亚马逊云科技生成式AI技术赋能普华永道成本优化

关键字: [reInforce, Cyber Recovery Engine, ]

本文字数: 2400, 阅读完需: 12 分钟

导读

玛丽安·奥尔森和纳申来自普华永道咨询公司,他们探讨了该公司的解决方案如何实现持续合规、网络弹性、用于网络安全的生成式人工智能以及成本优化。他们解释说,该公司的持续合规解决方案利用亚马逊云科技服务来可视化安全日志并证明合规性。对于网络弹性,他们展示了一个基于亚马逊云科技 Step Functions 构建的自动化恢复编排引擎,用于从网络事件或灾难中恢复应用程序和环境。关于生成式人工智能,他们强调利用亚马逊云科技服务(如 QuickSight)从安全数据中生成交互式仪表板和洞见。最后,他们强调持续弹性和验证检查的重要性,以确保基础设施可恢复性和成本优化。

演讲精华

以下是小编为您整理的本次演讲的精华，共2100字，阅读时间大约是10分钟。

在网络安全不断发展的进程中,组织机构面临着在各种法规下保持持续合规性的复杂挑战。普华永道网络安全实践部资深主管玛丽安·奥尔森(Marianne Olsen)阐明了能源行业和金融领域等严格监管行业所面临的挑战。新要求不断涌现,例如NIST最近发布的2.0版本,加上不断演变的数据安全、隐私组件等,这都需要采取主动和敏捷的方式来跟上这些变化。

奥尔森回忆起客户们所表达的挫折感,他们不得不应对来自四五个不同监管机构的要求,每个机构都要求提供类似的信息。生成冗余数据的艰巨过程阻碍了他们专注于建设和创新的能力,因为他们陷入了审计的循环中,正如奥尔森恰当地说:“我已经厌倦了,我厌倦了一次又一次地生成相同的信息,很难知道我可以在哪里运营,我可以做什么,因为我甚至无法摆脱这些审计,对吗?我实际上想要建立一些东西,而不仅仅是提供输入。”

为了应对这一迫切需求,普华永道与亚马逊云科技(亚马逊云科技)合作,在客户的亚马逊云科技操作环境中开发了一种解决方案,利用来自各种供应商的安全日志。这种方法确保了客户数据不会驻留在普华永道的环境中,从而降低了潜在风险。该解决方案将这些日志引入亚马逊云科技服务(如Security Lake),使高级分析和可视化能够建立在这些数据之上。有了这一解决方案,组织机构可以自信地展示跨PCI、FedRAMP等一系列法规的合规性,同时确定需要关注的具体领域。

该解决方案的功能不仅限于合规性报告,还能够让组织机构主动识别和解决问题。正如奥尔森所说:“您可以向董事会表示,我们处于良好状态,或者说,嘿,我们的数据安全团队需要着手解决这几个问题。这个应用程序已经过时了。因此,我们需要帮助施加压力,解决需要解决的问题。”通过利用来自本地和云环境的实时馈送和日志,组织机构可以实时了解其合规状况,从而促进数据驱动的决策和有针对性的补救措施。

过渡到弹性领域,普华永道云和数字实践部门的高级经理Nashane Desai强调了网络事件的不可避免性,他表示:“这已不再是’如果’的问题,而是’何时’一个组织会遇到网络事件。”这一论断在过去十年网络攻击严重程度不断升级的背景下显得格外有力。Desai强调采用领先实践来保护敏感信息的至关重要性,同时发展检测、响应和及时自信地从网络事件中恢复的能力,最大限度地减少环境中的停机时间。

普华永道见证了客户通过实施网络保险库或数据保险库环境开始了网络弹性之旅,从而实现了关键数据的定期备份。然而,普华永道的方法集中在自动化恢复过程上,这一策略适用于网络事件响应和灾难恢复场景。自动化提供了两个明显的优势:首先,它有助于定期测试,不仅让应用程序团队,而且让运营团队和领导层都充满信心。其次,它使组织能够更频繁地开展这些活动,从而获得数据驱动的见解和关于恢复时间目标的文档记录。

