Как Nvidia стремится развенчать тайну безопасности с нулевым доверием

Как Nvidia стремится развенчать тайну безопасности с нулевым доверием

Источник · Перевод автора

Nvidia видит, насколько уязвимы центры обработки данных ее корпоративных клиентов, и заставляет их ускорить работу своей платформы с нулевым доверием, чтобы закрыть растущие пробелы в кибербезопасности.

Многие корпоративные центры обработки данных полагаются на устаревшую инфраструктуру безопасности, которая ограничивается периметром. Для злоумышленников и киберпреступников это равносильно тому, что двери центров обработки данных остаются незапертыми. В результате Nvidia видит, что риски атак на центры обработки данных становятся все более сложными, быстрыми и серьезными для операций клиентов, в сочетании с необходимостью поддержки рабочих нагрузок ИИ и обработки данных.

Последняя серия объявлений на мероприятии Nvidia GTC 2021 в начале этого месяца отражает срочность, которую Nvidia должна укрепить в безопасности центров обработки данных и поддержать в нужном масштабе рабочие нагрузки клиентов в области ИИ, машинного обучения и обработки данных.

Nvidia стремится развенчать миф о нулевом доверии к центрам обработки данных

Nvidia продолжает придерживаться агрессивной стратегии безопасности с нулевым доверием в своей дорожной карте кибербезопасности на уровне устройств обработки данных (DPU) и программного обеспечения, быстро извлекая выгоду из своего приобретения Mellanox, завершенного в 2020 году. Ее последние объявления на GTC 2021 включают запуск Nvidia DOCA 1.2 программное обеспечение для DPU Nvidia BlueField в сочетании с последней версией Nvidia Morpheus. Разработанная для обнаружения угроз и попыток взлома с использованием алгоритмов неконтролируемого машинного обучения, Nvidia Morpheus представляет собой постоянно обучающуюся среду кибербезопасности, которая адаптирует и изменяет рабочие процессы на основе накопленных шаблонов данных.

«Рост трансформирующих инноваций, таких как AI, 5G и интеллектуальные устройства, резко увеличил объем трафика, проходящего через современные центры обработки данных, что затрудняет выявление потенциальных нарушений и атак», – сказал Кевин Дайерлинг (Kevin Deierling), старший вице-президент по сетевым технологиям Nvidia. «Трехкомпонентная платформа безопасности Nvidia с нулевым доверием позволяет разработчикам создавать полностью безопасные среды, которые защищают практически все аспекты облачного центра обработки данных в режиме реального времени».

Nvidia преуспевает в своей миссии по демистификации нулевого доверия к центрам обработки данных, начиная со своей архитектуры BlueField DPU. Его архитектура включает безопасную загрузку с аппаратным корнем доверия, безопасные обновления прошивки и Cerberus, совместимый с другими улучшениями для поддержки построения его инфраструктуры нулевого доверия. Одной из сильных сторон Nvidia является ее способность расширять и масштабировать основные функции DPU с помощью SDK и сопутствующего программного обеспечения, при этом масштабируясь для поддержки более крупных рабочих нагрузок AI и обработки данных.

Удвоив объем разработки DOCA в этом году, Nvidia использовала GTC 2021, чтобы объявить, что выпуск 1.2 поддерживает новые функции аутентификации, аттестации, изоляции и мониторинга, что еще больше укрепит платформу нулевого доверия Nvidia. Кроме того, Nvidia заявляет, что они видят импульс, когда клиенты и партнеры подписываются на программу раннего доступа DOCA.

Morpheus обеспечивает нулевое доверие в масштабных центрах обработки данных

Nvidia Morpheus – это платформа кибербезопасности на основе ИИ, построенная на Nvidia RAPIDS и Nvidia AI. Он предназначен для предоставления инструментов DevOps разработчикам и специалистам в области кибербезопасности, реализующим приложения, системы и сети для обеспечения кибербезопасности.

Последний выпуск фреймворка Nvidia Morpheus предоставляет разработчикам и партнерам с нулевым доверием инструменты и фреймворки, необходимые для создания и точной настройки индивидуальных моделей, адаптированных к конкретным сценариям кибербезопасности. Morpheus отслеживает сетевую активность, используя алгоритмы неконтролируемого машинного обучения, чтобы понять типичные поведенческие модели, а также параметры идентификации, конечной точки и местоположения в нескольких сетях. Nvidia разработала Morpheus, чтобы получить новые модели для отслеживания сетевого поведения и аномалий, каждая из которых имеет определенный цифровой отпечаток, который постоянно сканируется и анализируется.

Во время GTC 2021 Nvidia продемонстрировала, как Morpheus может идентифицировать украденные учетные данные привилегированного доступа и предотвращать нарушение с помощью украденных учетных данных и соглашений. Кроме того, модели Morpheus, работающие на графических процессорах Nvidia, можно масштабировать и распараллеливать для поддержки крупных сетей, что позволяет командам по кибербезопасности применять расширенные возможности для быстрого и надежного обнаружения аномалий. На следующем рисунке показано, как строится архитектура инфраструктуры кибербезопасности Morpheus AI на основе BlueField DCU, выпусков программного обеспечения DOCA и сети Nvidia Morpheus.

