Почему ценность сети растет во все более цифровом мире

Когда-то сеть была ИТ-ресурсом, на который мало кто обращал внимание. Многие считали сеть «трубами» или «водопроводом» компании и считали ее товаром. Это мнение меняется, поскольку важность сети быстро растет по мере …

Cambium запускает новую систему управления беспроводной сетью

Данные передаются через многочисленные проводные и беспроводные сети, и все эти разрозненные информационные каналы используются каждый час и каждый день и требуют управления. Таким образом, бизнес, который в значительной степени полагается …

Пять способов, которыми Cisco Systems открывает открытое будущее

С момента своего основания в 1984 году миссия Cisco Systems заключалась в том, чтобы с помощью технологий изменить то, как мы работаем, живем, учимся и играем. Сеть, центр обработки данных, продукты …

0 Comments


На этой неделе производитель высокопроизводительных сетей Arista сообщил, что он заключил соглашение о приобретении Awake Security, поставщика решений для обнаружения и реагирования на сети (NDR). Awake получает огромные объемы сетевых данных и использует сочетание искусственного интеллекта (ИИ) и человеческого опыта для поиска и реагирования на внутренние и внешние угрозы.

Awake собирает данные со своих физических и виртуальных датчиков, которые стратегически размещены в центрах обработки данных, кампусных сетях, сетях Интернета вещей (IoT) или в облаке. Затем он пропускает эти данные через свои алгоритмы искусственного интеллекта, чтобы найти аномальный трафик, который может указывать на нарушение. Использование искусственного интеллекта приводит к очень точным возможностям поиска угроз, которые имеют значительно меньшее количество ложных срабатываний, чем ручная корреляция или корреляция на основе правил.

Инструменты NDR имеют решающее значение в мире, где все взаимосвязано

Инструменты NDR становятся все более важными, поскольку мы входим в мир, где все взаимосвязано. Исторически стратегия кибербезопасности заключалась в развертывании определенных технологий в разных местах. Межсетевые экраны защищают периметр; средства обнаружения и реагирования на конечные точки (EDR) и средства защиты от вредоносных программ защищают конечную точку; а поведенческие инструменты понимают, что делают пользователи. Корреляцию такого типа информации сложно, если не невозможно, выполнить вручную, поэтому группы безопасности приобретают систему управления информационными событиями безопасности (SIEM), которая теоретически объединяет предупреждения и представляет их на единой информационной панели.

Справедливо сказать, что эта модель не совсем сбила с толку крышку, потому что взломы случаются постоянно, и поставщики SIEM всегда утверждают, что видели это, но команда безопасности пропустила это. Проблема в том, что количество ложных срабатываний настолько велико, что часто бывает сложно убрать шум с приборной панели и понять, что реально. Другая проблема заключается в ограниченности предметно-ориентированной природы инструментов. Например, системы EDR часто могут найти взломанную конечную точку, но не имеют возможности увидеть, откуда возникла проблема. Системы EDR хороши для «D», но «R» часто бывает слабым.

Пробуждение может быть единственным источником истины для службы безопасности

Awake собирает сетевые данные и может видеть даже малейшие аномалии, которые могут указывать на нарушение. Это особенно полезно для конечных точек IoT, которые часто трудно защитить, так как часто нет возможности разместить на них агента.

Рассмотрим случай подключенного термостата. Его «нормальные» схемы трафика предполагают, что он будет периодически связываться с производителем. Если однажды он пытался получить доступ к учетным серверам, это означало бы, что IP-адрес был взломан, и устройство могло быть помещено в карантин. Это делает Awake идеальным дополнением к системам EDR, потому что возможности NDR можно использовать для определения источника нарушения целостности конечной точки.

Во время разговора с Arista и Awake они позиционировали платформу безопасности как дополнительную к SIEM, поскольку она может помочь проанализировать огромное количество предупреждений на панели инструментов, помогая специалистам по безопасности понять, что следует изучить. Хотя команды Arista и Awake сказали, что это политически корректно, Awake действительно может заменить SIEM.

У компании есть экспертная система на основе искусственного интеллекта под названием Ava, которая предоставляет упорядоченную и действенную информацию вместо потока бессмысленных предупреждений. В этом случае машинное обучение выполняет корреляцию и анализ данных и может обеспечить более быстрые ответы, поэтому теоретически SIEM может исчезнуть.

Я видел «теоретически» как означающее, что передача судьбы своей безопасности в руки машин требует большой веры. Вероятно, что большинство организаций воспользуются подходом, основанным на поясе и подтяжках, и будут проводить отчеты о недоставке и SIEM одновременно, но чем точнее будут инструменты NDR на основе ИИ, тем меньше будет потребность в SIEM. Я верю, что этот переход произойдет со временем, но большинство профессионалов в области безопасности еще не готовы к такому серьезному прыжку.

Arista теперь поставщик средств безопасности

Это приобретение дает Arista свой первый законный продукт безопасности и продвигает его на киберрынок. Он танцует вокруг безопасности с сетевыми инструментами, которые могут делать выводы, и, безусловно, сотрудничает с поставщиками безопасности. Кроме того, низко висящим плодом для структуры мониторинга, полученным в результате сделки Big Switch, является безопасность, потому что она делает инструменты безопасности более эффективными, пока это все еще сетевой продукт. Awake – это инструмент безопасности, используемый профессионалами в области безопасности, и это имеет некоторые интересные долгосрочные последствия для Arista, поскольку он может использовать его в качестве основного компонента для создания дополнительных кибер-возможностей.

ИИ – основа стратегии Arista

Arista будет вести Awake как отдельное бизнес-подразделение, что имеет смысл, поскольку покупатели могут быть разными, но существует ряд точек интеграции с более широкой компанией. Например, Awake может предоставлять обратную связь для определения сервисов сегментации или открывать заявки на устранение неисправностей в инструменте управления Arista CloudVision. Вероятно, существуют десятки точек интеграции, поскольку видение обеих компаний заключается в добавлении когнитивных возможностей поверх данных телеметрии, предоставляемых сетью. Если посмотреть на Arista сейчас, то у компании есть широкий и постоянно растущий портфель возможностей искусственного интеллекта, созданных как дома, так и в результате приобретений MoJo Networks, Big Switch Networks, а теперь и Awake. Большинство людей думают об Arista как о сетевой компании, но теперь они – компания искусственного интеллекта, которая предоставляет свои возможности через сеть.

Зевс Керравала регулярно участвует в eWEEK, а также является основателем и главным аналитиком ZK Research. Он проработал 10 лет в Yankee Group, а до этого занимал ряд корпоративных ИТ-должностей.

Author

bodronik@meta.ua

Leave a Reply

Your email address will not be published. Required fields are marked *