0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

使用ARIA Cybersecurity和NVIDIA实时阻止现代安全攻击

星星科技指导员 来源:NVIDIA 作者:Scott Ciccone 2022-06-21 16:05 次阅读

当今的网络安全形势正在发生巨变,威胁和攻击方法使商业世界处于高度戒备状态。通过不断改变攻击技术,现代攻击不断变得复杂,比传统网络防御措施领先一步。随着 AI 、 ML 、 5GIoT 的使用越来越多,网络速度很容易达到 100G 或更高。当前检测危险威胁和攻击的方法很快变得过时和无效。

当以现代网络速度运行时,安全团队不再能够实时监控整个网络。各组织试图通过依赖员工对可疑活动进行深入分析来增强其入侵预防系统( IPS )。这需要训练有素、高薪的安全运营中心人员,当团队无法跟上海量数据的步伐时,这将带来巨大的风险。

一连串的安全问题迫使企业寻求下一代解决方案,该解决方案能够分析其 100G 网络中的所有流量。要做到这一点,需要一种自动化、更有效、更高效的下一代 IPS ,能够在 100G 及以上实时阻止攻击。

BlueField-2 数据处理器上的 ARIA 零信任安全网关

ARIA Cybersecurity 开发了一种解决这些问题的解决方案,称为 ARIA Zero Trust ( AZT )网关。网关使用来自 NVIDIA BlueField-2 数据处理器 ( DPU )的硬件加速进行线路速率分析。该解决方案部署为一个紧凑、在线、独立的网络设备,以阻止攻击,而不会影响跨线的生产流量。

为此,网关通过实时分析每个数据包来运行。为威胁分析创建分析不仅强制执行现有的独立保护策略,还强制执行新的动态生成策略,以确保更有效的安全态势。

为了检测攻击,数据包分析会进入解决方案的中央大脑。 brain 是 ARIA 的高级检测与响应产品,它使用 ML 和 AI 驱动的威胁模型,使用 MITRE ATT & CK 框架分析 70 多种不同类型攻击的数据。

这是通过完全自动化的方法实现的,无需人工参与。此外,可以将特定流量对话的副本发送到入侵检测系统进行更深入的分析。

在这两种情况下,结果作为动态生成的规则中继回 AZT 网关,以实时消除已识别的攻击对话。攻击可以自动识别、记录为新规则,并在几秒钟内停止。实时执行此过程是一项重大突破。

在此之前,您可能只收到问题的警报,然后自己找出解决方案。但是,使用 AZT 网关,您现在可以对警报采取自动操作,并部署新的安全规则,以防止网络上出现不必要的活动。

poYBAGKxe_mAT3DMAACZoXiv__o768.png

图 1 ARIA 零信任安全网关协议图

实时安全分析

BlueField-2 DPU 具有紧凑的 PCIe OCP 卡外形。它提供了一次监视两个 100G 链路的能力,而不会中断任何流量或消耗关键的 CPU 资源。

BlueField 还提供硬件加速,以在要求的网络速度超过 100G 时处理数据包分析。为了在对话级别对每个数据包进行分类, AZT 系统软件利用高效的 BlueField Arm 内核应用预设和动态生成的安全规则集。

紧凑的占地面积和低功耗使 BlueField 非常适合在网络提供商和云数据中心环境中部署。使用 BlueField , AZT 网关还可以查看加密的数据流有效负载,以便进行更深入的分析。

经证明,此解决方案可将每个受保护数据包的成本降低 10 倍,与其他解决方案相比,可降低功耗,并将机架占地面积减少 10 倍。

对于即将推出的增强功能 NVIDIA Morpheus 应用框架 将使用高级 ML 和 AI 算法为 ARIA 提供不断发展的网络安全分析,以实时发现和阻止复杂的攻击。

关于作者

Scott Ciccone 于 2020 年作为 Cumulus Networks 收购的一部分加入后,目前担任 NVIDIA 的产品营销总监。 Scott 在产品营销和产品管理方面拥有 20 多年的经验,擅长在高增长环境下启动新的业务线,包括 Cumulus Networks , Palo Alto Networks 、 Cisco 和 Sun Microsystems 。斯科特在罗切斯特理工学院获得生物医学计算学士学位,在巴布森学院获得市场营销工商管理硕士学位。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • cpu
    cpu
    +关注

    关注

    68

    文章

    10863

    浏览量

    211755
  • NVIDIA
    +关注

    关注

    14

    文章

    4986

    浏览量

    103050
  • AI
    AI
    +关注

    关注

    87

    文章

    30887

    浏览量

    269079
收藏 人收藏

    评论

    相关推荐

    NVIDIA推出适用于网络安全的NIM Blueprint

    德勤使用适用于容器安全NVIDIA NIM Agent Blueprint 帮助企业利用开源软件构建安全的 AI。
    的头像 发表于 11-20 09:58 223次阅读

    使用NVIDIA AI平台确保医疗数据安全

    三井物产株式会社子公司借助 NVIDIA AI 平台实现数据集的安全共享并使用在这些数据集上建立的强大模型加速药物研发。
    的头像 发表于 11-20 09:37 177次阅读

