关键字: [reInforce, Amazon Bedrock, Security Auditing Challenges, Generative Ai Solutions, Automated Security Runbooks, Solution Architecture Components, Real-Life Example Demonstration]

本文字数: 2100, 阅读完需: 10 分钟

导读

金娜·甘地是亚马逊云科技的一位资深解决方案架构师,她在一场亚马逊云科技活动上发表了题为”利用生成式人工智能简化安全审计”的演讲。演讲探讨了生成式人工智能如何助力自动化安全响应运行手册的创建。她详细阐释了生成式人工智能可用于自动报告、模拟问题场景、异常检测和安全策略生成等方面。重点介绍了亚马逊云科技服务(如Security Hub、EventBridge、Lambda、Kendra和Amazon Bedrock)如何实现自动化安全响应运行手册的生成,从而减少人工工作量、提高可扩展性并跟上最新威胁。

演讲精华

以下是小编为您整理的本次演讲的精华，共1800字，阅读时间大约是9分钟。

金娜·甘地凭借其作为亚马逊云科技高级解决方案架构师的独特视角,深刻洞悉了众多组织所面临的挑战,尤其是在当代网络安全领域。随后,她过渡到演讲的核心内容,即利用生成式人工智能提供变革性解决方案,尤其是为她在北美地区的金融科技客户自动创建安全响应运行手册。

甘地强调的第一个挑战是庞大数量的复杂日志和数据,这往往导致关键事件被忽视。她指出:“我们拥有大量的数据,处理起来很慢,很容易错过一些事情。”此外,现有资源通常缺乏针对特定组织的说明,而是提供通用的教科书式信息,无法解决个别公司的细微差异。甘地强调:“它也缺乏针对特定组织的说明。这些信息非常通用,非常像教科书,但你需要的是针对你公司的具体内容,对吗?例如,如果你要处理一个应用程序的问题,你首先要做的就是放置一个维护页面。但是这一步骤在内部手册中提到过吗?没有,因为这是你公司或组织的做法。”

此外,由于使用多种工具和第三方集成,需要进行额外的研究来缓解问题,从而加剧了流程的复杂性。甘地指出:“有时我们使用了太多不同的工具和第三方集成,如果你想解决一个问题,你必须在所有这些工具中进行研究,找出答案,然后决定你究竟想做什么。”最后,人为错误的可能性构成了重大风险,关键步骤可能会被无意遗漏,正如甘地所说:“显然,存在潜在的人为错误。我们都知道,错误确实会发生。可能会有一些步骤被遗漏。

甘地将重点转移到生成式人工智能在数据科学团队和聊天机器人之外的应用上,强调了它在安全领域的作用。她断言:“安全团队负责创建自动化报告,例如实验室报告、安全发现报告、流量报告。显然,可以利用生成式人工智能来自动化其中的部分内容。”此外,生成式人工智能可用于模拟问题场景,使组织能够主动测试其系统的弹性,正如她所言:“例如,开发人员有单元测试用例,对吗?因此,安全团队也有故障转移测试等等。”甘地还强调了生成式人工智能在异常检测方面的应用,她表示:“然后我们有异常检测,识别正常行为的模式,并将其与一些异常行为进行比较,以便检测威胁。”

接下来,甘地介绍了自动化安全响应运行手册的概念,这是安全专业人员为缓解问题而遵循的分步说明。她解释道:“基本上是安全专业人员为缓解任何问题而遵循的分步说明。”这些运行手册通常包括事件类型和严重程度、处理事件的政策和程序、技术细节(如代码示例)以及文本说明,正如她所阐述的:“首先它会讨论事件类型是什么,严重程度是什么,你想要处理的一套政策和程序是什么。有时是技术性的,比如代码示例。有时则是非常通用的文本形式。所以最终生成的输出是两者的结合。”

动态更新这些运行手册的能力至关重要,因为它可确保说明与不断发展的应用程序及其架构保持一致。甘地强调道:“最重要的是动态更新,以反映变化。所以,如果你要解决一个问题,你不仅要在技术层面上解决,而且要为应用程序解决。因此,你需要了解应用程序设计的上下文,应用程序架构是什么样的。

在转入解决方案的技术层面时,Gandhi概述了亚马逊云科技(亚马逊云科技)提供的不同级别的工具,用于应用生成式人工智能技术。在最高层次上,亚马逊云科技提供了由Amazon SageMaker支持的开箱即用的生成式人工智能功能。接下来,Amazon Bedrock提供了对文本和图像处理的基础模型的API级访问,并且能够与知识库集成。Gandhi表示:“然后我们有Amazon Bedrock,这正是我将在下一张幻灯片中使用的服务,您知道,稍微谈谈它如何帮助您提供对基础模型的API访问。”对于需要微调、定制和模型训练的高级用例,亚马逊云科技提供了核心基础设施解决方案,正如Gandhi所说:“然后我们有核心基础设施,因此对于那些有更高级用例需求的团队,他们需要那种级别的微调、定制和模型训练,他们可以利用核心计算的强大功能来实现那种用例。”

