什麼是 NGFW 的 AIOps?
AIOps for NGFW 以全面的可視性增強防火牆的作業體驗,以提升安全性並主動維護部署健康。
它可讓安全性團隊根據最佳實務和組態建議,針對其動態環境不斷地最佳化組態,以持續改善安全性狀況。AIOps for NGFW 還能透過 ML 驅動的異常偵測,以及對整個部署的健康狀況和效能的行動洞察,讓網路安全性作業團隊變得積極主動。
AIOps for NGFW 可主動解決當今最嚴峻的作業挑戰,包括
- 設定錯誤
- 人為錯誤
- 合規性與最佳實務
- 資源使用
- 洪水偵測
- 硬體和軟體故障等等。
什麼是 AIOps?
IT 運作的人工智慧(AIOps) 是指利用機器學習 (ML) 和分析來自動化 IT 運作的平台。
AIOps 可利用作業設備的大數據,並使用這些大數據來即時偵測和回應問題。它以單一、智慧型、自動化平台取代獨立、手動的 IT 作業工具。這可讓 ITOps 團隊以較少的工作量,快速且主動地回應速度變慢和中斷的情況。
目前 AIOps 中的 AI 功能主要以異常偵測、預測、臨界值和基於狀態變化的警示等形式出現在作業健康問題情境中。
AIOps for NGFW 如何運作?
NGFW 的 AIOps 依賴硬體防火牆、軟體防火牆和相關管理平台的遙測資料。
資料會移至 AIOps 環境,應用機器學習演算法來產生建議和偵測異常。它通常很容易部署,不需要安裝額外的硬體或軟體。
為什麼 NGFW 的 AIOps 是必要的?
隨著企業的擴張和威脅形勢的演變,安全性團隊投資於新的、昂貴的網路安全性設備和工具,以支援其不斷成長的基礎架構,並防護組織所受到的威脅。
然而,網路作業相當複雜,各行各業的組織都很難充分利用其網路安全性基礎架構。安全性團隊並不總是知道配置各種功能以將功能發揮到極致的最佳作法,甚至無法洞悉設定錯誤。這會導致安全崗位出現缺口,並增加外洩的風險。根據 Gartner 的資料,到 2023 年,設定錯誤將導致 99% 的防火牆入侵事件。
此外,當無數的安全工具中,有一個因為高處理活動或系統相關因素 (例如硬體故障、軟體缺陷或授權問題) 而耗盡容量時,就會出現混亂。這會延遲或關閉網路,造成數千或數百萬美元的損失。全球企業伺服器停機的平均每小時成本為 300,000 美元至 400,000 美元2,而資料中心停機的平均成本為 740,357 美元。
網路作業團隊通常缺乏能見度和產品知識,無法預防因防火牆相關錯誤而造成的業務中斷事故。一旦受到影響,他們會花費大量時間和資源來因應情況,並嘗試找出根本原因,同時還要承受讓業務恢復上線的巨大壓力。
為了有效率地管理防火牆,並防止因安全性缺口和防火牆相關錯誤而造成業務中斷的事件,網路安全性操作員需要在事件影響業務之前,預先獲得洞察力。
AIOps 對 NGFW 的好處
組織在採用這項創新技術時,可以享受到許多好處。
安全福利
以下是採用 AIOps for NGFW 以提高作業效率的最大效益。
主動加強安全勢態
針對 NGFW 的 AIOps 可減少攻擊面,並透過最佳實務的配置分析,結合針對獨特部署量身打造的政策建議,強化安全勢態。
最佳作法評估建議是由機器學習 (ML) 依據業界標準、安全政策情境和先進的遙測資料所提供。AIOps 可讓使用者在提交之前主動識別政策集中的低效率問題,而不是在變更推送到防火牆之後再進行修復。這可避免削弱安全勢態,並節省時間。
主動解決防火牆中斷問題
AIOps for NGFW 也可讓安全性作業團隊深入瞭解整個網路環境,並透過主動洞察減少 NGFW 的停機時間。這可維持最佳化的防火牆健康與效能,讓 NGFW 運作順暢。
實現統一的安全效能檢視
有了 AIOps for NGFW,瞭解整個基礎結構中哪些威脅已被防護,哪些威脅需要注意就變得容易實現。
AIOps 利用共用的網路和威脅情報,自動偵測和瞭解威脅對企業的趨勢,並提供可行的補救措施。這可讓安全管理員立即採取以政策為基礎的行動,並阻止新出現的安全風險。
商業優勢
- 最高安全性
AIOps 針對改善整體安全性不斷地推薦最佳作法。 - 最短停機時間
透過在 NGFW 發生中斷影響業務之前預測中斷情況,可避免可預防的中斷,並縮短停機時間。 - 獲取信心
主動洞察可輕鬆評估網路健康與安全性,為網路的穩定性帶來信心。 - 維持合規性
AIOps for NGFW 解決方案可持續評估安全勢態,以維持符合業界最佳實務。 - 採用具有最佳實務的功能
獲得採用防火牆和安全功能的指導。 - 節省時間
AIOps for NGFW 功能可大幅縮短偵測網路安全性缺口的時間。 - 統一可視性
360 度檢視組織內看到的跨應用程式、威脅、網路、使用者和安全性訂閱的活動。 - 更高的投資報酬率
透過自動偵測網路安全性缺口,節省數萬美元。
進一步瞭解如何使用 AIOps for NGFW 防止防火牆中斷
您知道擁有混合網路、遠端使用者和糾纏不清的應用程式的組織,會造成網路安全性作業降低安全性狀況,並導致網路關閉,造成數百萬美元的損失嗎?
閱讀本電子書,瞭解如何利用 AIOps 強化網路安全性:使用下一代防火牆的 AIOps 獲得智慧。
- Rajpreet Kaur、Adam Hils 和 John Watts,《網路安全性政策管理的技術洞察》,Gartner,2019 年 2 月 21 日,
https://www.gartner.com/en/documents/3902564/technology-insight-for-network-security-policy-managemen。 - Thomas Alsop,「2019 年全球企業伺服器平均每小時停機成本」,Statistica,2020 年 12 月 7 日,
https://www.statista.com/statistics/753938/worldwide-enterprise-server-hourly-downtime-cost/。 - 資料中心中斷的成本,Ponemon Institute,2016 年 1 月, https://www.vertiv.com/globalassets/documents/reports/2016-cost-of-data-center-outages-11-11_51190_1.pdf。
AIOps for NGFW 常見問題
AIOps 代表「IT 運作的人工智慧」。它是指利用機器學習 (ML) 和分析來自動化 IT 作業的平台。
AIOps 可利用作業設備的大數據,並具有即時偵測和回應問題的獨特能力。AIOps 運用 ML 的強大威力,利用各種形式的資料進行策略編輯,以產生自動化的洞察力,從而不斷地精進與迭代。AIOps 尋求利用機器學習、自動化和大資料的便利性來解決快速演進的 IT 環境。
