當(dāng)前位置:首頁(yè) >  IDC >  安全 >  正文

安博通SIIP過(guò)程安全架構(gòu):網(wǎng)絡(luò)安全是一種過(guò)程

 2020-05-22 16:42  來(lái)源: 互聯(lián)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

在網(wǎng)絡(luò)世界中,安全和威脅相對(duì)而生、持續(xù)對(duì)抗。如果把網(wǎng)絡(luò)安全比作一個(gè)戰(zhàn)場(chǎng),那么攻擊者可以隨時(shí)隨地,利用任意漏洞發(fā)起攻擊;而防守者必須全時(shí)全面,對(duì)網(wǎng)絡(luò)和業(yè)務(wù)進(jìn)行守護(hù),攻防雙方處于嚴(yán)重不對(duì)等地位。

面對(duì)這樣的懸殊差距,一些典型的網(wǎng)絡(luò)安全防護(hù)思路不再適用。不論是通過(guò)軟件或訪(fǎng)問(wèn)控制策略做網(wǎng)絡(luò)隔離,還是搭建感知類(lèi)平臺(tái)或綜合運(yùn)維平臺(tái),這些典型思路都是以結(jié)果為導(dǎo)向的安全管理和運(yùn)維。

結(jié)果導(dǎo)向思維即,想要得到一個(gè)安全的結(jié)果,就放置一個(gè)相應(yīng)的產(chǎn)品或服務(wù)。但在實(shí)際場(chǎng)景中,一個(gè)固定的軟件或設(shè)備,很難實(shí)現(xiàn)全網(wǎng)全數(shù)據(jù)的監(jiān)測(cè)。這樣的結(jié)果導(dǎo)向思維有必要轉(zhuǎn)變?yōu)檫^(guò)程導(dǎo)向思維。

安博通認(rèn)為,網(wǎng)絡(luò)安全只反映某個(gè)時(shí)間點(diǎn)攻防能力對(duì)比的暫時(shí)狀態(tài),安全是一種的過(guò)程,沒(méi)有終點(diǎn)。只要保證過(guò)程持續(xù)安全,則結(jié)果更加趨向安全。

基于這樣的思考,安博通提出了SIIP(Security is in Process)過(guò)程安全架構(gòu),強(qiáng)調(diào):網(wǎng)絡(luò)安全是一種過(guò)程,而不是一個(gè)結(jié)果。

SIIP架構(gòu),基于安博通自主研發(fā)的SPOS網(wǎng)絡(luò)安全系統(tǒng)平臺(tái)所提供的大數(shù)據(jù)與AI技術(shù),深度融合基礎(chǔ)架構(gòu)建模、脆弱性評(píng)估、高級(jí)威脅檢測(cè)技術(shù),構(gòu)建可視化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、態(tài)勢(shì)監(jiān)測(cè)和響應(yīng)處置模型。

它將資產(chǎn)、業(yè)務(wù)、網(wǎng)絡(luò)架構(gòu)、安全控制、脆弱性與入侵事件等要素進(jìn)行關(guān)聯(lián)分析,可以對(duì)給定系統(tǒng)脆弱性的暴露程度進(jìn)行精確量化評(píng)估,實(shí)現(xiàn)

1、 看清并收斂網(wǎng)絡(luò)攻擊面。

2、 及時(shí)準(zhǔn)確發(fā)現(xiàn)攻擊行為。

3、 自動(dòng)化策略編排下發(fā)和安全事件響應(yīng)。

SIIP架構(gòu)還具有開(kāi)放性,可集成第三方安全檢測(cè)與防御能力,可與第三方SOC(網(wǎng)絡(luò)安全管理)及態(tài)勢(shì)感知平臺(tái)對(duì)接。

在實(shí)際應(yīng)用中,SIIP過(guò)程安全架構(gòu)按照安全防御體系的事前、事中、事后三個(gè)階段,提供閉環(huán)的網(wǎng)絡(luò)安全管理和處置能力。

· 事前: 對(duì)網(wǎng)絡(luò)訪(fǎng)問(wèn)控制暴露路徑與主機(jī)脆弱性進(jìn)行關(guān)聯(lián)分析,量化評(píng)估網(wǎng)絡(luò)攻擊面。通過(guò)優(yōu)化漏洞處置排序和安全訪(fǎng)問(wèn)控制,收斂攻擊面。

