AI、自动化和零信任如何改善企业网络

网络威胁形势在业务和 IT 领导者的心目中占据着沉重的负担，这是有充分理由的。Statista报告称，仅在今年第三季度，全球就有近1500万条数据记录被曝光。

数据泄露的风险给 IT 和安全团队带来了巨大的压力，以确保企业网络不仅受到保护，而且保持最新状态。考虑到混合了本地和云基础架构的日益复杂的网络架构，这是一项艰巨的任务。此外，混合劳动力为必须保护的数据和应用流量创建了多条路径。

可以做些什么来缓解这种压力？由 IT 专业人员和行业分析师组成的 CIO 专家网络确定了人工智能 （AI）、自动化和零信任安全等技术可以帮助 IT 团队改进其网络的多种方式。

零信任正在成为现代安全标准

根据 Foundry 2022 年安全优先级研究，零信任解决方案的采用率正在缓慢上升，49% 的组织表示目前正在使用这些技术，高于 2021 年的 46%。据专家称，这些原则、政策和相关技术出于多种原因引起了人们的兴趣。

B2B技术和工程内容作家Emily Gray-Fow（@Emily_Gray_Fow）表示：“现代网络安全威胁与混合和远程劳动力（包括内部和外包人才的混合）固有的风险相结合，导致了零信任安全模型的演变。

Berkeley Varitronics Systems Inc.总裁兼首席执行官Scott Schober（@ScottBVS）补充说：“随着威胁形势的变化，网络也在不断变化和发展，这就是为什么零信任模型对组织的安全如此重要的原因。

更具体地说，零信任架构（ZTA）是有益的，因为它“通过确保对明确授权资源的最小特权访问，提供无边界的安全性，策略实施并提高网络效率，”Sumo Logic首席战略官兼IT高级副总裁George Gerchow（@georgegerchow）说。

“IT部门还可以通过在访问网络之前进行自动设备验证而从ZTA中受益，”Gerchow说。“这允许更高水平的经过验证的安全访问和IT敏捷性，无论系统部署在本地，混合或云中。

Zoho Corporation人工智能研究总监Ramprakash Ramamoorthy对此表示赞同。“零信任安全是一种宝贵的资源，可以保护应用程序和IT网络免受内部威胁，并确保黑客无法轻松地在网络中横向移动而不被发现。这将减少停机时间并提高整个给定组织的数据安全性。

根据几位专家的说法，零信任基础可以通过人工智能和自动化解决方案得到加强：

“一旦建立了零信任，就可以实施人工智能和自动化，以确保快速调查和补救程序建立并发挥作用。然后，这可以快速、大规模地为组织提供 24/7 全天候保护，“数字自动化和机器人有限公司首席执行官 Kieran Gilmurray （@KieranGilmurray）

“零信任是一个困难而复杂的解决方案;没有灵丹妙药，但人工智能技术使这项工作变得更容易，这有助于自动化威胁拘留和加速威胁响应，“——友邦保险菲律宾首席转型官Nicki Doble。

“人工智能和自动化将有助于创建零信任政策和结构，以防止渗透变成渗透，”— 恩里克·卡里略（@ecarrillo），WNS 多元化制造、消费品、零售和电信战略增长高级副总裁

“由于连接到网络的每个资源和用户都被认为是未经授权的，除非另有证明，再加上特定于每个组织的深层访问层堆栈，因此在没有自动化和人工智能的情况下管理这样一个系统几乎是不可能的。”

人工智能技术提供的价值远远超出了安全性

人工智能技术的网络优势并不止于安全性。专家们列举了这些解决方案可以改善网络管理和业务成果的其他方法。

“当今的网络是高度动态的，当数据科学家训练模型、支持物联网的工厂车间增加产量或更多员工远程工作时，需要扩大规模，”StarCIO总裁兼Digital Trailblazer作者Isaac Sacolick（@nyike）说。“使用预测性机器学习模型和自动化功能构建的网络可以保护组织，并将资源扩展到需求最大的领域。

此外，IT和业务团队“仍在适应远程劳动力的新规范，可以依靠人工智能来帮助将员工和管理人员团结在共同的目标上，以提高整体运营效率，”伯克利精电子系统公司总裁兼首席执行官Scott Schober（@ScottBVS）说，“人工智能可以通过分析大量数据并在一小部分时间和成本内完成人类大军才能完成的事情，并提供特定的可操作的见解。

更具体地说，HealthTech Decisions Lab首席执行官兼创始人Frank Cutitta（@fcutitta）表示：“人为因素可能是对网络信任和效率的最大威胁，尽管员工参加了必要的安全培训课程，但它们是最难控制的。考虑到分布式劳动力，人工智能和机器人流程自动化等先进技术对于识别技术威胁以及可能导致违规的人为错误至关重要。

自动化提高网络效率

为了提高IT和网络团队的效率，Schober 还称自动化既可以节省时间，也可以推动因素。

“当IT团队被赋予不切实际的最后期限，没有合理的手段来完成他们的任务时，组织就会受到影响，”他说。“当自动化被正确根植于网络运营中时，IT团队可以更好地配置、扩展并适当地保护和保护网络基础设施。

几位专家扩展了自动化对网络的好处：

“如果不讨论安全编排和自动化，当今的安全形势是不完整的。安全自动化可缩短事件响应时间，直接为组织节省成本和时间。例如，通过建立入侵检测系统 （IDS），您可以被动检测威胁、生成警报，并在损害发生之前关闭针对目标应用程序的易受攻击的活动@PeterBNichol。

“自动化和人工智能可以为更强大和更省时的客户服务做出贡献。聊天机器人虽然不完美，但可以全天候回答基本的客户查询，并且可以