Redefinindo a segurança cibernética na borda da Distributed Cloud com IA e telemetria em tempo real

A mudança no cenário de aplicativos introduz novas superfícies de ataque e novos riscos de segurança

A transformação digital e a adoção de tecnologias de nuvem estão acontecendo em ritmo acelerado. Com a transformação digital, os aplicativos se tornaram a força vital dos negócios. À medida que as empresas se adaptam às macrotendências que afetam a todos nós e adotam uma jornada de modernização de aplicativos, as arquiteturas de aplicativos estão mudando para priorizar APIs, baseadas em microsserviços e fortemente dependentes de automação e orquestração.

Os invasores estão aproveitando esse cenário de aplicativos em rápida mudança com novos métodos de ataque para explorar as superfícies de ataque introduzidas. Ao contrário das ameaças de segurança anteriores enfrentadas por clientes corporativos, essas novas categorias de ataques são altamente organizadas e motivadas financeiramente. Os invasores usam táticas específicas ou a intenção de atingir ativos específicos. A imagem abaixo é uma classificação de algumas das ameaças avançadas comuns com base na "intenção" dos agentes da ameaça. Estamos muito familiarizados com as atividades recentes de ransomware e há diversas outras atividades de ameaças prevalentes, como o trabalho do agente de ameaças TeamTNT para comprometer cargas de trabalho no ambiente de nuvem.

A segurança baseada em IA é uma promessa de fornecer segurança com rapidez

Esses tipos de ataques geralmente ignoram os controles de segurança bem estabelecidos, como firewalls, firewalls de aplicativos da web, etc. A detecção dessas atividades requer uma quantidade muito grande de informações contextuais que podem ser correlacionadas quase em tempo real para determinar a atividade de ameaça avançada em andamento. Em suma, a detecção avançada de atividades de ameaças está se tornando um problema de big data!

Ampliando medidas de segurança bem estabelecidas para técnicas de mitigação de fraudes, firewall, aplicativos e web, a F5 está pesquisando técnicas para detectar essas ameaças avançadas, que exigem análise contextual de vários desses pontos de dados por meio de telemetria em larga escala e com análise quase em tempo real. Algoritmos de aprendizado de máquina e inteligência artificial são usados para detectar atividades anômalas dentro e ao redor de aplicativos, bem como ambientes de nuvem, para lidar com os riscos antecipadamente. No entanto, o grande volume de dados e as crescentes expectativas dos clientes por desempenho rápido entram em conflito. É aqui que a telemetria em tempo real baseada na Unidade de Processamento de Dados (DPU) NVIDIA BlueField-2 e a estrutura de segurança cibernética Morpheus com GPU NVIDIA entram em ação.

A segurança cibernética impõe requisitos exclusivos para o processamento de IA/ML:

1. Devido ao desenvolvimento ágil acelerado e às cargas de trabalho efêmeras, há uma ênfase maior em métodos não supervisionados, como agrupamento ou detecção de anomalias, em vez de métodos que exigem supervisão ou rotulagem humana.
    
2. O segundo aspecto importante é a explicabilidade. Parte disso deve ser considerada no contexto de ajudar os clientes a construir confiança em uma solução, onde um falso positivo ou falso negativo pode causar a perda de um cliente ou, de forma mais ampla, desencadear uma auditoria ou verificação de conformidade. Empiricamente, uma solução 90% eficaz e explicável costuma ser mais atraente para o cliente do que uma solução 95% inescrutável.
    
3. O terceiro e mais importante aspecto é o “efeito adversário” — isto é, o fato de haver adversários bem financiados, inteligentes e ativos. Ao contrário, por exemplo, do reconhecimento de visão para veículos autônomos, em que o conjunto de placas de rua a serem reconhecidas é estático, a segurança envolve humanos — talvez até mesmo humanos assistidos por IA — que estão analisando e continuamente tentando enganar ou contornar ativamente sua solução de ML.

NVIDIA Morpheus aborda novos desafios de segurança cibernética  

Com o lançamento da estrutura de segurança cibernética Morpheus, a NVIDIA está trazendo o poder da ciência de dados de IA para o setor de segurança cibernética. O pipeline de IA altamente otimizado e os recursos de IA pré-treinados do Morpheus permitem que os desenvolvedores inspecionem instantaneamente todo o tráfego IP na estrutura do data center.

DPUs NVIDIA BlueField-2 aceleram telemetria em tempo real

Morpheus é uma solução perfeita para agregar e analisar dados de rede em tempo real de qualquer servidor com DPU . Enquanto isso, as DPUs BlueField descarregam, aceleram e isolam funções de infraestrutura de missão crítica. O Morpheus recebe grandes quantidades de dados de telemetria de rede dos agentes em execução na DPU NVIDIA BlueField e pode realizar inferências em tempo real nessa enorme quantidade de dados. O Morpheus é então capaz de gerar ações a partir de resultados de inferência brutos que são roteados de volta para a DPU. O fluxo bidirecional de dados de e para Morpheus e DPUs permite feedback contínuo e em tempo real para impactar políticas, reescrever regras, ajustar sensores e muito mais. 

Inferência acelerada detecta ameaças cibernéticas de forma rápida e eficiente

O Morpheus fornece inferência em tempo real de grandes quantidades de telemetria, graças à adição de GPUs ao processo de fluxo de trabalho. As GPUs processam dados por meio da ingestão, do pré-processamento, da inferência e do pós-processamento, além de oferecer paralelismo para mover uma grande quantidade de dados pelo pipeline. Ao dividir os dados e ações em lotes gerenciáveis e executá-los simultaneamente, o Morpheus acompanha o fluxo de dados de fontes heterogêneas, descentralizadas/distribuídas e móveis.

O Morpheus usa o Kafka, um modelo de publicador/assinante, para enviar dados e obter resultados do pipeline de inferência. A estrutura Morpheus é construída usando vários blocos de construção, incluindo RAPIDS para processamento de dados, Cyber Log Accelerators para primitivas de segurança cibernética de código aberto aceleradas por GPU, Triton e TensorRT como servidores de inferência, cuStreamz para leitura e escrita aceleradas de Kafka e MLFlow, uma biblioteca de código aberto para carregar modelos de IA novos e atualizados. Essas tecnologias trabalham juntas para abordar todas as partes do fluxo de trabalho de segurança cibernética.

Ao incorporar a estrutura Morpheus, a F5 oferece uma plataforma poderosa para acelerar a segurança cibernética da Web e da API em todos os servidores por meio de telemetria em tempo real e análises baseadas em IA para aplicativos distribuídos na nuvem e na borda.

Junte-se a nós no NVIDIA GTC para saber mais sobre o portfólio de segurança cibernética Shape da F5, acelerado com a estrutura NVIDIA Morpheus e DPUs BlueField. Você pode se registrar aqui gratuitamente.