域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
在網(wǎng)絡(luò)世界中,安全和威脅相對(duì)而生、持續(xù)對(duì)抗。如果把網(wǎng)絡(luò)安全比作一個(gè)戰(zhàn)場(chǎng),那么攻擊者可以隨時(shí)隨地,利用任意漏洞發(fā)起攻擊;而防守者必須全時(shí)全面,對(duì)網(wǎng)絡(luò)和業(yè)務(wù)進(jìn)行守護(hù),攻防雙方處于嚴(yán)重不對(duì)等地位。
面對(duì)這樣的懸殊差距,一些典型的網(wǎng)絡(luò)安全防護(hù)思路不再適用。不論是通過(guò)軟件或訪(fǎng)問(wèn)控制策略做網(wǎng)絡(luò)隔離,還是搭建感知類(lèi)平臺(tái)或綜合運(yùn)維平臺(tái),這些典型思路都是以結(jié)果為導(dǎo)向的安全管理和運(yùn)維。
結(jié)果導(dǎo)向思維即,想要得到一個(gè)安全的結(jié)果,就放置一個(gè)相應(yīng)的產(chǎn)品或服務(wù)。但在實(shí)際場(chǎng)景中,一個(gè)固定的軟件或設(shè)備,很難實(shí)現(xiàn)全網(wǎng)全數(shù)據(jù)的監(jiān)測(cè)。這樣的結(jié)果導(dǎo)向思維有必要轉(zhuǎn)變?yōu)檫^(guò)程導(dǎo)向思維。
安博通認(rèn)為,網(wǎng)絡(luò)安全只反映某個(gè)時(shí)間點(diǎn)攻防能力對(duì)比的暫時(shí)狀態(tài),安全是一種的過(guò)程,沒(méi)有終點(diǎn)。只要保證過(guò)程持續(xù)安全,則結(jié)果更加趨向安全。
基于這樣的思考,安博通提出了SIIP(Security is in Process)過(guò)程安全架構(gòu),強(qiáng)調(diào):網(wǎng)絡(luò)安全是一種過(guò)程,而不是一個(gè)結(jié)果。
SIIP架構(gòu),基于安博通自主研發(fā)的SPOS網(wǎng)絡(luò)安全系統(tǒng)平臺(tái)所提供的大數(shù)據(jù)與AI技術(shù),深度融合基礎(chǔ)架構(gòu)建模、脆弱性評(píng)估、高級(jí)威脅檢測(cè)技術(shù),構(gòu)建可視化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、態(tài)勢(shì)監(jiān)測(cè)和響應(yīng)處置模型。
它將資產(chǎn)、業(yè)務(wù)、網(wǎng)絡(luò)架構(gòu)、安全控制、脆弱性與入侵事件等要素進(jìn)行關(guān)聯(lián)分析,可以對(duì)給定系統(tǒng)脆弱性的暴露程度進(jìn)行精確量化評(píng)估,實(shí)現(xiàn)
1、 看清并收斂網(wǎng)絡(luò)攻擊面。
2、 及時(shí)準(zhǔn)確發(fā)現(xiàn)攻擊行為。
3、 自動(dòng)化策略編排下發(fā)和安全事件響應(yīng)。
SIIP架構(gòu)還具有開(kāi)放性,可集成第三方安全檢測(cè)與防御能力,可與第三方SOC(網(wǎng)絡(luò)安全管理)及態(tài)勢(shì)感知平臺(tái)對(duì)接。
在實(shí)際應(yīng)用中,SIIP過(guò)程安全架構(gòu)按照安全防御體系的事前、事中、事后三個(gè)階段,提供閉環(huán)的網(wǎng)絡(luò)安全管理和處置能力。
· 事前: 對(duì)網(wǎng)絡(luò)訪(fǎng)問(wèn)控制暴露路徑與主機(jī)脆弱性進(jìn)行關(guān)聯(lián)分析,量化評(píng)估網(wǎng)絡(luò)攻擊面。通過(guò)優(yōu)化漏洞處置排序和安全訪(fǎng)問(wèn)控制,收斂攻擊面。
· 事中: 結(jié)合已知與未知威脅檢測(cè)、網(wǎng)絡(luò)側(cè)與主機(jī)側(cè)檢測(cè),實(shí)現(xiàn)自動(dòng)化策略編排下發(fā)和攻擊事件響應(yīng)。
· 事后: 實(shí)時(shí)捕獲并存儲(chǔ)網(wǎng)絡(luò)流量及主機(jī)訪(fǎng)問(wèn)行為,提供數(shù)據(jù)挖掘與回溯分析能力。
安博通CEO蘇長(zhǎng)君表示:“SIIP過(guò)程安全架構(gòu)對(duì)網(wǎng)絡(luò)安全防御體系提出了更高要求,要求具備更高的安全可見(jiàn)性、更強(qiáng)大的自動(dòng)化處置能力,及更嚴(yán)謹(jǐn)?shù)陌踩\(yùn)維流程。它是一個(gè)標(biāo)準(zhǔn)開(kāi)放的架構(gòu),可以依托安博通自有能力,與第三方平臺(tái)對(duì)接,保證過(guò)程持續(xù)安全。”
一切美好的結(jié)果,均源自于過(guò)程。期望安全的結(jié)果,首先需要持續(xù)安全的過(guò)程!
關(guān)于安博通
北京安博通科技股份有限公司(簡(jiǎn)稱(chēng)“安博通”),是國(guó)內(nèi)領(lǐng)先的可視化網(wǎng)絡(luò)安全專(zhuān)用核心系統(tǒng)產(chǎn)品與安全服務(wù)提供商,2019年成為中國(guó)第一家登陸科創(chuàng)板的網(wǎng)絡(luò)安全企業(yè)。
其自主研發(fā)的ABT SPOS可視化網(wǎng)絡(luò)安全系統(tǒng)平臺(tái),已成為眾多一線(xiàn)廠商與大型解決方案集成商最廣泛搭載的網(wǎng)絡(luò)安全系統(tǒng)套件,是國(guó)內(nèi)眾多部委與央企安全態(tài)勢(shì)感知平臺(tái)的核心組件與數(shù)據(jù)引擎。
更多詳情,敬請(qǐng)查閱:www.abtnetworks.com
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!