首頁 > 關于安博通 > 新聞中心
SIIP過程安全架構:網絡安全是一種過程
2020-05-21
357

在網絡世界中,安全和威脅相對而生、持續對抗。如果把網絡安全比作一個戰場,那么攻擊者可以隨時隨地,利用任意漏洞發起攻擊;而防守者必須全時全面,對網絡和業務進行守護,攻防雙方處于嚴重不對等地位。


2.jpg

 

面對這樣的懸殊差距,一些典型的網絡安全防護思路不再適用。不論是通過軟件或訪問控制策略做網絡隔離,還是搭建感知類平臺或綜合運維平臺,這些典型思路都是以結果為導向的安全管理和運維。

 

結果導向思維即,想要得到一個安全的結果,就放置一個相應的產品或服務。但在實際場景中,一個固定的軟件或設備,很難實現全網全數據的監測。這樣的結果導向思維有必要轉變為過程導向思維。


1.jpg


安博通認為,網絡安全只反映某個時間點攻防能力對比的暫時狀態,安全是一種的過程,沒有終點。只要保證過程持續安全,則結果更加趨向安全。

 

基于這樣的思考,安博通提出了SIIP(Security is in Process)過程安全架構,強調:網絡安全是一種過程,而不是一個結果。




SIIP架構,基于安博通自主研發的SPOS網絡安全系統平臺所提供的大數據與AI技術,深度融合基礎架構建模、脆弱性評估、高級威脅檢測技術,構建可視化網絡安全風險評估、態勢監測和響應處置模型。

 

它將資產、業務、網絡架構、安全控制、脆弱性與入侵事件等要素進行關聯分析,可以對給定系統脆弱性的暴露程度進行精確量化評估,實現

 

1、  看清并收斂網絡攻擊面。

2、  及時準確發現攻擊行為。

3、  自動化策略編排下發和安全事件響應。

 

SIIP架構還具有開放性,可集成第三方安全檢測與防御能力,可與第三方SOC(網絡安全管理)及態勢感知平臺對接。


3.jpg

 

在實際應用中,SIIP過程安全架構按照安全防御體系的事前、事中、事后三個階段,提供閉環的網絡安全管理和處置能力。

 

· 事前:對網絡訪問控制暴露路徑與主機脆弱性進行關聯分析,量化評估網絡攻擊面。通過優化漏洞處置排序和安全訪問控制,收斂攻擊面。

· 事中:結合已知與未知威脅檢測、網絡側與主機側檢測,實現自動化策略編排下發和攻擊事件響應。

· 事后:實時捕獲并存儲網絡流量及主機訪問行為,提供數據挖掘與回溯分析能力。

 

安博通CEO蘇長君表示:“SIIP過程安全架構對網絡安全防御體系提出了更高要求,要求具備更高的安全可見性、更強大的自動化處置能力,及更嚴謹的安全運維流程。它是一個標準開放的架構,可以依托安博通自有能力,與第三方平臺對接,保證過程持續安全?!?/span>

 

一切美好的結果,均源自于過程。期望安全的結果,首先需要持續安全的過程!

浙江6+1开奖结果体彩规则