Tuesday, June 6, 2023
Latest:

eNews Mango

Find out first all popular world news

A hologram with writing that says Zero Trust.
Tech 

A Cloudflare új AI biztonsági eszközöket ad ki a Cloudflare One szolgáltatással

AlphaNews
Egy hologram írással, amelyen a Zero Trust felirat olvasható.
Kép: Alexander/Adobe Stock

Cloudflare bejelentette 2023. május 15-én egy új, zéró bizalom nélküli biztonsági eszközök sorozata a vállalatok számára, hogy kihasználják az AI-technológiák előnyeit, miközben csökkentik a kockázatokat. A vállalat integrálta az új technológiákat, hogy bővítse meglévő Cloudflare One termékét, amely egy biztonságos hozzáférésű szolgáltatási élvonal, nulla bizalommal működő hálózat, mint szolgáltatás.

A Cloudflare One platform új eszközei és funkciói a Cloudflare Gateway, a szolgáltatási tokenek, a Cloudflare Tunnel, a Cloudflare Data Loss Prevention és a Cloudflare felhőalapú hozzáférési biztonsági közvetítője.

„A vállalkozások és a kis csapatok közös aggályaik vannak: úgy akarják használni ezeket az AI-eszközöket, hogy közben ne okozzanak adatvesztést” – mondta Sam Rhea, a Cloudflare termékért felelős alelnöke a TechRepublicnak.

Kifejtette, hogy az AI innováció értékesebb a vállalatok számára, ha segítik a felhasználókat egyedi problémák megoldásában. “De ez gyakran magában foglalja a probléma potenciálisan érzékeny kontextusát vagy adatait” – tette hozzá Rhea.

Ugorj:

A Cloudflare One újdonságai: AI biztonsági eszközök és funkciók

Az új mesterségesintelligencia-biztonsági eszközkészlettel a Cloudflare One mostantól bármilyen méretű csapat számára lehetővé teszi, hogy biztonságosan használják a kiváló eszközöket, vezetési fejfájás és teljesítménybeli kihívások nélkül. Az eszközöket a vállalatok számára tervezték, hogy áttekinthessék az AI-t, mérjék az AI-eszközök használatát, megelőzzék az adatvesztést és kezeljék az integrációkat.

Cloudflare Gateway

Val vel Cloudflare Gateway, a vállalatok vizualizálhatják az összes mesterséges intelligencia alkalmazást és szolgáltatást, amellyel az alkalmazottak kísérleteznek. A szoftver-költségvetési döntéshozók kihasználhatják a láthatóságot, hogy hatékonyabb szoftverlicenceket vásároljanak.

Ezenkívül az eszközök kritikus adatvédelmi és biztonsági információkat biztosítanak a rendszergazdáknak, mint például az internetes forgalom és a fenyegetés-felderítés láthatósága, a hálózati szabályzatok, a nyílt internetes adatvédelmi kockázatok és az egyes eszközök forgalmi (A. ábra).

A. ábra

A Cloudflare Shadow IT irányítópultja feltárja, hogy a dolgozók milyen alkalmazásokat és szolgáltatásokat használnak, amelyeket a vállalat hivatalosan nem hagyott jóvá.
A Cloudflare Shadow IT irányítópultja feltárja, hogy a dolgozók milyen alkalmazásokat és szolgáltatásokat használnak, amelyeket a vállalat hivatalosan nem hagyott jóvá. Kép: Cloudflare

Szolgáltatási tokenek

Egyes vállalatok rájöttek, hogy a generatív mesterséges intelligencia hatékonyabbá és pontosabbá tétele érdekében meg kell osztaniuk a képzési adatokat az MI-vel, és hozzáférést kell biztosítaniuk a bővítménynek az AI-szolgáltatáshoz. Ahhoz, hogy a vállalatok összekapcsolhassák ezeket az AI modelleket adataikkal, A Cloudflare szolgáltatási tokeneket fejlesztett ki.

