AI とリアルタイム テレメトリによる分散クラウド エッジでのサイバーセキュリティの再定義
アッシュ・バルガット、NVIDIA
アプリケーション環境の変化により、新たな攻撃対象領域と新たなセキュリティリスクが生まれます
デジタル変革とクラウド テクノロジーの導入は急速に進んでいます。 デジタル変革により、アプリケーションはビジネスの生命線となりました。 企業が私たち全員に影響を与えるマクロトレンドに適応し、アプリケーションの最新化の取り組みを採用するにつれて、アプリケーション アーキテクチャは API ファースト、マイクロサービス ベース、そして自動化とオーケストレーションに大きく依存するものへと変化しています。
攻撃者は、この急速に変化するアプリケーション環境を新しい攻撃方法で利用し、導入された攻撃対象領域を悪用しています。 企業顧客が直面しているこれまでのセキュリティ脅威とは異なり、これらの新しいカテゴリの攻撃は高度に組織化されており、金銭目的です。 攻撃者は特定の戦術や意図を使用して特定の資産を標的にします。 下の図は、脅威の実行者の「意図」に基づいて、一般的な高度な脅威の一部を分類したものです。 私たちは最近のランサムウェアの活動についてよく知っていますが、クラウド環境のワークロードを侵害する脅威アクター TeamTNT の活動など、他にも蔓延している脅威活動がいくつかあります。
AIベースのセキュリティは、セキュリティを迅速に提供することを約束します
こうした種類の攻撃は通常、ファイアウォールや Web アプリケーション ファイアウォールなどの確立されたセキュリティ制御を回避します。 このようなアクティビティを検出するには、進行中の高度な脅威アクティビティを判断するために、ほぼリアルタイムで相関関係を判断できる非常に大量のコンテキスト情報が必要です。 一言で言えば、高度な脅威アクティビティの検出が今やビッグデータの問題になりつつあります。
F5 は、Web、アプリケーション、ファイアウォール、詐欺緩和技術の確立されたセキュリティ対策を強化し、大規模なテレメトリによる複数のデータ ポイントのコンテキスト分析とほぼリアルタイムの分析を必要とする高度な脅威を検出する技術を研究しています。 機械学習と人工知能のアルゴリズムを使用して、アプリケーション内およびアプリケーション周辺、そしてクラウド環境における異常なアクティビティを検出し、事前にリスクに対処します。 しかし、大量のデータと高速パフォーマンスに対する顧客の期待の高まりが衝突します。 ここで、 NVIDIA BlueField-2 データ処理ユニット (DPU)ベースのリアルタイム テレメトリと NVIDIA GPU 搭載の Morpheus サイバーセキュリティ フレームワークが役立ちます。
サイバーセキュリティは AI/ML 処理に独自の要件を課す:
- ペースの速いアジャイル開発と一時的なワークロードにより、人間による監督やラベル付けを必要とする方法よりも、クラスタリングや異常検出などの監督なしの方法が重視されるようになっています。
- 2 番目に重要な側面は説明可能性です。 この一部は、誤検知や誤検知によって顧客を失う可能性があり、より広義には監査やコンプライアンス チェックが開始される可能性があるため、ソリューションに対する顧客の信頼構築を支援するという文脈で捉える必要があります。 経験的に、説明可能な 90% の有効性ソリューションは、不可解な 95% のソリューションよりも顧客にとって魅力的であることが多いです。
- 3 番目で最も重要な側面は、「敵対者効果」、つまり、十分な資金を持ち、知的で、活動的な敵対者が存在するという事実です。 たとえば、認識する道路標識のセットが静的である自動運転車の視覚認識とは異なり、セキュリティには、分析を行い、継続的に ML ソリューションを積極的に欺いたり回避したりしようとする人間 (場合によっては AI 支援の人間) が関与します。
NVIDIA Morpheus が新たなサイバーセキュリティの課題に対応
NVIDIA は、Morpheus サイバーセキュリティ フレームワークのリリースにより、AI データ サイエンスのパワーをサイバーセキュリティ業界にもたらします。 Morpheus の高度に最適化された AI パイプラインと事前トレーニング済みの AI 機能により、開発者はデータセンター ファブリック全体のすべての IP トラフィックを瞬時に検査できます。
NVIDIA BlueField-2 DPU がリアルタイムテレメトリを加速
Morpheus は、あらゆるDPU 強化サーバーからのリアルタイム ネットワーク データを集約および分析するのに最適なソリューションです。 一方、BlueField DPU は、ミッションクリティカルなインフラストラクチャ機能をオフロード、高速化、分離します。 Morpheus は、NVIDIA BlueField DPU 上で実行されているエージェントから大量のネットワーク テレメトリ データを受信し、この大量のデータに対してリアルタイムの推論を実行できます。 その後、Morpheus は、DPU に返される生の推論結果からアクションを生成できます。 Morpheus と DPU 間の双方向のデータ ストリームにより、継続的かつリアルタイムのフィードバックが可能になり、ポリシーに影響を与えたり、ルールを書き換えたり、センシングを調整したりできるようになります。
加速推論によりサイバー脅威を迅速かつ効率的に検出
Morpheus は、ワークフロー プロセスに GPU を追加することで、大量のテレメトリのリアルタイム推論を実現します。 GPU は、取り込み、前処理、推論、後処理を通じてデータを処理し、パイプラインを通じて大量のデータを移動するための並列化を提供します。 Morpheus は、データとアクションを管理可能なバッチに分割し、それらを同時に実行することで、異種、分散型、モバイル ソースから流れるデータに対応します。
Morpheus は、パブリッシャー/サブスクライバー モデルである Kafka を使用して、推論パイプラインにデータを送信し、推論パイプラインから結果を取得します。 Morpheus フレームワークは、データ処理用の RAPIDS、GPU アクセラレーション オープン ソース サイバーセキュリティ プリミティブ用の Cyber Log Accelerators、推論サーバーとしての Triton と TensorRT、Kafka の読み取りと書き込みを高速化する cuStreamz、新規および更新された AI モデルをロードするためのオープン ソース ライブラリである MLFlow など、いくつかのビルディング ブロックを使用して構築されています。 これらのテクノロジーは連携して、サイバーセキュリティ ワークフローのあらゆる部分に対処します。
F5 は、Morpheus フレームワークを組み込むことで、クラウドとエッジに分散されたアプリケーションに対するリアルタイム テレメトリと AI を活用した分析を通じて、あらゆるサーバーの Web および API サイバーセキュリティを加速する強力なプラットフォームを提供します。
NVIDIA Morpheus フレームワークと BlueField DPU で加速された F5 の Shape サイバーセキュリティ ポートフォリオについて詳しく知るには、NVIDIA GTC にぜひご参加ください。 こちらから無料で登録できます。