勒索軟件攻擊變得越來越流行,越來越復雜,也越來越難以檢測。例如,在 2022 年,勒索軟件攻擊 的識別耗時 233 天,控制耗時 91 天,總生命周期為 324 天。在這么長的時間內未被發現可能會造成不可逆轉的損害。更快、更智能的檢測能力對于解決這些攻擊至關重要。
NVIDIA DPU 和 GPU 的勒索軟件行為檢測
由于敵人和惡意軟件的發展速度比防御者快,安全團隊往往難以跟蹤變化并維護已知威脅的簽名。為了解決這一問題,我們需要將人工智能與高級安全監控相結合。開發人員可以利用先進的技術,如 NVIDIA BlueField 數據處理器 (DPUs),NVIDIA DOCA SDK 的 DOCA App Shield,以及 NVIDIA Morpheus 網絡安全人工智能框架,更快地構建檢測勒索軟件攻擊的解決方案。
使用 BlueField DPU 進行入侵檢測
BlueField DPU 非常適合實現一流的零信任安全性,并將該安全性擴展到包括基于主機的保護。通過內置隔離,這將創建一個獨立于主機系統的信任域,在主機系統中部署入侵檢測系統(IDS)安全代理。如果主機受到攻擊, DPU 上的安全控制代理與主機之間的隔離層可防止攻擊在整個數據中心蔓延。
DOCA App Shield 是隨 NVIDIA DOCA 軟件框架 一起提供的。這是一個用于主機監控的安全框架,使網絡安全供應商能夠創建 IDS 解決方案,快速識別對任何物理服務器或虛擬機的攻擊。
DOCA App Shield 作為帶外(OOB)設備在 NVIDIA DPU 上運行,位于與主機 CPU 和操作系統分離的域中,并且是:
- 抵御對主機的攻擊。
- 對主機應用程序的執行中斷最小。
DOCA App Shield 向開發安全應用程序的用戶公開 API。為了檢測來自 DPU Arm 處理器的惡意活動,它使用 DMA,而不涉及主機操作系統或 CPU 。相反,反病毒或端點檢測響應的標準代理在主機上運行,可以看到或? 被攻擊者或惡意軟件破壞。
〔Morpheus〕網絡安全的人工智能框架
Morpheus 是 NVIDIA AI Enterprise 軟件產品系列的一部分,旨在構建復雜的 ML 和基于 AI 的管道。它大大加快了人工智能管道的速度,以處理高數據量、分類數據、識別異常、漏洞、網絡釣魚、受損機器和許多其他安全問題。
Morpheus 可以使用 GPU 加速的服務器,如 NVIDIA EGX Enterprise Platform,也可以通過 cloud deployment 進行。
用 AI 解決勒索軟件問題
在 Morpheus 中,預訓練的 AI 模型之一是 ransomware detection pipeline,它利用 NVIDIA DOCA 應用程序作為數據源。這為檢測勒索軟件攻擊帶來了一個新的安全級別,以前無法實時檢測到這些攻擊。
內部 BlueField DPU
BlueField DPU 提供了新的操作系統檢查器應用程序,以利用 DOCA 應用程序屏蔽主機監控功能,并能夠從受監控的主機或虛擬機中不斷收集操作系統屬性。操作系統檢查器應用程序現在可以通過早期訪問獲得。如需了解更多信息,請聯系我們。
收集的操作系統屬性包括進程、線程、庫、句柄和 vad(有關完整的 API 列表,請參閱 App-Shield 編程指南)。
操作系統檢查器應用程序然后使用 DOCA 遙測服務,使用 Kafka 事件流平臺將屬性流式傳輸到 Morpheus 推理服務器。
Morpheus 推理框架內部
Morpheus 勒索軟件檢測 AI 管道使用 GPU 加速度處理數據,并將數據饋送到勒索軟件檢測人工智能模型。
這個基于樹的模型根據服務器中的可疑屬性檢測勒索軟件攻擊。它使用 N-gram 特征來捕捉屬性隨時間的變化,并檢測任何可疑的異常。
當檢測到攻擊時, Morpheus 會生成一個推斷事件,并向安全團隊觸發實時警報,以采取進一步的緩解措施。
FinSec 實驗室用例
NVIDIA 的合作伙伴 FinSec 創新實驗室是萬事達和 Enel X 的合資企業,將在NVIDIA GTC 2023上展示。
FinSec 運行了一個 POC,該 POC 使用 BlueField DPU 和 Morpheus 網絡安全 AI 框架來訓練一個在不到 12 秒內檢測到勒索軟件攻擊的模型。這種實時響應使他們能夠隔離虛擬機,并將 80%的數據保存在受感染的服務器上。
了解更多信息
BlueField DPU 運行 DOCA App Shield 可實現 OOB 主機監控。與 Morpheus 一起,開發人員可以快速構建人工智能模型,以抵御網絡攻擊,比以往任何時候都更好。操作系統檢查器應用程序現在可以通過早期訪問獲得。如需了解更多信息,請聯系我們。
?
?