A szolgáltatási tokenek egyértelmű naplót adnak az adminisztrátoroknak az összes API-kérésről, és teljes ellenőrzést biztosítanak számukra azon szolgáltatások felett, amelyek hozzáférhetnek az AI képzési adataihoz (B ábra). Ezenkívül lehetővé teszi az adminisztrátorok számára, hogy egyetlen kattintással egyszerűen visszavonják a tokeneket, amikor belső és külső használatra szánt ChatGPT-bővítményeket készítenek.

B ábra

Cloudflare szolgáltatási tokenek irányítópultja.
Cloudflare szolgáltatási tokenek irányítópultja. Kép: Cloudflare

A szolgáltatásjogkivonatok létrehozása után a rendszergazdák olyan házirendeket adhatnak hozzá, amelyek például ellenőrizhetik a szolgáltatási tokent, az országot, az IP-címet vagy az mTLS-tanúsítványt. Házirendek hozhatók létre, amelyek megkövetelik a felhasználóktól a hitelesítést, például egy MFA-kérést kell kitölteni, mielőtt hozzáférnének az érzékeny képzési adatokhoz vagy szolgáltatásokhoz.

See also  How one can deploy the Adminer database admin device on Ubuntu Server 22.04

Cloudflare alagút

Cloudflare alagút lehetővé teszi a csapatok számára, hogy összekapcsolják az AI-eszközöket az infrastruktúrával anélkül, hogy a tűzfalukat érintené. Ez az eszköz titkosított, csak kimenő kapcsolatot hoz létre a Cloudflare hálózatához, minden kérést ellenőrizve a konfigurált hozzáférési szabályok szerint (C ábra).

C ábra

Cloudflare Tunnel létrehozási irányítópult.
Cloudflare Tunnel létrehozási irányítópult. Kép: Cloudflare

Cloudflare adatvesztés-megelőzés

Míg a rendszergazdák a biztonsági és adatvédelmi eszközök segítségével vizualizálhatják, konfigurálhatják a hozzáférést, biztosíthatják, blokkolhatják vagy engedélyezhetik a mesterséges intelligencia szolgáltatásokat, az emberi hibák is szerepet játszhatnak az adatvesztésben, adatszivárgásban vagy az adatvédelem megsértésében. Például előfordulhat, hogy az alkalmazottak véletlenül túlzottan megosztják az érzékeny adatokat a mesterséges intelligencia modellekkel.

Cloudflare adatvesztés-megelőzés előre konfigurált opciókkal biztosítja az emberi hiányt, amelyek ellenőrizhetik az adatokat (pl. társadalombiztosítási számok, hitelkártyaszámok stb.), egyéni szkenneléseket végezhetnek, mintákat azonosíthatnak egy adott csapat adatkonfigurációi alapján, és korlátozásokat állíthatnak be speciális projektekhez.

A Cloudflare felhőalapú hozzáférési biztonsági közvetítője

Egy nemrégiben blog bejegyzés, A Cloudflare kifejtette, hogy az új generatív AI-bővítmények, például a ChatGPT által kínáltak, számos előnnyel járnak, de nemkívánatos adatokhoz való hozzáféréshez is vezethetnek. Ezen alkalmazások hibás konfigurálása biztonsági megsértéseket okozhat.

A Cloudflare felhőalapú hozzáférési biztonsági közvetítője egy új funkció, amely átfogó áttekintést és ellenőrzést biztosít a SaaS-alkalmazások felett a vállalatok számára. Átvizsgálja a SaaS-alkalmazásokat potenciális problémákra, például helytelen konfigurációkra, és figyelmezteti a vállalatokat, ha a fájlok véletlenül nyilvánossá válnak az interneten. A Cloudflare új CASB-integrációkon dolgozik, amelyek képesek lesznek ellenőrizni a hibás konfigurációkat olyan új népszerű mesterséges intelligenciaszolgáltatásokon, mint a Microsoft Bing, a Google Bard vagy az AWS Bedrock.

A globális SASE és SSE piac és vezetői

A biztonságos hozzáférésű szolgáltatások és a biztonsági szolgáltatások megoldásai egyre fontosabbá váltak, ahogy a vállalatok áttértek a felhőre és a hibrid munkamodellekre. Amikor a Gartner elismerte a Cloudflare-t a SASE technológiájáról, a vállalat részletezte a sajtóközlemény A két mozaikszó közötti különbség a SASE szolgáltatások magyarázatával kiterjeszti az SSE definícióját a biztonságos forgalom összekapcsolásának kezelésére.

