE ATT & CK 框架分析 70 多種不同類型的攻擊數(shù)據(jù)。

這是通過(guò)完全自動(dòng)化的方法實(shí)現(xiàn)的，無(wú)需人工參與。此外，可以將特定流量會(huì)話的副本發(fā)送到入侵檢測(cè)系統(tǒng)以進(jìn)行更深入的分析。

在這兩種情況下，結(jié)果都會(huì)作為動(dòng)態(tài)生成的規(guī)則轉(zhuǎn)發(fā)回 AZT 網(wǎng)關(guān)，以實(shí)時(shí)消除已識(shí)別的攻擊會(huì)話。攻擊可以自動(dòng)識(shí)別、記錄為新規(guī)則，并在幾秒鐘內(nèi)被阻止。實(shí)時(shí)執(zhí)行此過(guò)程是一項(xiàng)重大突破。

在此之前，您可能只收到問(wèn)題的警報(bào)，然后自己找出解決方案。但是，借助 AZT 網(wǎng)關(guān)，您現(xiàn)在可以對(duì)警報(bào)采取自動(dòng)化操作，并部署新的安全規(guī)則，以防止網(wǎng)絡(luò)上出現(xiàn)不必要的活動(dòng)。

實(shí)時(shí)安全分析

BlueField-2 DPU 具有緊湊的 PCIe OCP 卡外形。它提供了一次掌控兩個(gè) 100G 鏈路的能力，而不會(huì)丟棄任何流量或消耗關(guān)鍵的 CPU 資源。

BlueField 還提供硬件加速，以處理需要超過(guò) 100G 網(wǎng)絡(luò)速度的數(shù)據(jù)包分析。為了在會(huì)話級(jí)別對(duì)每個(gè)數(shù)據(jù)包進(jìn)行分類，AZT 系統(tǒng)軟件利用高效的 BlueField Arm 內(nèi)核來(lái)應(yīng)用預(yù)設(shè)和動(dòng)態(tài)生成的安全規(guī)則集。

緊湊的空間占用和低功耗使 BlueField 非常適合在網(wǎng)絡(luò)提供商和云數(shù)據(jù)中心環(huán)境中部署。使用 BlueField ，AZT 網(wǎng)關(guān)還可以查看加密的數(shù)據(jù)流有效負(fù)載，以便進(jìn)行更深入的分析。

事實(shí)證明，此解決方案可將每個(gè)受保護(hù)數(shù)據(jù)包的成本降低多達(dá) 10 倍，與其他解決方案相比，還可降低功耗，并將機(jī)架空間占用減少 10 倍。

對(duì)于即將推出的增強(qiáng)功能，NVIDIA Morpheus 應(yīng)用框架將使用高級(jí) ML 和 AI 算法為 ARIA 提供不斷發(fā)展的網(wǎng)絡(luò)安全分析，以實(shí)時(shí)發(fā)現(xiàn)和阻止復(fù)雜的攻擊。

審核編輯：彭靜