Desai阐述了普华永道对恢复编排的双重挑战的理解。在应用程序层面,编排涉及协调各种组件(如计算实例、存储层和数据库)的恢复顺序,正如Desai所说:“需要有某种编排发生,有人说,好的,我需要先让数据库启动,然后才能让计算实例启动。”然而,当考虑到一个应用程序组合时,复杂性就会升级,因为每个应用程序都与其他应用程序有着错综复杂的依赖关系,正如Desai解释的那样:“没有人会为单一应用程序执行恢复活动。如果你正在进行恢复活动,那就是在整个应用程序组合中进行。而在处理应用程序组合时的一大挑战就是依赖关系。几乎每个应用程序都会依赖于另一个应用程序。

PwC 的网络恢复引擎由亚马逊云科技 STEP FUNCTIONS 提供支持,旨在满足运营团队和应用程序团队两种不同角色的需求。该引擎的核心功能围绕着一个”配方文件”,作为编排大脑,根据应用程序的依赖关系和相互依赖关系来指导恢复顺序。正如所描述的那样:“它有点像该平台的大脑,是编排引擎。它会告知先处理 ECS 集群,然后才能处理 DYNAMODB 表,或者需要先处理应用程序 A,然后再处理应用程序 B。”

在后端,PwC 开发了一套操作模块,可与数据备份或网络保险库交互,以创建恢复环境。例如,在一个常见的热备用配置中,应用程序在恢复环境中有一个实例,操作模块会扩展现有的恢复环境,正如所解释的那样:“在这种方法中,操作模块只是扩展了在热备用配置中部署的环境。”在一个典型的 AURORA 集群设置中,数据会不断在主环境和恢复环境之间复制,该解决方案”是中断应用程序,将辅助环境提升为主环境,然后沿着工具链采取必要的步骤来处理其他服务。”

强调,这种方法并非一刀切的解决方案,而是一种量身定制的方法,考虑了每个客户独特的应用程序堆栈和恢复需求。在最近的一个客户项目中,PwC 的解决方案将恢复时间从多天缩短到几分钟,消除了冗长的操作手册的需求,让自动化成为核心,正如所说:“最近,当为一个客户做这件事时,能够将恢复时间从多天缩短到几分钟。他们不再需要遵循那些非常冗长的操作手册来进行恢复,而是使用这样一个工具,让自动化成为重点。”

转移到网络安全领域的生成式人工智能,承认这项技术的炒作,同时也认识到它在行业中已经存在了很长时间。生成式人工智能的可及性提高,使得机器学习和自然语言处理等概念成为焦点,吸引了组织董事会和领导层的关注。

在网络安全领域,存在两大主要讨论焦点:人工智能(AI)的网络安全性以及利用人工智能来增强网络安全。客户希望获得指导,以负责任的方式利用AI模型,同时探索AI如何能够增强其网络安全态势。正如Marianne所言,“他们要么将AI视为一个可怕的恶魔,需要保护整个组织免受其影响,需要关闭、逐步解决,然后逐步开放并能够谨慎地思考。或者他们受到整个IT组织、高管或董事会的压力,以更广泛地利用AI。”

Marianne回忆起最近与一家大型组织的首席安全官(CSO)的合作,PwC通过摄取客户的安全日志并生成交互式QuickSight仪表板,展示了其解决方案的功能。这种交互式体验使CSO能够动态探索数据可视化、更改图表类型并深入到特定的业务单位,从而支持数据驱动的决策,如Marianne所描述的,“我们投入了他们不同的安全日志,我们能够生成QuickSight仪表板,并与他们一起处理这些内容,然后向他们展示交互式功能,比如说,‘嘿,这是一个饼图,我想将其更改为条形图。我想深入到这个业务单位。’”

PwC将生成式AI纳入其解决方案的方法侧重于民主化安全洞见的获取。通过使非安全专业人员(如应用程序所有者和业务领导)能够以有意义的方式参与安全数据,PwC旨在简化并精简将安全整合到各种组织职能中,如Marianne所言,“我们如何帮助他们思考如何民主化这一技能,使那些不属于安全领域但需要安全来正常运作的人员,如应用程序所有者或其他领域的人员,能够以对他们有意义的方式参与相同的内容,以便他们可以完成工作并简化这些职能?

