AI如何简化零信任安全目标的实现

AI可以将零信任安全的实施和管理从复杂的手动多年任务转变为高度自动化、快速部署的解决方案，适用于现代企业。

随着企业出于性能和合规性等原因，以及为了利用本地AI，越来越多地将工作负载迁移到私有云，安全领导者面临一个关键挑战：大规模实施零信任架构。虽然零信任已成为企业安全的黄金标准，但手动操作它带来了重大障碍，而AI可以帮助克服这些障碍。

与以边界为中心的安全模型不同，私有云的零信任假设没有隐式信任，并要求对每个交易进行持续验证。应用程序的零信任实际部署需要全面理解在不断变化的环境中每个资产之间的复杂连接和依赖关系——而这仅仅是起点。传统工具是为边界安全设计的，在获取数据以理解私有云应用程序的这些复杂交互方面存在显著差距。仅使用传统工具进行这第一步就极其繁琐且成本高昂。

但这意味着解决方案是只专注于用零信任保护关键应用程序吗？实际上，根据博通应用网络和安全部门CTO Ranga Rajagopalan的说法，并非如此。

“您可能会想，哦，那已经足够好了，”Rajagopalan说。“我将通过零信任保护我的关键应用程序，而不担心非关键应用程序。但那种‘部分零信任’方法行不通。现代攻击者识别安全性较低的环境和系统，通过它们进入，然后横向移动到高价值资产。真正的零信任要求每个应用程序、每个资产都具有相同水平的网络防御。”

私有云中的零信任实施面临三个主要挑战，这些挑战常常使企业计划脱轨。

• 供应商复杂性：组织通常需要来自不同供应商的多个专业工具——防火墙、微分割解决方案、网络检测和响应系统。这种碎片化方法带来了操作复杂性，需要集成和维护多个API、操作系统和管理控制台。
• 高成本：私有云环境中的高容量应用程序到应用程序流量需要安全工具具有显著的处理能力。传统解决方案在扩展到处理全面的应用程序级流量分析时变得极其昂贵。
• 数据质量：有效的零信任需要全面的上下文数据以进行高保真威胁检测。在孤岛中操作，没有跨网络、计算和存储系统的集成可见性，严重限制了检测能力。

AI通过自动化使零信任实施变得艰巨的复杂手动流程来解决这些挑战。AI可以自动发现应用程序、映射通信模式、检测异常并生成安全策略。当AI能够访问具有上下文的全面数据集时，它更有效。

理解“部落”知识

AI技术擅长理解通常作为组织内未文档化的部落知识存在的独特应用程序行为。通过摄取有关应用程序的信息并执行自动取证，AI可以创建适当的安全规则，这些规则在激活和执行之前始终由人类验证和批准。

这种自动化减少了通常造成部署瓶颈的团队间依赖。AI处理评估环境、创建策略和验证其行为正确性的大部分繁重工作，而不是需要安全、网络和应用程序团队之间的大量协调。

VMware vDefend exemplifies how AI can transform Zero Trust implementation in private cloud environments. The platform unifies multiple security functions into a single, integrated stack that’s natively integrated with private cloud infrastructure.

vDefend的AI功能能够快速部署和操作应用程序的零信任，将实施时间从几个月缩短到几天或几周。该解决方案可以通过软件升级扩展到多太比特环境，而无需额外的许可成本，从而解决了通常限制私有云中零信任范围的经济障碍。

此外，该平台与私有云基础设施的集成使组织能够保护其整个应用程序环境，而不仅仅是关键系统，从而关闭攻击者利用的安全漏洞。

最后，通过将AI自动化与自助服务功能相结合，vDefend允许开发和运营团队部署已经具备安全策略的新应用程序，消除了计算部署和安全实施之间的传统差距，这种差距会创建漏洞窗口。

随着企业继续其数字化转型之旅，AI驱动的零信任解决方案代表了实现全面安全的最实用路径。AI将一个原本复杂、资源密集型、多年的计划转变为可快速部署和操作可扩展的安全策略，能够跟上不断演变的威胁格局。

了解更多关于VMware vDefend如何简化和加速私有云中经济实惠的零信任实施和管理的信息。

Umesh Mahajan，博通应用网络和安全部门副总裁兼总经理