    国产网络安全主板在防御网络攻击中的实际应用

    现代信息技术迅猛发展的背景下,网络安全问题变得越来越复杂和严峻。从企业到个人用户,各类网络攻击事件频繁发生,威胁着数据的安全和系统的稳定。近年来,我们看到各种形式的网络
    的头像 发表于 09-18 10:47 302次阅读

    NVIDIA助力打造5G安全的智能流量卸载

    保护边缘 5G 专网和应用的安全面临着诸多挑战。当面临基于 AI 和 ML 的复杂攻击活动时,应作出实时响应。
    的头像 发表于 09-06 14:40 385次阅读
    <b class='flag-5'>NVIDIA</b>助力打造5G<b class='flag-5'>安全</b>的智能流量卸载

    IP定位技术追踪网络攻击源的方法

    线索我们可以一路追查,最终定位到攻击源头。 IP定位技术的工作流程 数据收集 通过网络安全设备,例如入侵检测系统IDS/IPS的实时监测与分析,我们能够捕获到流经网络的大量流量数据。这些数据中隐藏着
    的头像 发表于 08-29 16:14 419次阅读

    智能安全带是时代应运而生的产物

    面对传统安全带的种种不足,智能安全带应运而生。它集成了现代传感技术、物联网技术、大数据分析等前沿科技,实现了对高空作业工人安全的全方位、智能化监控与管理。智能
    的头像 发表于 08-05 11:07 267次阅读

    鉴源实验室·HTTP协议网络安全攻击

    作者 | 李芷若 上海控安可信软件创新研究院工控网络安全组 来源 |  鉴源实验室 社群 |  添加微信号“ TICPShanghai ”加入“上海控安51fusa安全社区” 01 背 景 随着
    的头像 发表于 07-30 13:48 322次阅读
    鉴源实验室·HTTP协议网络<b class='flag-5'>安全攻击</b>

    如何预防云服务器被攻击

    服务器被攻击的应急措施 当然,预防总是胜于治理。调查表明,如果遵循网络安全建议,最近频发的WannaCry勒索软件对英国国家医疗服务体系(NHS)的攻击可能得到有效的阻止。 为了避免未
    的头像 发表于 07-05 11:16 283次阅读

    NVIDIA 通过 Holoscan 为 NVIDIA IGX 提供企业软件支持

    Enterprise-IGX软件现已在NVIDIA IGX平台上正式可用,以满足工业边缘对实时 AI 计算日益增长的需求。它们将共同帮助医疗、工业和科学计算领域的解决方案提供商利用企业级软件和支持来加快开发
    的头像 发表于 06-04 10:21 506次阅读

    NVIDIA 通过 Holoscan 为 NVIDIA IGX 提供企业软件支持,实现边缘实时医疗、工业和科学 AI 应用

    NVIDIA Holoscan 的 NVIDIA AI Enterprise-IGX 软件现已在 NVIDIA IGX 平台上正式可用,以满足工业边缘对实时 AI 计算日益增长的需求
    发表于 06-03 09:48 308次阅读
      <b class='flag-5'>NVIDIA</b> 通过 Holoscan 为 <b class='flag-5'>NVIDIA</b> IGX 提供企业软件支持,实现边缘<b class='flag-5'>实时</b>医疗、工业和科学 AI 应用

    Opera联手谷歌云,搭载Gemini大模型,助力浏览器AI助手Aria图像升级

    据悉,Aria 是 Opera 原生浏览器内置的 AI 助手,由 Opera multi-LLM Composer AI 引擎驱动,支持用户根据需求选用不同的大模型。
    的头像 发表于 05-30 11:50 440次阅读

    知语云全景监测技术:现代安全防护的全面解决方案

    大型企业、政府机构还是个人用户,都可以通过该技术有效提升安全防护能力。例如,在企业内部网络中部署知语云全景监测技术,可以实时监测员工行为、网络攻击等情况,有效防止数据泄露和非法入侵;在政府机构中,该技术
    发表于 02-23 16:40

    基于NVIDIA DOCA 2.6实现高性能和安全的AI云设计

    网络平台上快速创建应用程序和服务,并启用 NVIDIA BlueField DPU 和 NVIDIA BlueField SuperNIC 的强大功能,提供突破性的网络、安全和存储性能。
    的头像 发表于 02-23 10:02 476次阅读

    浅谈NFC安全基础知识(数据损坏、数据修改)

    NFC 设备可以检测到这种形式的 NFC 安全攻击。通过监听数据传输时间,他们将能够检测到这种形式的任何攻击,因为成功攻击系统所需的功率明显高于传输数据的 NFC 设备可以检测到的功率。
    的头像 发表于 01-12 16:52 1716次阅读
    浅谈NFC<b class='flag-5'>安全</b>基础知识(数据损坏、数据修改)

    CSRF攻击的基本原理 如何防御CSRF攻击

    在当今数字化时代,随着网络应用的快速发展,网络安全问题变得日益突出,网络攻击手段也日益猖獗。在众多网络安全攻击手段中,CSRF(跨站请求伪造)攻击是一种被广泛认为具有潜在危害且常见的
    的头像 发表于 01-02 10:12 2728次阅读
    CSRF<b class='flag-5'>攻击</b>的基本原理 如何防御CSRF<b class='flag-5'>攻击</b>