Redefiniendo la ciberseguridad en el borde de la nube distribuida con IA y telemetría en tiempo real

El cambiante panorama de las aplicação introduce nuevas superficies de ataque y nuevos riesgos de seguridad

La transformación digital y la adopción de tecnologías en la nube están ocurriendo a un ritmo rápido. Con la transformación digital, las aplicações se han convertido en el elemento vital de las empresas. A medida que las empresas se adaptan a las macrotendencias que nos afectan a todos y adoptan un proceso de modernización de aplicação , las arquitecturas de aplicação están cambiando para ser API-first, basadas en microservicios y fuertemente dependientes de la automatización y la orquestación.

Los atacantes están aprovechando este panorama de aplicação que cambia rápidamente con nuevos métodos de ataque para explotar las superficies de ataque introducidas. A diferencia de las amenazas de seguridad anteriores que enfrentaban los clientes empresariales, estas nuevas categorías de ataques están altamente organizadas y tienen motivaciones financieras. Los atacantes utilizan tácticas o intenciones específicas para atacar activos específicos. La siguiente imagen es una clasificación de algunas de las amenazas avanzadas comunes según la “intención” de los actores de la amenaza. Estamos muy familiarizados con las actividades recientes de ransomware y hay varias otras actividades de amenazas prevalecientes, como el trabajo del actor de amenazas TeamTNT para comprometer cargas de trabajo en el entorno de la nube.

La seguridad basada en IA es una promesa de brindar seguridad con rapidez

Este tipo de ataques normalmente eluden los controles de seguridad bien establecidos, como firewalls, firewalls de aplicação web, etc. La detección de tales actividades requiere una gran cantidad de información contextual que pueda correlacionarse casi en tiempo real para determinar la actividad de amenaza avanzada en curso. En pocas palabras, ¡la detección avanzada de actividades de amenazas se está convirtiendo en un gran problema de datos!

Para complementar las medidas de seguridad bien establecidas para la web, las aplicação, los firewalls y las técnicas de mitigación de fraude, F5 está investigando técnicas para detectar dichas amenazas avanzadas, que requieren un análisis contextual de varios de estos puntos de datos mediante telemetría a gran escala y con un análisis casi en tiempo real. Se utilizan algoritmos de aprendizaje automático e inteligencia artificial para detectar actividad anómala dentro y alrededor de las aplicações, así como en entornos de nube, para abordar los riesgos por adelantado. Sin embargo, el gran volumen de datos y las crecientes expectativas de los clientes en cuanto a un rendimiento rápido entran en conflicto. Aquí es donde entran en juego la telemetría en tiempo real basada en la unidad de procesamiento de datos (DPU) NVIDIA BlueField-2 y el marco de ciberseguridad Morpheus impulsado por GPU NVIDIA.

La ciberseguridad plantea requisitos únicos para el procesamiento de IA/ML:

1. Debido al rápido desarrollo ágil y a las cargas de trabajo efímeras, hay un mayor énfasis en los métodos no supervisados, como la agrupación en clústeres o la detección de anomalías, por sobre los métodos que requieren supervisión humana o etiquetado.
    
2. El segundo aspecto importante es la explicabilidad. Parte de esto debe tomarse en el contexto de ayudar a los clientes a generar confianza en una solución, donde un falso positivo o un falso negativo puede causar la pérdida de un cliente o, más ampliamente, desencadenar una auditoría o una verificación de cumplimiento. Empíricamente, una solución con un 90% de efectividad que sea explicable suele ser más atractiva para un cliente que una solución con un 95% de efectividad que sea inescrutable.
    
3. El tercer aspecto y el más importante es el “efecto adversario”, es decir, el hecho de que existen adversarios bien financiados, inteligentes y activos. A diferencia, por ejemplo, del reconocimiento de visión para vehículos autónomos, donde el conjunto de señales de calle a reconocer es estático, la seguridad involucra a humanos (quizás incluso humanos asistidos por IA) que analizan y tratan continuamente de engañar o eludir activamente su solución de ML.

NVIDIA Morpheus aborda nuevos desafíos de ciberseguridad  

Con el lanzamiento del marco de ciberseguridad Morpheus, NVIDIA está llevando el poder de la ciencia de datos de IA a la industria de la ciberseguridad. La canalización de IA altamente optimizada y las capacidades de IA previamente entrenadas de Morpheus permiten a los desarrolladores inspeccionar instantáneamente todo el tráfico de IP en la estructura del centro de datos.

Las DPU NVIDIA BlueField-2 aceleran la telemetría en tiempo real

Morpheus es una solución perfecta para agregar y analizar datos de red en tiempo real desde cualquier servidor mejorado con DPU . Mientras tanto, las DPU de BlueField descargan, aceleran y aíslan funciones de infraestructura de misión crítica. Morpheus recibe cantidades masivas de datos de telemetría de red de los agentes que se ejecutan en la DPU NVIDIA BlueField y puede realizar inferencias en tiempo real a través de esta enorme cantidad de datos. Morfeo luego puede generar acciones a partir de resultados de inferencia sin procesar que se envían de regreso a la DPU. El flujo bidireccional de datos hacia y desde Morpheus y las DPU permite una retroalimentación continua y en tiempo real para impactar políticas, reescribir reglas, ajustar la detección y más. 

La inferencia acelerada detecta ciberamenazas de forma rápida y eficiente

Morpheus proporciona inferencia en tiempo real de grandes cantidades de telemetría, gracias a la incorporación de GPU al proceso de flujo de trabajo. Las GPU procesan datos mediante la ingesta, el preprocesamiento, la inferencia, el posprocesamiento y ofrecen paralelización para mover una enorme cantidad de datos a través de la canalización. Al dividir los datos y las acciones en lotes manejables y ejecutarlos simultáneamente, Morpheus se mantiene al día con el flujo de datos que proviene de fuentes heterogéneas, descentralizadas/distribuidas y móviles.

Morpheus utiliza Kafka, un modelo de publicador/suscriptor, para enviar datos y obtener resultados del canal de inferencia. El marco Morpheus está construido utilizando varios bloques de construcción, incluidos RAPIDS para el procesamiento de datos, Cyber Log Accelerators para primitivas de ciberseguridad de código abierto aceleradas por GPU, Triton y TensorRT como servidores de inferencia, cuStreamz para lectura y escritura aceleradas de Kafka, y MLFlow, una biblioteca de código abierto para cargar modelos de IA nuevos y actualizados. Estas tecnologías trabajan juntas para abordar todas las partes del flujo de trabajo de ciberseguridad.

Al incorporar el marco Morpheus, F5 ofrece una plataforma poderosa para acelerar la ciberseguridad web y API en cada servidor a través de telemetría en tiempo real y análisis impulsados ​​por IA para aplicações distribuidas en la nube y el borde.

Únase a nosotros en NVIDIA GTC para obtener más información sobre la cartera de ciberseguridad Shape de F5 acelerada con el marco NVIDIA Morpheus y las DPU BlueField. Puedes registrarte aquí de forma gratuita.