2020年突然爆發(fā)的新冠疫情迫使很多員工不得不留守家中，而西門子美國分部則提前一步做好了遠(yuǎn)程辦公的安全保障準(zhǔn)備，先后發(fā)現(xiàn)并消除了多次潛在數(shù)據(jù)違規(guī)威脅。在此期間，西門子著力應(yīng)用AIOps(即用于IT運營的人工智能方案)與專用安全系統(tǒng)，為身處各地的員工們手中的40萬臺PC、筆記本電腦與移動設(shè)備等終端提供保護與監(jiān)控。

西門子美國分部網(wǎng)絡(luò)安全運營高級總監(jiān)Adeeb Mahmood表示，“面對現(xiàn)實挑戰(zhàn)，我們必須把握住速度優(yōu)勢。我們得以更快檢測并阻止針對各設(shè)備及關(guān)鍵數(shù)據(jù)的威脅，由此為公司提供更好的保護。”

AIOps增強網(wǎng)絡(luò)安全水平

作為一家工業(yè)與醫(yī)療設(shè)備制造商，西門子美國分部通過其端點檢測與響應(yīng)系統(tǒng)實現(xiàn)AIOps，將各端點與機器學(xué)習(xí)集成起來以實現(xiàn)系統(tǒng)的自我學(xué)習(xí)與改進(jìn)能力。這套系統(tǒng)從端點處，例如筆記本電腦及PC等硬件設(shè)備收集數(shù)據(jù)，而后分析數(shù)據(jù)內(nèi)容以發(fā)現(xiàn)潛在威脅。西門子方面還在整體網(wǎng)絡(luò)安全體系中引入數(shù)據(jù)分析，通過眾多日志源快速高效獲取有價值洞見。Mahmood介紹道，“這項技術(shù)為我們的安全分析師提供了具有可操作性的輸出結(jié)果，幫助我們及時了解威脅與危害指標(biāo)。”

AIOps代表著一類廣泛的工具與組件，其使用AI與分析技術(shù)實現(xiàn)常規(guī)IT運營流程的自動化運行，能夠檢測并解決問題，防止發(fā)生成本高昂的停機狀況。機器學(xué)習(xí)算法將持續(xù)監(jiān)控整個系統(tǒng)，并在系統(tǒng)運行期間不斷學(xué)習(xí)、檢測問題與異常狀況。面對增勢強勁的AIOps采用規(guī)模，行業(yè)觀察家們認(rèn)為IT決策者們會越來越多地使用這項技術(shù)以增強網(wǎng)絡(luò)安全水平(西門子就將AIOps與多種其他安全工具集成使用)以防范多種威脅。這樣的趨勢，自然離不開組織應(yīng)用環(huán)境日益復(fù)雜、跨公有云/私有云環(huán)境普及以及隨時需要根據(jù)業(yè)務(wù)需求進(jìn)行資源規(guī)模伸縮等時代背景。

此外，為了遏制新冠疫情的突然來襲，大量員工開始轉(zhuǎn)為居家辦公，使得邊緣計算設(shè)備數(shù)量呈指數(shù)級增長。這一切，都對安全保護提出了更高的要求。

全球行業(yè)分析師在今年5月發(fā)布的報告中預(yù)測，在37%的年均復(fù)合增長率推動之下，今年全球AIOps平臺市場的總值預(yù)計將增長180億美元。報告同時認(rèn)為，AIOps項目，特別是大企業(yè)中的此類項目將覆蓋各個細(xì)分市場。但從企業(yè)內(nèi)部的生態(tài)系統(tǒng)來看，能夠分配給內(nèi)部設(shè)施、公有云、私有云、混合云乃至網(wǎng)絡(luò)邊緣場景的資源及IT管理員都非常有限。新冠疫情期間數(shù)據(jù)泄露事件的大量增加，也凸顯出使用AIOps平臺提供強大嵌入式安全保障機制的必要性。

建立穩(wěn)固的防御體系

網(wǎng)絡(luò)安全影響到業(yè)務(wù)與IT運營中的各個方面。幾乎每一天，都會出現(xiàn)超出組織、IT部門以及安全專家應(yīng)對能力的眾多違規(guī)事件。根據(jù)安全意識培訓(xùn)廠商KnowBe4于2019年10月組織的一項調(diào)查，去年全球43%的企業(yè)上報過多次成功或未遂的數(shù)據(jù)違規(guī)事件。近三分之二的受訪者擔(dān)心所在組織可能在未來12個月內(nèi)淪為針對性攻擊的受害者。在網(wǎng)絡(luò)攻擊持續(xù)蔓延的大背景下，新冠疫情引發(fā)的混亂無疑堪稱雪上加霜。面對持續(xù)升溫的網(wǎng)絡(luò)犯罪態(tài)勢，組織必須使用一切可用的技術(shù)手段建立起穩(wěn)固的防御體系。

最強大的AIOps平臺應(yīng)該能夠幫助組織主動識別、隔離及響應(yīng)安全問題，幫助團隊評估問題對業(yè)務(wù)的相對影響。這類平臺能夠確定潛在問題是否屬于勒索軟件攻擊、有無滲透至計算機系統(tǒng)內(nèi)并及時關(guān)閉對關(guān)鍵數(shù)據(jù)的訪問通道。此外，這類平臺還有望找出具有長期影響的威脅因素，例如可能給組織造成巨大聲譽損失的客戶數(shù)據(jù)泄露問題。AIOps平臺對于組織數(shù)據(jù)具有完全可見性，能夠有效跨越傳統(tǒng)架構(gòu)中的部門間孤島。這些平臺將分析與AI技術(shù)應(yīng)用于數(shù)據(jù)內(nèi)容，借此確定組織系統(tǒng)中的典型行為模式。

在建立起這種“基準(zhǔn)狀態(tài)”之后，平臺便會不斷重新評估網(wǎng)絡(luò)活動，包括一切有線及無線設(shè)備的通信行為，并對異常信號做出歸零處理。一旦“可疑程度”超出AI定義的閾值，平臺會自動向IT安全人員發(fā)送警報、詳細(xì)說明威脅情況、可能對業(yè)務(wù)造成的破壞程度以及消除威脅所需要的應(yīng)對步驟等。