Aruba俞世丹：AI赋能零信任安全体系的新思路

12月30日消息，AI在处理海量数据集方面表现卓越，能够识别出人类难以察觉的攻击模式。近日，Aruba中国区技术销售总监俞世丹介绍了AI如何借助这些优势，赋能零信任安全体系，为构建更加坚固的网络防御提供新思路。

这些方式包括，AI不仅局限于简单的权限级别，它能够分析用户行为、位置、设备状态等关键上下文因素。基于这种实时风险评估，AI可动态调整访问策略，例如对来自未知位置的高风险登录尝试触发多因素身份验证，同时授予用户仅能获得执行任务所需的最低访问权限，从而实现零信任的核心原则——最小权限原则。

零信任依赖于对网络活动的持续监控。AI能够分析用户行为模式和威胁情报反馈，以识别网络中诸如恶意软件部署或横向移动等可疑活动。通过分析海量数据，AI能够发现传统安全工具可能忽略的细微异常，从而加快响应速度，并防止潜在漏洞升级。

当AI检测到威胁时，它可以触发预定义自动化响应。这可能包括隔离受感染设备、阻断恶意流量，甚至暂时冻结用户账户。这种迅速反应能够大幅降低损失，并简化安全运营流程，使安全团队将更多精力专注于更复杂的威胁分析。

零信任安全的核心在于微分段技术，通过将关键资源划分成更小、更安全的区域，实现资源有效隔离。AI能够自动创建和执行这些分段策略，并能根据实时风险评估进行动态调整，确保只有授权用户和设备能访问特定资源，从而进一步增强整体安全态势。

俞世丹认为，在日益复杂的网络安全威胁面前，AI与零信任的结合为企业带来了前所未有的安全保障。通过AI的强大算力和机器学习能力，企业能够实现更动态、更智能的零信任安全态势，并为零信任带来减轻安全负担、改善用户体验、增强安全有效性等显著价值。（宜月）

生成海报

本文来源于极客网，原文链接: https://www.fromgeek.com/internet/50-667451.html