在网络世界中,安全和威胁相对而生、持续对抗。如果把网络安全比作一个战场,那么攻击者可以随时随地,利用任意漏洞发起攻击;而防守者必须全时全面,对网络和业务进行守护,攻防双方处于严重不对等地位。
面对这样的悬殊差距,一些典型的网络安全防护思路不再适用。不论是通过软件或访问控制策略做网络隔离,还是搭建感知类平台或综合运维平台,这些典型思路都是以结果为导向的安全管理和运维。
结果导向思维即,想要得到一个安全的结果,就放置一个相应的产品或服务。但在实际场景中,一个固定的软件或设备,很难实现全网全数据的监测。这样的结果导向思维有必要转变为过程导向思维。
安博通认为,网络安全只反映某个时间点攻防能力对比的暂时状态,安全是一种的过程,没有终点。只要保证过程持续安全,则结果更加趋向安全。
基于这样的思考,安博通提出了SIIP(Security is in Process)过程安全架构,强调:网络安全是一种过程,而不是一个结果。
SIIP架构,基于安博通自主研发的SPOS网络安全系统平台所提供的大数据与AI技术,深度融合基础架构建模、脆弱性评估、高级威胁检测技术,构建可视化网络安全风险评估、态势监测和响应处置模型。
它将资产、业务、网络架构、安全控制、脆弱性与入侵事件等要素进行关联分析,可以对给定系统脆弱性的暴露程度进行精确量化评估,实现
1、 看清并收敛网络攻击面。
2、 及时准确发现攻击行为。
3、 自动化策略编排下发和安全事件响应。
SIIP架构还具有开放性,可集成第三方安全检测与防御能力,可与第三方SOC(网络安全管理)及态势感知平台对接。
在实际应用中,SIIP过程安全架构按照安全防御体系的事前、事中、事后三个阶段,提供闭环的网络安全管理和处置能力。
· 事前:对网络访问控制暴露路径与主机脆弱性进行关联分析,量化评估网络攻击面。通过优化漏洞处置排序和安全访问控制,收敛攻击面。
· 事中:结合已知与未知威胁检测、网络侧与主机侧检测,实现自动化策略编排下发和攻击事件响应。
· 事后:实时捕获并存储网络流量及主机访问行为,提供数据挖掘与回溯分析能力。
安博通CEO苏长君表示:“SIIP过程安全架构对网络安全防御体系提出了更高要求,要求具备更高的安全可见性、更强大的自动化处置能力,及更严谨的安全运维流程。它是一个标准开放的架构,可以依托安博通自有能力,与第三方平台对接,保证过程持续安全。”
一切美好的结果,均源自于过程。期望安全的结果,首先需要持续安全的过程!
来源:freebuf.com 2020-05-21 11:16:49 by: abtnetworks2018
请登录后发表评论
注册