A SASE globális piaca tovább növekszik, ahogy új AI-technológiák fejlődnek és jelennek meg. Gartner becslések szerint 2025-re az ügynökalapú, zéró megbízhatóságú hálózati hozzáférést megvalósító szervezetek 70%-a SASE-t vagy biztonsági szolgáltatót választ.

A Gartner hozzátette, hogy 2026-ra azoknak a szervezeteknek a 85%-a, amelyek felhőalapú hozzáférési biztonsági brókert, biztonságos webes átjárót vagy zéró megbízhatóságú hálózati hozzáférési ajánlatokat kívánnak beszerezni, konvergens megoldásból szerzik be ezeket.

See also  Sticking to traditional security guidance is a mistake for cloud security: Palo Alto Networks SVP

A Cloudflare One-t, amelyet 2020-ban indítottak el, a közelmúltban ismerték el, mint az egyetlen új szállítót, amely a 2023-as verzióhoz került. Gartner Magic Quadrant a Security Service Edge-hez. A Cloudflare-t a Magic Quadrant résjátékosaként azonosították, erősen összpontosítva a hálózatra és nulla bizalomra. A vállalat erős versenytársa a vezető cégek, köztük a Netskope, a Skyhigh Security, a Forcepoint, a Lookout, a Palo Alto Networks, a Zscaler, a Cisco, a Broadcom és az Iboss.

Az AI-t használó vállalatok előnyei és kockázatai

A Cloudflare One új funkciói megfelelnek az AI biztonság és adatvédelem iránti növekvő igényeknek. A vállalkozások produktívak és innovatívak szeretnének lenni, és a generatív mesterségesintelligencia-alkalmazásokat kiaknázni, de az adatáramlást beépített vezérlőkkel is ellenőrizni szeretnék az adatokat, a kiberbiztonságot és a megfelelőséget.

A KPMG legutóbbi felmérése ezt mutatta ki a legtöbb vállalat úgy véli, hogy a generatív mesterséges intelligencia jelentős hatással lesz az üzletre; a bevezetés, az adatvédelem és a biztonsági kihívások a vezetők számára a legfontosabb aggodalmak.

A megkérdezettek mintegy fele (45%) úgy gondolja, hogy a mesterséges intelligencia árthat szervezete bizalmában, ha nem alkalmazzák a megfelelő kockázatkezelési eszközöket. Emellett 81%-uk a kiberbiztonságot említi a legfőbb kockázatként, 78%-uk pedig az AI használatából fakadó adatvédelmi fenyegetéseket emeli ki.

Tól től Samsung nak nek Verizon és JPMorgan ChaseTovább nő azoknak a cégeknek a listája, amelyek megtiltották az alkalmazottaknak a generatív mesterségesintelligencia-alkalmazások használatát, mivel az esetek azt mutatják, hogy az AI-funkciók ésszerű üzleti adatokat szivároghatnak ki.

A mesterséges intelligencia irányítása és a megfelelés is egyre bonyolultabbá válik, ahogy az olyan új törvények születnek, mint a Európai Mesterséges Intelligencia Törvény lendületet vesznek, és az országok megerősítik mesterségesintelligencia-állásukat.

„Aggódó vásárlóinktól azt halljuk, hogy felhasználóik „túlmegosztják”, és akaratlanul is túl sok információt küldenek” – magyarázta Rhea. “Vagy érzékeny információkat oszthatnak meg nem megfelelő AI-eszközökkel, és megfelelőségi incidenst okoznak.”

A kockázatok ellenére a KPMG felméréséből kiderül, hogy a vezetők az új mesterséges intelligencia technológiákat továbbra is a termelékenység növelésének (72%), az emberek munkamódszerének megváltoztatásának (65%) és az innováció ösztönzésének lehetőségének tekintik (66%).

