让安全过程清晰可见!安博通发布SIIP过程安全架构

 2020-04-27 13:35:29   浏览2518人
收藏

4月22日,「VNSTech 2020 · 金融科技专场」安博通SIIP过程安全架构发布会在线上成功召开。会上,安博通提出了SIIP(Security is in Process)过程安全架构,并发布了安全策略检查工具免费版。这款工具作为防火墙必备伴侣,可大幅提升防火墙运维的效率与效果。同时,会议邀请了多位金融行业专家分享他们在实际工作中遇到的难题和实践方案。

让安全过程清晰可见!安博通发布SIIP过程安全架构

安博通SIIP过程安全架构正式发布

安博通CEO苏长君表示,“如果把网络安全当作一个战场,攻方可以在任意时间和地点,利用任意漏洞发起攻击;守方必需全时全网防护,很难用一个固定的产品实现全网全数据的监测。于是,我们有了一些结论和思考,并提出了SIIP过程安全架构。”

安博通SIIP过程安全架构正式发布

安博通基于网络安全的两大本质思考:

一方面,网络安全不是一种或多种有形的硬件或软件成果。安全是一种无形的、柔性的能力,需要融入到任何介质、网络、系统或数据中。全局安全的前提是信息跨平台流动,系统持续优化,各能力组件之间保持关联协同。

另一方面,网络安全之战永不会停止,威胁者与防御者将长期共生。安全只反映某个时点的暂时状态,永恒静态的安全并不存在。安全是一种过程,没有终点。终极安全结果很难达到,而只要保证过程持续安全,则结果更加趋向安全。

也是正是基于以上思考,安博通提出了SIIP过程安全架构。

什么是SIIP过程安全架构?

据安博通副总裁薛洪亮介绍,从概念上来讲,安博通提出的SIIP过程安全架构是一种网络安全管理与运维体系框架。它强调网络安全是一个过程,一直在进行中,安全只是阶段性的,而威胁是持续性的。管理者需要从追求结果安全向坚持过程安全转变,而转变并不意味否定,安全是“果”,过程是“因”,因果兼施才符合时代的控制论与系统论。

从内涵上来讲,SIIP过程安全架构是基于大数据与AI技术,深度融合了网络安全基础架构建模,脆弱性评估与分析,高级威胁检测技术,它构建了可视化的网络安全风险评估态势监测和响应处置的模型,它实现了资产、业务、网络结构、安全控制、脆弱性以及入侵事件等要素的关联分析,能够对网络攻击面进行精确的评估,可以为我们提供更高的网络安全可建性,从而帮助使用者看清网络攻击面,并及时准确的发现网络攻击行为与过程。

并且,它可以根据预设的剧本和不同的分类优先级提供个性化的响应处置能力,从而提高安全管理的工作效率,避免使用者陷入网络安全疲劳的状态。它还可以提供系统化与自动化的网络安全运维工作流,将网络安全防御工作融入到日常的网络运维工作中,使网络安全工作做到常备不懈。

不仅如此,过程安全架构还面向用户业务视角,按照安全防御体系的事前、事中、事后三个阶段提供了闭环的网络安全管理界面与处置能力,在事前它主要是实现网络攻击面的风险评估,优化漏洞的处置排序以及收敛网络攻击面,在事中主要提供高精度的用心检测能力与自动化的响应能力,事后提供安全事件数据挖掘和回溯分析能力。

“过程安全架构是一种安全理念或者是一种安全框架,同时是一种可落地和可演进的网络安全解决方案。” 薛洪亮说到。

  SIIP过程安全架构的特点

谈及SIIP过程安全架构的特点,薛洪亮用了“知己知彼、可视可控”这八个字来概括,具体体现在:

SIIP过程安全架构的特点

首先,实现了安全架构与安全要素的结合。基于网络安全基础架构建模以及对逻辑连接、安全控制连接关系的客观描述,进一步实现了资产、应用、业务、脆弱性与入侵事件等要素的关联分析。实现了安全要素的位置与访问关系清晰可见,使得暴露风险评估、入侵检测响应、网络攻击溯源、事件调查处置等安全业务变得更加的精确。

第二,实现了风险分析与检测响应相结合。该架构实现了网络攻击面的量化评估,并提供了网络攻击面自动化收敛的手段,有效的提升了网络攻击门槛。在此基础之上,通过多维度的攻击检测、关联分析,将被动检测上升为主动的部署,从而做到知己知彼,有效提升网络安全防御体系的整体水平。

第三,实现了网络安全与网络运维相结合。一方面实现了网络安全业务事前防御优化、事中检测响应、事后恢复分析的全流程闭环,自动化的应急处置,可以有效的提升网络攻击防御体系的效果与效率。

另一方面,它又提供了多种网络安全运维应用,包括安全策略全流程变更自动化,主机资产与脆弱性的自动盘点,可视化的逻辑拓扑与安全拓扑的管理,包括可视化网络故障的排查和优化等等。网络安全业务与网络运维业务实现了相互调用和相互的促进。

演讲最后,薛洪亮表示,安博通的过程安全架构是一个标准开放的架构,可以依托于安博通自有的能力完成相应的业务流程,同时支持通过Syslog、SNMP、Telnet/SSH、API方式对接第三方的安全检测能力,防御能力,或者是SOC系统,通过这种对接可以进一步提升安全检测的精度、广度,进一步提升调查处置的能力和效率,从而帮助用户构建高可建性、高精度、高效率、高自动化的网络安全防御体系。

对于金融行业来说,安全关乎核心业务的命脉。短暂的网络停摆或隐蔽的安全漏洞,都可能造成严重损失。SIIP架构可确保业务的持续稳定,帮助金融行业信息化逾越安全挑战。

SIIP过程安全架构如何?听听业内安全专家怎么说

在本次会议的圆桌讨论环节,对安博通SIIP过程安全架构,网络安全与信息化专家&金融科技十大风云人物李洋、国融证券数据中心基础架构&网络安全团队负责人欧林升发表了他们的看法。

李洋认为:“安博通‘过程安全’理念切中了人是安全的要素,是未来安全技术发展的一个不错的方向。这套架构关注人与信息化的,抓住了过程管理。以该架构为切入点落地的安全产品和解决方案,可以辅助网络安全工作者更好的工作。另外,安博通SIIP与金融行业基础设施配置策略强相关,可以帮助金融机构保障基础设施安全。”

欧林升也表示:“安全过程的可视、可控是未来安全技术的发展方向。可视、可控解放了一部分工作人员的工作量,让他们可以做更多有价值的事情。SIIP过程安全架构是安博通产品的延伸,也是网络安全技术发展的新思路。”

安博通发布安全策略检查工具免费版

发布会上,安博通还重磅发布了安全策略检查工具免费版。这款工具作为防火墙必备伴侣,可大幅提升防火墙运维的效率与效果。

如果采用人工方式,对一台具有500条安全策略的防火墙进行策略优化检查,理论上需要10万次以上的比对,耗时1000小时以上。而采用网络安全策略检查工具NSPM V1.0,只需3个步骤、5分钟即可完成。另外,这款工具支持90%以上主流防火墙品牌和型号,可对垃圾策略、宽松策略和风险策略进行检查并提供处置建议,帮助用户规避网络风险,持续安全合规。

在疫情之下,为助力安全运维工作效率的提升,网络安全策略检查工具NSPM V1.0将免费发放1年使用授权。

免责声明:如转载稿涉及版权等问题,请立即联系管理员,我们会予以更改或删除相关文章,保证您的权利。