构建自动化和编排解决方案所需的技能和资源、竞争优先事项经常将网络恢复能力降低优先级,以及整合组织技术环境中不同工具的挑战,都让人们开始思考一个已经存在一段时间但没有引起太多关注的概念,那就是持续恢复能力。

通过采用持续恢复能力,组织可以主动识别和解决尝试恢复之前的潜在问题。例如,如果应用程序团队使用基础设施作为代码(IaC)更新了他们的基础设施,但未能将这些更改传播到恢复环境,就会发生配置漂移。正如专家所解释的:“我们不断看到应用程序团队使用基础设施作为代码来更新他们的基础设施。但是,很多时候,随着环境数量的增加,会发现配置漂移。现在有一个主要的生产环境,一个辅助的生产环境,还必须考虑这个恢复环境。

在这种情况下,尝试使用自动化解决方案进行恢复将会失败,因为主环境和恢复环境之间存在不一致性。正如该专家所言:“如果未能持续将新版本推送到这些环境中,就会陷入配置漂移。现在想象一下进入恢复场景,使用任何自动化解决方案,会发现,‘好吧,让我们开始这次恢复’。如果处于配置漂移状态,无论采取何种方式,恢复都将失败,因为与主环境相比,存在不同步的情况。”

普华永道的持续恢复能力解决方案旨在通过持续验证部署在恢复环境中的基础设施,确保其安全、最新,并且是主环境的副本,能够处理复制负载,从而缓解这些风险。正如该专家所解释的:“能够认识到进行这种恢复活动是没有意义的,因为知道从第一步开始就会失败,这将是非常好的。这就是我们现在真正在与客户推动的概念,即能够为部署在恢复环境中的基础设施构建持续验证检查,不断检查基础设施是否可恢复,部署在那里的是否安全、是最新版本,并且是主环境的副本,以及它是否能够承受复制负载。”

总之,这段视频涵盖了从持续合规和弹性堆栈设计,到负责任地将生成式AI整合到网络安全领域,以及通过持续恢复能力实践来实现成本优化等广泛的主题。演讲者强调利用亚马逊云科技服务、自动化和量身定制的方法来应对组织在不断演进的网络安全环境中所面临的独特挑战的重要性,同时持续验证环境的可恢复性和一致性,以确保成功的恢复活动。

下面是一些演讲现场的精彩瞬间：

在当下,演讲者强调了合规性的重要性,尤其是在受严格监管的行业中,如何保持持续合规并满足不断变化的法规要求是一个巨大的挑战。

通过与亚马逊云科技合作构建解决方案,普华永道(PwC)能够协助客户在亚马逊云科技操作环境中解答关于合规性和数据安全性的疑虑,并向董事会展示相关情况。

借助自动化恢复功能,客户可以定期测试从网络攻击或灾难中恢复的能力,从而增强团队的信心。

凭借自动化,您可以更频繁地执行这些恢复活动,并基于数据驱动的见解和文档来跟踪恢复目标时间。

通过利用亚马逊云科技的各种功能,我们能够为客户生成交互式仪表板,以便他们从不同角度分析安全日志,从而做出明智的业务决策。

因此,我们想让大家了解到,复原力不是一年四次就能实现的,而是需要持续不断的努力。

总结

在这个富有洞见的演讲中,演讲者深入探讨了网络安全、合规性、恢复能力、生成式人工智能以及亚马逊云科技生态系统中的成本优化等关键方面。他们强调了持续合规的重要性,使组织能够自信地证明其遵守各种法规和审计要求。演讲者阐明了恢复能力的重要性,讨论了一种自动化方法,用于协调应用程序组合中的网络事件或灾难恢复,将恢复时间从数天缩短到数分钟。

此外,他们探讨了如何负责任地将生成式人工智能整合到网络安全中,利用亚马逊云科技服务从安全日志中生成交互式仪表板和见解。这种安全技能的民主化使业务领导者和应用程序所有者能够做出明智的决策。最后,演讲者强调了持续恢复能力的概念,强调了跨恢复环境不断验证基础架构配置的需求,以确保无缝恢复和成本优化。

总的来说,采用主动、自动化和经济高效的网络安全、合规性和恢复能力策略是必不可少的。通过利用亚马逊云科技服务和创新方法,组织可以跟上不断发展的威胁,保持合规性,最大限度地减少停机时间,同时优化成本。