· 事中: 結(jié)合已知與未知威脅檢測(cè)、網(wǎng)絡(luò)側(cè)與主機(jī)側(cè)檢測(cè),實(shí)現(xiàn)自動(dòng)化策略編排下發(fā)和攻擊事件響應(yīng)。

· 事后: 實(shí)時(shí)捕獲并存儲(chǔ)網(wǎng)絡(luò)流量及主機(jī)訪(fǎng)問(wèn)行為,提供數(shù)據(jù)挖掘與回溯分析能力。

安博通CEO蘇長(zhǎng)君表示:“SIIP過(guò)程安全架構(gòu)對(duì)網(wǎng)絡(luò)安全防御體系提出了更高要求,要求具備更高的安全可見(jiàn)性、更強(qiáng)大的自動(dòng)化處置能力,及更嚴(yán)謹(jǐn)?shù)陌踩\(yùn)維流程。它是一個(gè)標(biāo)準(zhǔn)開(kāi)放的架構(gòu),可以依托安博通自有能力,與第三方平臺(tái)對(duì)接,保證過(guò)程持續(xù)安全。”

一切美好的結(jié)果,均源自于過(guò)程。期望安全的結(jié)果,首先需要持續(xù)安全的過(guò)程!

關(guān)于安博通

北京安博通科技股份有限公司(簡(jiǎn)稱(chēng)“安博通”),是國(guó)內(nèi)領(lǐng)先的可視化網(wǎng)絡(luò)安全專(zhuān)用核心系統(tǒng)產(chǎn)品與安全服務(wù)提供商,2019年成為中國(guó)第一家登陸科創(chuàng)板的網(wǎng)絡(luò)安全企業(yè)。

其自主研發(fā)的ABT SPOS可視化網(wǎng)絡(luò)安全系統(tǒng)平臺(tái),已成為眾多一線(xiàn)廠商與大型解決方案集成商最廣泛搭載的網(wǎng)絡(luò)安全系統(tǒng)套件,是國(guó)內(nèi)眾多部委與央企安全態(tài)勢(shì)感知平臺(tái)的核心組件與數(shù)據(jù)引擎。

更多詳情,敬請(qǐng)查閱:www.abtnetworks.com

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
網(wǎng)絡(luò)安全
博通

相關(guān)文章

  • 2023 年 6 月頭號(hào)惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報(bào)告稱(chēng),多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時(shí),移動(dòng)木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開(kāi)始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎(jiǎng)

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評(píng)選活動(dòng)正式公布獲獎(jiǎng)名單,華順信安與湘潭大學(xué)計(jì)算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報(bào)的參選案例獲評(píng)優(yōu)秀案例二等獎(jiǎng)。本次活動(dòng)由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專(zhuān)業(yè)教學(xué)指導(dǎo)委員會(huì)產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評(píng)選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過(guò)合法email服務(wù)竊取用戶(hù)憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對(duì)電子郵件安全展開(kāi)調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報(bào)告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時(shí),在2023年一份針對(duì)我國(guó)電子郵件安全的第三方報(bào)告顯示,與證書(shū)/憑據(jù)釣魚(yú)相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報(bào)告顯示,勒索軟件在2022年同比增長(zhǎng)13%,增幅超過(guò)過(guò)去五年綜合。更危險(xiǎn)的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運(yùn)營(yíng)商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國(guó)網(wǎng)安產(chǎn)業(yè)成長(zhǎng)之星

    6月21日,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機(jī)構(gòu)“數(shù)說(shuō)安全”提供研究支持的“2023年中國(guó)網(wǎng)安產(chǎn)業(yè)競(jìng)爭(zhēng)力50強(qiáng)、成長(zhǎng)之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專(zhuān)業(yè)能力與強(qiáng)勁的核心競(jìng)爭(zhēng)力再次榮登“2023年中國(guó)網(wǎng)安產(chǎn)業(yè)成長(zhǎng)之星”榜單。據(jù)悉,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門(mén)排行

信息推薦