亚马逊云科技生成式AI技术赋能云端合规审计

关键字: [CloudGuard, 云端安全架构, 零信任架构, 合规审计, 风险管理, Ai驱动]

本文字数: 1300, 阅读完需: 6 分钟

导读

在这场演讲中,演讲者讨论了如何利用人工智能(AI)驱动云端合规审计;具体解释了在云端环境中,安全威胁的数量和复杂性远高于传统环境,权限管理也更加困难。演讲重点介绍了CheckPoint公司如何通过AI技术实现云端安全合规,包括利用AI引擎阻挡新型攻击、使用AI评估风险并优先处理高风险资产、自动化合规审计流程等,从而帮助企业在云端环境中实现更高效、更智能的安全合规管理。

演讲精华

以下是小编为您整理的本次演讲的精华，共1000字，阅读时间大约是5分钟。

在云计算时代的今天,合规审计已经成为企业在云端环境中面临的一大挑战。演讲者曾先生作为CheckPoint公司的云端安全架构师和CTO,将与我们分享他们如何利用人工智能(AI)技术来驱动云端合规审计,帮助企业更好地应对这一挑战。

曾先生以一个有趣的故事作为开场,讲述了他的一位朋友如何通过信任架构来确认妻子的疑虑,从而避免了一场婚姻危机。这个故事引出了今天的主题——在云端环境中,如何通过零信任架构来实现合规审计。

合规审计在云端环境中的必要性源于以下几个原因:首先,云端环境中遇到的攻击、警告等安全事件的数量是传统本地环境的100倍。正如曾先生所说,“我们在云端有一个英文指标叫plus hundred,就是乘100倍”。这就意味着,如果企业仍然沿用传统的安全管理方式,将会面临巨大的挑战。其次,云端环境中的身份权限管理与传统环境不同,需要特别关注。在云端,权限是赋予给机器和服务的,而不是人。如果权限管理不当,会直接影响合规审计的效果。最后,近期出现了多起安全事件,如Log4j、OpenSSH等漏洞,以及容器安全等新的攻击面临着威胁,传统的防御方式可能无法完全防护。

然而,在云端环境中进行合规审计也面临着诸多挑战。首先是警告疲劳的问题。由于云端环境中安全事件数量巨大,如果仅依赖传统的安全工具发现漏洞、配置错误等,会产生大量的警告,导致安全团队疲于应对。其次是权限管理的困难。曾先生指出,根据一份报告,权限管理困难的三大原因之一就是很多人仍在使用root账号或超级管理员账号,这本身就难以管控。最后是新型攻击难以防御的问题。像Log4j、OpenSSH等新型攻击,传统的防御方式可能无法完全防护。

为了解决上述挑战,CheckPoint公司提出利用AI技术来驱动合规审计。首先,他们将风险管理的理念应用到云端环境中。具体做法是利用AI分析内部和外部情报,给出综合的风险评分,从而确定优先处理顺序。例如,对于7月份爆出的OpenSSH漏洞,CheckPoint平台可以通过AI分析,快速确定哪些资产面临高风险,需要优先处理。曾先生举例说,如果有32台机器中的25台存在高风险漏洞,另外8台机器与外部请求有关,那么这8台机器的风险就更高,应当优先关注。

其次,CheckPoint大量利用AI实现自动化,减少人工操作。他们利用了亚马逊云的原生技术和服务,如大数据分析,来收集不同的信息,并在其平台上进行分析。他们还利用机器人学习不同用户的需求和环境,将整个流程自动化。曾先生举了一个例子,他们的AI机器人可以自动分析环境,发现存在的漏洞,并给出修复方案,只需点击一个按钮,就可以在防火墙上开启相应的防护策略。

第三,CheckPoint的防火墙、WAF等产品都内置了AI引擎,能够智能识别和阻挡新型攻击。曾先生强调,他们是唯一一家敢于阻挡零日攻击的厂商,因为他们的AI引擎经过大量训练,可以在极低的误判率下准确识别真实的攻击行为。以OpenSSH漏洞为例,在补丁未发布的情况下,CheckPoint的WAF就可以凭借AI引擎挡住黑客利用该漏洞的攻击。他们的WAF平均只需3-5条策略就可以运行,其余都由AI自动学习和更新。

CheckPoint的云安全平台由三大模块组成:前门(Front Door)、中间环节和后门(Back Door)。前门使用AI驱动的WAF,能够在没有补丁的情况下阻挡新型攻击,如OpenSSH漏洞。中间环节利用AI给出风险评分和优先级,并提供自动化的修复建议。后门使用AI驱动的防火墙,防止内部人员或供应商旁路攻击。曾先生解释说,如果攻击者绕过WAF和前门,通过VPN等方式进入内部环境,他们的防火墙就可以发挥作用,阻挡这种旁路攻击。

总之,CheckPoint公司通过将AI技术全面应用于其云安全平台的各个环节,以期能够更好地应对云端环境中的合规审计挑战,提高安全性和合规性。曾先生最后邀请大家多与CheckPoint的团队交流,深入了解他们在云端安全领域的创新实践。

下面是一些演讲现场的精彩瞬间：

曾先生为Checkpoint云端安全架构师、公司CTO,并表示将分享一些安全观念和如何将其实现于产品的想法。

在云端上,我们赋予权限不是给人,而是给机器和服务,所有资源都有访问权限,如果权限分散管理,会影响合规性核审核,带来很大挑战。

在云安全领域,我们需要将数据转化为信息,避免警告疲劳的问题。

在云端管理系统中,面对安全漏洞、合规性和保护原则等挑战,需要优先解决哪个问题,如何有效应对,是一个复杂的难题。

我们的 WAF 是 AI 引擎驱动,通过持续学习和更新来阻挡威胁,而非依赖大量手动配置的策略。

演讲中强调了如何通过防火墙和其他安全措施来阻挡潜在的网络威胁,并分享了 Nike 公司在网络攻击防御方面的实践经验。

演讲中提到,现有的人工智能云平台上已经包含了许多免费的功能和工具,可供大家利用。

总结

在云计算时代,企业面临着新的安全挑战,包括规模扩大、身份权限管理和新型攻击等。为应对这些挑战,亚马逊云科技采用了人工智能驱动的合规审计解决方案。该解决方案利用AI技术从三个层面确保云端安全:

1. 前端防火墙利用AI引擎阻挡新型攻击,如零日漏洞利用。2) 中端风险评估系统结合内部和外部情报,为每个资产生成风险评分,指导优先修复顺序。3) 后端权限管理系统审计和优化过度授权,降低内部威胁。

通过AI自动化和智能分析,该解决方案实现了持续合规审计,有效应对云端安全挑战。它不仅能及时发现并阻挡新型攻击,还能优化权限管理、降低误报率,为企业云端业务提供保护。该解决方案已在亚马逊云科技产品中应用,未来还将进一步融合AI技术,提升云安全能力。