„Az AI hihetetlenül ígéretes, de megfelelő védőkorlátok nélkül jelentős kockázatot jelenthet a vállalkozások számára” – mondta Matthew Prince, a Cloudflare társalapítója és vezérigazgatója a sajtóközleményben. „A Cloudflare Zero Trust termékei az elsők, amelyek biztosítják a mesterséges intelligencia-eszközök védőkorlátját, így a vállalkozások kihasználhatják az AI feloldásának lehetőségét, miközben biztosítják, hogy csak az általuk közzétenni kívánt adatok kerüljenek megosztásra.”

See also  Exploring the Metaverse: What is it?

A Cloudflare gyors válasza az MI-re

A cég hihetetlen gyorsasággal adta ki új mesterséges intelligencia-biztonsági eszközcsomagját, még akkor is, ha a technológia még formálódik. Rhea beszélt arról, hogyan fejlesztették ki a Cloudflare új mesterséges intelligencia-biztonsági eszközkészletét, mik voltak a kihívások, és hogy a vállalat tervez-e frissítéseket.

„A Cloudflare Zero Trust eszközei ugyanarra a hálózatra és technológiára épülnek, amelyek az internet több mint 20%-át táplálják, már olyan termékeink első hullámán keresztül, mint a tartalomszolgáltatói hálózatunk és a webalkalmazások tűzfala” – mondta Rhea. „Új hardver vásárlása vagy biztosítása nélkül telepíthetünk olyan szolgáltatásokat, mint az adatvesztés-megelőzés (DLP) és a biztonságos webes átjáró (SWG) adatközpontjainkban világszerte.”

Rhea kifejtette, hogy a cég a meglévő, hasonló funkciókban is fel tudja használni a meglévő szakértelmét. Például „a laptopról kilépő internethez kötött forgalom proxyzása és szűrése sok hasonlóságot mutat a fordított proxy mögötti célállomásra irányuló forgalom proxyjával és szűrésével.”

„Ennek eredményeképpen nagyon gyorsan tudunk teljesen új termékeket szállítani” – tette hozzá Rhea. „Néhány termék újabb – nagyjából egy évvel az építés megkezdése után vezettük be DLP-megoldásunk GA-ját. Mások ismétlődnek, és idővel egyre jobbak lesznek, mint például a 2018-ban először piacra dobott hozzáférés-vezérlési termékünk. Mivel azonban a Cloudflare szerver nélküli számítógép-architektúrájára épül, napok vagy hetek alatt fejlődhet új funkciókkal, nem hónapok vagy negyedévek alatt.”

Mi a következő lépés a Cloudflare számára az AI biztonságában?

A Cloudflare azt állítja, hogy tovább fog tanulni az AI-térből, ahogy fejlődik. „Arra számítunk, hogy egyes ügyfelek egy további biztonsági szinttel szeretnék nyomon követni ezeket az eszközöket és használatukat, ahol automatikusan orvosolhatjuk a felfedezett problémákat” – mondta Rhea.

A vállalat azt is elvárja ügyfeleitől, hogy jobban megismerjék az AI-eszközök által használt adattárolási helyet. Rhea hozzátette: „Azt tervezzük, hogy továbbra is olyan új funkciókat szállítunk, amelyek készen állnak a hálózatunkra és annak globális jelenlétére, hogy segítsenek ügyfeleinknek az adatokat ott tartani, ahol élniük kell.”

A mesterséges intelligencia-biztonsági piacra betörő vállalat továbbra is kettős kihívásokkal néz szembe, mivel a kiberbűnözők egyre kifinomultabbak, az ügyfelek igényei pedig változnak. „Mozgó célpont, de biztosak vagyunk abban, hogy továbbra is tudunk válaszolni” – zárta Rhea.

Source: https://www.techrepublic.com/article/cloudflare-one-new-ai-security-tools/

You May Also Like

The Babbel app

Get this prime language studying app for greater than half off a lifetime subscription

AlphaNews 0
One of the most beautiful and user friendly Linux distributions gets even better

Probably the most stunning and person pleasant Linux distributions will get even higher

AlphaNews 0
A IT professional filling out a CompTIA test.

A successful IT career begins with this extensive package

AlphaNews