什么是 NGFW 的 AIOps?
AIOps for NGFW 通过全面的可视性增强了防火墙的操作体验,从而提升安全态势并主动维护部署健康。
它使安全小组能够根据最佳实践和配置建议,针对动态环境优化配置,从而持续改善安全态势。NGFW 的 AIOps 还能通过 ML 驱动的异常检测和对整个部署的健康状况和性能的可操作洞察,使网络安全运营小组变得积极主动。
AIOps for NGFW 可主动应对当今最严峻的运营挑战,包括
- 配置错误
- 人为失误
- 合规性
- 资源使用情况
- 洪水探测
- 硬件和软件故障等。
什么是 AIOps?
IT 运营人工智能(AIOps)是指利用机器学习(ML)和分析技术实现 IT 运营自动化的平台。
AIOps 利用运行设备的大数据,并利用这些数据即时检测和响应问题。它以单一的智能自动化平台取代了单独的人工 IT 操作工具。这使 ITOps 团队能够以更少的工作量,快速、主动地应对停机和故障。
目前,AIOps 中的人工智能功能主要以异常检测、预测、阈值和基于状态变化的警报等形式出现在运行健康问题场景中。
NGFW 的 AIOps 如何工作?
NGFW 的 AIOps 依赖于硬件防火墙、软件防火墙和相关管理平台的遥测数据。
数据转移到 AIOps 环境中,应用机器学习算法生成建议并检测异常。它通常易于部署,不要求安装额外的硬件或软件。
为什么需要针对 NGFW 的 AIOps?
随着企业的扩张和威胁环境的演变,安全小组投资于新的、昂贵的网络安全设备和工具,以支持其不断增长的基础设施并预防对组织的威胁。
然而,网络运营十分复杂,各行各业的组织都在努力充分利用其网络安全基础设施。安全小组并不总是了解配置各种功能以最大限度发挥功能的最佳做法,甚至对配置错误也没有深入了解。这就导致安全态势出现漏洞,增加了安全漏洞的风险。据 Gartner 称,到 2023 年,配置错误将导致 99% 的防火墙漏洞。
此外,当无数安全工具中的一个因处理活动过多或系统相关因素(如硬件故障、软件缺陷或许可问题)而耗尽容量时,就会出现混乱。这会延误或关闭网络,造成数千或数百万美元的损失。全球企业服务器停机的平均小时成本为 300,000 美元至 400,000 美元2 ,数据中心停机的平均成本为 740,357 美元。
网络运营团队往往缺乏可视性和产品知识,无法防止因防火墙相关错误而导致的业务中断事件。一旦受到影响,他们就会花费大量的时间和资源来应对这种情况,并试图确定根本原因,同时还要承受使业务重新上线的巨大压力。
为了高效地管理防火墙,防止因安全漏洞和防火墙相关错误而导致业务中断事件的发生,网络安全运营商需要在事件影响业务之前提前洞察。
针对 NGFW 的 AIOps 的优势
采用这一创新技术,各组织将受益匪浅。
安全福利
以下是采用 AIOps 提高 NGFW 运营效率的最大优势。
积极加强安全态势
AIOps for NGFW 通过分析最佳实践配置,结合针对独特部署定制的策略建议,减少了攻击面,加强了安全态势。
最佳实践评估建议由基于行业标准、安全策略上下文和高级遥测数据的机器学习(ML)提供支持。AIOps 使用户能够在提交之前主动发现策略集中的低效之处,而不是在将变更推送到防火墙之后再进行补救。这样既能防止削弱安全态势,又能节省时间。
主动解决防火墙中断问题
AIOps for NGFW 还允许安全运营小组深入了解整个网络环境,并通过主动洞察减少 NGFW 停机时间。这样就能保持最佳的防火墙健康状况和性能,使 NGFW 顺利运行。
实现统一的安全有效性视图
通过 NGFW 的 AIOps,可以轻松了解哪些威胁已在整个基础设施中得到预防,哪些威胁需要关注。
AIOps 利用共享的网络和威胁情报,自动检测和了解威胁对企业的发展趋势,并提供可行的补救措施。这样,安全管理员就能立即采取基于策略的行动,阻止新出现的安全风险。
业务优势
- 最高安全性
AIOps 持续推荐最佳实践,以提高整体安全性。 - 最短停机时间
通过在 NGFW 发生故障影响业务之前对其进行预测,可避免发生可预防的故障并缩短停机时间。 - 获得信心
积极主动的洞察力可轻松评估网络健康和安全状况,为网络的稳定性带来信心。 - 保持合规性
NGFW 解决方案的 AIOps 允许持续评估安全态势,以保持与行业最佳实践的合规性。 - 采用最佳实践功能
获取有关采用防火墙和安全功能的指导。 - 节省时间
AIOps for NGFW 功能可大大缩短检测网络安全漏洞的时间。 - 统一可视性
360 度了解组织内看到的跨应用程序、威胁、网络、用户和安全订阅的活动。 - 更高的投资回报
通过自动检测网络安全漏洞,节省数万美元。
了解有关利用 AIOps for NGFW 防止防火墙中断的更多信息
您是否知道,拥有混合网络、远程用户和纠缠不清的应用程序的组织会导致网络安全操作降低安全态势,并导致网络瘫痪,造成数百万美元的损失?
阅读本电子书,了解如何利用 AIOps 加强网络安全:利用新一代防火墙的 AIOps 实现智能化。
- Rajpreet Kaur、Adam Hils 和 John Watts,《网络安全策略管理的技术洞察》,Gartner,2019 年 2 月 21 日,
https://www.gartner.com/en/documents/3902564/technology-insight-for-network-security-policy-managemen。 - Thomas Alsop,"2019 年全球企业服务器停机的平均每小时成本",Statistica,2020 年 12 月 7 日,
https://www.statista.com/statistics/753938/worldwide-enterprise-server-hourly-downtime-cost/。 - 数据中心中断的成本》,Ponemon 研究所,2016 年 1 月, https://www.vertiv.com/globalassets/documents/reports/2016-cost-of-data-center-outages-11-11_51190_1.pdf。
AIOps for NGFW 常见问题解答
AIOps 是 "IT 运营人工智能 "的缩写。它指的是利用机器学习(ML)和分析技术实现 IT 运营自动化的平台。
AIOps 利用运营设备的大数据,具有即时检测和响应问题的独特能力。利用 ML 的强大功能,AIOps 可通过各种形式的数据来制定战略,从而产生自动洞察力,并持续改进和迭代。AIOps 致力于利用机器学习、自动化和大数据带来的便利,应对快速发展的 IT 环境。
