在网络世界中,安全和威胁相对而生、持续对抗。如果把网络安全比作一个战场,那么攻击者可以随时随地,利用任意漏洞发起攻击;而防守者必须全时全面,对网络和业务进行守护,攻防双方处于严重不对等地位。
面对这样的悬殊差距,一些典型的网络安全防护思路不再适用。不论是通过软件或访问控制策略做网络隔离,还是搭建感知类平台或综合运维平台,这些典型思路都是以结果为导向的安全管理和运维。
结果导向思维即,想要得到一个安全的结果,就放置一个相应的产品或服务。但在实际场景中,一个固定的软件或设备,很难实现全网全数据的监测。这样的结果导向思维有必要转变为过程导向思维。
安博通认为,网络安全只反映某个时间点攻防能力对比的暂时状态,安全是一种的过程,没有终点。只要保证过程持续安全,则结果更加趋向安全。
基于这样的思考,安博通提出了SIIP(Security is in Process)过程安全架构,强调:网络安全是一种过程,而不是一个结果。
SIIP架构,基于安博通自主研发的SPOS网络安全系统平台所提供的大数据与AI技术,深度融合基础架构建模、脆弱性评估、高级威胁检测技术,构建可视化网络安全风险评估、态势监测和响应处置模型。
它将资产、业务、网络架构、安全控制、脆弱性与入侵事件等要素进行关联分析,可以对给定系统脆弱性的暴露程度进行精确量化评估,实现
1、 看清并收敛网络攻击面。
2、 及时准确发现攻击行为。
3、 自动化策略编排下发和安全事件响应。
SIIP架构还具有开放性,可集成第三方安全检测与防御能力,可与第三方SOC(网络安全管理)及态势感知平台对接。
在实际应用中,SIIP过程安全架构按照安全防御体系的事前、事中、事后三个阶段,提供闭环的网络安全管理和处置能力。
· 事前: 对网络访问控制暴露路径与主机脆弱性进行关联分析,量化评估网络攻击面。通过优化漏洞处置排序和安全访问控制,收敛攻击面。
· 事中: 结合已知与未知威胁检测、网络侧与主机侧检测,实现自动化策略编排下发和攻击事件响应。
· 事后: 实时捕获并存储网络流量及主机访问行为,提供数据挖掘与回溯分析能力。
安博通CEO苏长君表示:“SIIP过程安全架构对网络安全防御体系提出了更高要求,要求具备更高的安全可见性、更强大的自动化处置能力,及更严谨的安全运维流程。它是一个标准开放的架构,可以依托安博通自有能力,与第三方平台对接,保证过程持续安全。”
一切美好的结果,均源自于过程。期望安全的结果,首先需要持续安全的过程!
关于安博通
北京安博通科技股份有限公司(简称“安博通”),是国内领先的可视化网络安全专用核心系统产品与安全服务提供商,2019年成为中国第一家登陆科创板的网络安全企业。
其自主研发的ABT SPOS可视化网络安全系统平台,已成为众多一线厂商与大型解决方案集成商最广泛搭载的网络安全系统套件,是国内众多部委与央企安全态势感知平台的核心组件与数据引擎。
更多详情,敬请查阅:www.abtnetworks.com
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
