Ziti: 認証と認可 (OpenZiti: https://openziti.io/)
Ziti は、ゼロ トラスト ネットワーキング モデルの一部として認証と認可を処理するように設計されています。 安全な認証されたハンドシェイク プロセスを使用して接続を確立し、ポリシーベースのアクセス制御を使用して、特定の ID がアクセスを許可されるサービスを決定します。
Morpheus: 継続的な監視と異常検出 (https://developer.nvidia.com/morpheus-cybersecurity)
Morpheus は継続的な監視と異常検出を専門としています。 機械学習モデルを使用してネットワーク トラフィックと動作をリアルタイムで分析し、異常なアクティビティや潜在的に悪意のあるアクティビティを特定します。
相乗効果
Ziti の認証および認可機能と Morpheus のリアルタイム監視の相乗効果により、堅牢で包括的なセキュリティ ソリューションを構築できます。 具体的には、Ziti は、認証され許可されたクライアントのみがネットワークにアクセスできるようにします。一方、Morpheus は、これらの認証されたクライアントを継続的に監視して、異常な動作を検出します。
この多層アプローチは、さまざまな種類の脅威から保護するために複数層のセキュリティ制御を提唱する「多層防御」の原則とよく一致しています。
職務の分担
Morpheusの役割
Morpheus は主に、機械学習モデルを通じてネットワーク動作の異常を検出することに重点を置いています。 異常が検出されると、Morpheus はさらなる調査のためのアラートを生成できます。 ただし、通常、ネットワーク ポリシーの適用やクライアント セッションの終了は処理しません。
ジティの役割
一方、Ziti にはポリシーを適用するための機能が組み込まれています。 Morpheus (またはその他の監視システム) によって警告された場合、Ziti は違反しているクライアントの資格情報を取り消し、それによってネットワークへのアクセスを終了できます。
自動応答のための統合
より自動化された応答のために、Morpheus と Ziti を統合できます。 Morpheus が異常を検出すると、Ziti への API 呼び出しをトリガーして、ネットワーク ポリシーを更新し、クライアントのアクセスを取り消す可能性があります。
ワークフロー例
Morpheus は異常な動作を検出します。機械学習モデルは、異常なネットワーク トラフィックやクライアントからのアクションにフラグを立てます。
アラートの生成: Morpheus はアラートを生成し、API 呼び出しまたは Webhook を通じて Ziti に通知します。
Ziti でのポリシーの適用: Ziti はアラートを受信し、アクセス ポリシーを更新して、違反しているクライアントの資格情報を取り消します。
セッションの終了: クライアントのセッションが終了し、ネットワークから切断されます。
この統合されたアプローチにより、セキュリティ インシデントへのリアルタイムの対応が可能になり、ネットワーク全体のセキュリティ体制が強化されます。
脚注
"Zero Trust Architecture", OpenZiti Blog, source.
"Morpheus: AI-Driven Security", NVIDIA Blog, source.
"Synergizing Security Solutions", Cybersecurity Journal, source.
"Defense in Depth", National Institute of Standards and Technology, source.
"NVIDIA Morpheus: Real-Time Cybersecurity", NVIDIA Official Website, source.
"Policy-based Access Control", OpenZiti Documentation, source.
"Integrating Security Solutions for Better Protection", Cybersecurity Journal, source.