网络安全领域如今正处在向智能解决方案转变的早期阶段。人工智能和机器学习已经在数据中心产生巨大影响，这一点在网络安全方面更为明显。  智能和自动化已经在创建和管理智能实时的微分段策略，分析网络流量以发现可疑活动或异常数据移动，以及管理最小特权和零信任环境中访问方面发挥重要作用。  总部位于波士顿的律师事务所Goulston&Storrs转向采用智能网络安全解决方案来保护其数据中心，因为专注于保护组织周边环境的标准解决方案存在致命缺陷。  该公司首席信息官John Arsneault说，“传统方法缺乏的是在事件发生后知道发生了什么，很多公司可能在几个月之后都不知道受到了攻击，攻击者尝试在其网络上攻击主机和应用程序，并获取重要的数据。”  他说，“新的网络安全技术(例如微监控技术)提供了第二道防线。如果网络攻击者确实掌握了用户凭据，或者利用了企业的IT处理遗漏的漏洞，那么这些公司的经营将受到很大的影响。”  微分段的问题在于需要花费企业大量的时间和精力。  他说：“人们没有跟上网络安全发展的步伐，并通常可能更开放脆弱。即使网络工程师或安全工程师致力于跟上其发展和变化，也是非常困难的。”  Goulston&Storrs律师事务所希望获得更好的网络安全性，但不希望增加更多工作人员。  瞻博网络公司安全战略总监Laurence Pitt说，“更多的数据、更多的流量、更多的工作负载，以及更多的员工来管理网络IT，这已经成为安全行业的一个常见呼声。”  他补充说，这些并不是新挑战，由于变化速度不断加快和复杂性增加，安全性也在下降。  他说，“通过将威胁情报和自动化嵌入到每个路由器、交换机、网关和无线接入点，网络需要成为安全人员的第一道防线。”  网络分段  网络分段的想法是网络的不同部分之间存在障碍，这种障碍就像物理上的“气隙”，不允许流量进入。或者它们可以是虚拟的，是以防火墙、加密隧道和类似技术的形式。  在快速变化的现代化数据中心环境中，无需人工智能工具即可有效管理微分段。  Edgewise Networks公司工程副总裁Tom Hickman说：“我们过去通常一年发布一个版本，我们在今年6月的7天内发布了9个版本，每个活动都是网络技术的重大变化。如今，企业必须拥有能够响应动态变化的技术，这是自我配置的。”  智能解决方案在两个方面解决了这些问题。首先，算法用于映射网络中的流量，并提取网络行为的通用规则供分析人员查看。例如，某些类型的应用程序与某些类型的后端数据库进行通信。  用于生成地图的技术通常是聚类分析的一些变体，聚类分析是一种识别类似项目组的机器学习技术。类似的算法用于电子商务推荐引擎和自动识别客户群的营销工具中。然后，此映射用于生成虚拟网段，以便以与数据中心风险偏好相匹配的方式平衡可用性和安全性。  如果出现攻击网络分段但符合预先批准的策略的新流量，则会自动重新分段。如果新流量不在允许的范围内，则进行标记，可以供网络管理员或安全分析人员进一步关注。  Arsnault表示，Goulston&Storrs律师事务所决定采用Edgewise公司的微监控技术，并且能够在不增加员工的情况下推出完整的微监控措施。其中包括所有公司的虚拟机、服务器、主机、用户，以及软件可以通过的所有路径——总共有125000种不同的保护方式。  他说，“凭借其机器学习组件，人们能够通过按下按钮来保护所有内容。它将继续学习网络，并将不断更新适用于微分段的政策。它不再需要人力资源，这是一个巨大的负担，并且会大大减少工作人员的时间和精力。”  混合云使分段更加困难  与此同时，保护网络的挑战也在不断发展。IT服务管理商InterVision Systems公司