Платформа нулевого доверия Nvidia, разработанная для партнеров

Выпуск программного обеспечения DOCA 1.2 разработан, чтобы помочь партнерам и разработчикам Nvidia ускорить разработку своего кода и быстро настроить программно-определяемые и аппаратно-ускоренные сетевые приложения, приложения безопасности, хранения и управления на DPU BlueField. Кроме того, версия 1.2 предоставляет партнерам поддержку с нулевым доверием и функции, необходимые им для выпуска своих приложений и их оптимизации для BlueField DPU в сочетании с Morpheus.

Ключевые партнеры, работающие на BlueField DPU с использованием кода DOCA, включают Juniper Networks, который одним из первых выделил ресурсы DevOps для проекта. «Безопасность с нулевым доверием должна быть фундаментальной опорой любой стратегии безопасности. Внедрение новых способов внедрения технологии сделает ее более распространенной в отрасли», – сказал Радж Яваткар (Raj Yavatkar), технический директор Juniper Networks. «Juniper давно выступает за открытую архитектуру, чтобы у клиентов был выбор. С DOCA каждая отдельная организация будет хорошо согласована для удовлетворения своих потребностей в цифровой трансформации. Применение таких подходов поможет клиентам лучше защитить свои облачные рабочие нагрузки и принять принципы нулевого доверия».

Решения ARIA Cybersecurity, Cloudflare, F5, Fortinet Guardicore и поставщики гибридных облачных платформ Canonical, Red Hat и VMware также работают с Nvidia над оптимизацией и интеграцией программного обеспечения безопасности центров обработки данных с инфраструктурой Nvidia Morpheus AI, сообщает компания. Отсутствие доверия к кремниевым кристаллам – это гарантия того, что директорам по информационной безопасности (CISO) необходимо закрепить и защитить технологические стеки: Atos, Dell Technologies, GIGABYTE, H3C, HPE, Inspur, Lenovo, QCT и Supermicro сегодня имеют системы, сертифицированные Nvidia.

Платформы с нулевым доверием должны масштабироваться на аппаратное обеспечение, чтобы добиться успеха

Nvidia согласовывает свои основные преимущества с наиболее потенциально смертельными рисками кибербезопасности своих клиентов. Выпуск DOCA 1.2 с поддержкой платформы с нулевым доверием, чтобы партнеры могли разрабатывать и масштабировать свои системы на Nvidia BlueField DPU, необходим для дальнейшего упрощения и масштабирования нулевого доверия в центрах обработки данных.

Подобно Nvidia CUDA, которая позволяет разработчикам создавать приложения, использующие преимущества графических процессоров Nvidia, DOCA позволяет разработчикам создавать программно-определяемые и аппаратно-ускоренные сетевые приложения, приложения безопасности, хранения и управления для DPU BlueField. К числу других компаний, занимающихся кибербезопасностью, применяющих аппаратный подход для обеспечения безопасности с нулевым доверием на предприятиях, относятся Absolute Software, кремниевый корень доверия iLO Five от Hewlett Packard Enterprise, Sepio Systems и обширные разработки Intel с нулевым доверием, включая Intel Software Guard Extensions (Intel SGX), Intel Virtualization Technology, Intel Control-Flow Enforcement Technology и Intel Threat Detection Technologies,

В отличие от производителей полупроводников, которые не доверяют своей архитектуре на кристалле, Absolute заключил партнерские отношения с 28 производителями устройств, чтобы встроить контроль и мониторинг конечных точек в микропрограммное обеспечение устройств. По последним подсчетам, по данным компании, в 500 миллионах устройств установлена ​​прошивка Absolute.

Как и Nvidia, Absolute также реализует партнерскую стратегию по расширению поддержки безопасности с нулевым доверием на предприятиях. Недавно анонсированная программа Application Persistence-as-a-Service (APaaS) нацелена на предоставление независимых поставщиков программного обеспечения и партнеров-производителей систем инструментов DevOps для интеграции с микропрограммным обеспечением Absolute, уже установленным на конечных устройствах. Цель программы – предоставить партнерам доступ к данным о работоспособности на уровне устройств, управлению активами и обнаружению угроз, что еще больше повысит отказоустойчивость конечных устройств. Absolute недавно завершил сделку по приобретению NetMotion, в результате чего необходимые продукты с нулевым доверием для доступа к сети (ZTNA) были добавлены в платформу Absolute, которая теперь считается первой самовосстанавливающейся платформой с нулевым доверием.

Решение проблем нулевого доверия к центру обработки данных

Директора по информационной безопасности сообщают VentureBeat, что центры обработки данных часто являются наиболее сложным аспектом реализации любой стратегии нулевого доверия, поскольку конфигурации доменов на основе доверия на уровне сервера преобладают в технических стеках. Это масштабная задача – реализовать наименее привилегированный доступ к уровням конфигурации и интеграции сервера, не говоря уже о достижении микросегментации или истинного управления доступом к идентификации (IAM) и управления привилегированным доступом (PAM) в устаревшей инфраструктурной среде. Нисходящие подходы к исправлению устаревших технологических стеков для поддержки нулевого доверия трудно оправдать. Подход Nvidia, начинающийся с кремния, расширяя возможности нулевого доверия в масштабе с выпусками DOCA, которые также извлекают выгоду из накопленных знаний о Morpheus, использует более фундаментальный подход к решению проблемы нулевого доверия к центрам обработки данных. Расширение партнерской базы, а также то, сможет ли Nvidia поддерживать быстрый темп инноваций в DOCA и их BlueField DPU, будут определять успех решения Nvidia с нулевым доверием.