Aruba俞世丹:AI賦能零信任安全體系的新思路快訊
AI能夠分析用戶行為模式和威脅情報反饋,企業能夠實現更動態、更智能的零信任安全態勢,它能夠分析用戶行為、位置、設備狀態等關鍵上下文因素。
【TechWeb】12月30日消息,AI在處理海量數據集方面表現卓越,能夠識別出人類難以察覺的攻擊模式。近日,Aruba中國區技術銷售總監俞世丹介紹了AI如何借助這些優勢,賦能零信任安全體系,為構建更加堅固的網絡防御提供新思路。
這些方式包括,AI不僅局限于簡單的權限級別,它能夠分析用戶行為、位置、設備狀態等關鍵上下文因素。基于這種實時風險評估,AI可動態調整訪問策略,例如對來自未知位置的高風險登錄嘗試觸發多因素身份驗證,同時授予用戶僅能獲得執行任務所需的最低訪問權限,從而實現零信任的核心原則——最小權限原則。
零信任依賴于對網絡活動的持續監控。AI能夠分析用戶行為模式和威脅情報反饋,以識別網絡中諸如惡意軟件部署或橫向移動等可疑活動。通過分析海量數據,AI能夠發現傳統安全工具可能忽略的細微異常,從而加快響應速度,并防止潛在漏洞升級。
當AI檢測到威脅時,它可以觸發預定義自動化響應。這可能包括隔離受感染設備、阻斷惡意流量,甚至暫時凍結用戶賬戶。這種迅速反應能夠大幅降低損失,并簡化安全運營流程,使安全團隊將更多精力專注于更復雜的威脅分析。
零信任安全的核心在于微分段技術,通過將關鍵資源劃分成更小、更安全的區域,實現資源有效隔離。AI能夠自動創建和執行這些分段策略,并能根據實時風險評估進行動態調整,確保只有授權用戶和設備能訪問特定資源,從而進一步增強整體安全態勢。
俞世丹認為,在日益復雜的網絡安全威脅面前,AI與零信任的結合為企業帶來了前所未有的安全保障。通過AI的強大算力和機器學習能力,企業能夠實現更動態、更智能的零信任安全態勢,并為零信任帶來減輕安全負擔、改善用戶體驗、增強安全有效性等顯著價值。(宜月)
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