该架构利用了多个亚马逊云科技服务来简化安全审计流程。亚马逊云科技安全中心(Security Hub)作为中央枢纽,提供对亚马逊云科技环境中安全发现的全面可见性,正如Gandhi所解释的:“因此,安全中心可以帮助您提供对发生在您的亚马逊云科技环境中的不同发现和安全发现的集中和全面的视图,因为它会自动根据最佳实践进行检查,一旦发现生成。”当发生发现时,Amazon EventBridge会触发一个Lambda函数,从而启用自定义代码执行,正如Gandhi所说:“让我给您一个例子。EBS卷没有加密。这就是其中一个例子,对吧?所以当发生这种情况时,它会生成一个事件,您可以将该事件与EventBridge集成,以触发Lambda函数。

该解决方案至关重要的一个组成部分是一个知识库,其中包含文档、应用程序设计文档、模板样本以及亚马逊云科技/第三方文档。这个知识库由Amazon Kendra进行索引,从而实现高效地搜索和检索相关信息。Gandhi解释道:“所以知识库基本上是组织的文档、应用程序设计文档、一些模板样本、亚马逊云科技文档、第三方文档,对吗?所有这些都被传递给Amazon Kendra,它提供索引和搜索功能。”Gandhi进一步阐述了Amazon Bedrock与知识库的集成,他说:“在此基础上,知识库被传递给Bedrock,这样它就知道不应该给出一般性的答复。它应该给出的答复来自于那些文档。所以不是简单地去做X、Y、Z,而是非常具体地解决那个特定的问题。”

Amazon Bedrock在该架构中扮演着关键角色,利用知识库生成符合组织需求的具体响应。生成的输出是一个自动化的安全响应运行手册,其中包含相关信息,如事件类型、描述、证据收集步骤以及从亚马逊云科技文档中获取的分步说明,正如Gandhi所演示的:“如果你看第4节,这正是来自亚马逊云科技文档,像是需要采取哪些步骤来启用默认级别的加密?”

为了提高解决方案的有效性,Gandhi建议实施可选的过滤机制,以优先处理关键或高严重性的发现,确保最紧急的问题得到及时解决。她说:“在现实生活中扩展这种架构还有一个方面。我们都知道,有时会生成许多不同的安全发现,但其中可能有一些对组织来说非常重要,组织希望尽快解决它们。所以在这里可以应用必要的过滤器,只选择特定类别,例如关键或高类别,因为解决这些问题更加紧迫。

一旦Bedrock根据Lambda函数生成输出,它就会利用额外的信息填充模板。之前不完整的部分基本上是空白的,现在所有这些部分都已填充,并且包含了相关的详细信息。

甘地进一步强调了通过结合应用程序元数据和特定团队职责来定制运行手册的能力,确保响应措施针对性强且符合组织特点。她表示:“您可能希望在这里做更多工作,因为有一件事就是确认各应用程序团队的变更,不是吗?所以很明显,当您将应用程序元数据传递给BEDROCK FOUNDATION模型时,它也可以知道哪个应用程序负责哪种活动。因此,您还可以使用一些标签,并创建更加定制化的步骤列表,供安全专业人员执行。”

总之,甘地鼓励各组织探索将生成式人工智能整合到现有流程中的可能性,因为它不仅可以对数据科学和聊天机器人产生重大影响,还可以简化各团队的工作流程。她强调了生成式人工智能在解决安全团队面临的常见挑战方面的潜力,特别是在自动创建安全响应运行手册方面,从而减少人工工作并降低潜在的人为错误。

下面是一些演讲现场的精彩瞬间：

在接下来的15至20分钟内,让我们共同探讨今日议程的内容。

面对海量复杂日志时,数据量庞大、处理速度缓慢且容易遗漏重要信息,这些都是安全团队所面临的挑战。

由于缺乏针对公司特定情况的指导,需要额外研究第三方集成工具以缓解上述问题,同时也存在潜在的人为错误风险。

通过利用生成式人工智能(Generative AI),安全团队可自动生成报告、模拟问题场景、检测异常行为并生成安全政策模板,从而提高工作效率。

亚马逊(Amazon)提供了从现成的生成式AI服务到高级定制模型训练的全面解决方案,满足各种需求。

总结

利用生成式人工智能(Generative AI)简化安全审计流程为组织应对当代网络安全环境中的常见挑战提供了一种变革性的解决方案。这些挑战包括耗时的手动流程、可扩展性问题以及无法跟上不断演变的威胁。通过利用生成式人工智能,组织可以自动创建安全响应运行手册,其中提供了缓解安全事件的分步说明。

该解决方案架构集成了亚马逊云科技(亚马逊云科技)服务,如SECURITY HUB、EVENTBRIDGE、LAMBDA、KENDRA和AMAZON BEDROCK。SECURITY HUB监控环境并在检测到发现时触发事件。这些事件会启动一个LAMBDA函数,该函数与KENDRA和BEDROCK交互,根据组织的知识库(包括文档、应用程序设计和最佳实践)生成定制的运行手册。

一个真实的例子展示了该解决方案如何为SECURITY HUB的”EBS默认加密应该启用”发现生成运行手册。通过利用提供的模板和知识库,系统生成了量身定制的响应,简化了安全审计流程,降低了人为错误的可能性。

演讲者强调了生成式人工智能对数据科学和聊天机器人以外的各个团队产生影响的潜力,鼓励组织探索将其集成到现有流程中。通过自动化安全响应运行手册的创建,组织可以增强其安全态势,提高效率,并跟上不断演变的威胁。