當前位置:首頁 >  IDC >  安全 >  正文

安博通SIIP過程安全架構(gòu):網(wǎng)絡(luò)安全是一種過程

 2020-05-22 16:42  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

在網(wǎng)絡(luò)世界中,安全和威脅相對而生、持續(xù)對抗。如果把網(wǎng)絡(luò)安全比作一個戰(zhàn)場,那么攻擊者可以隨時隨地,利用任意漏洞發(fā)起攻擊;而防守者必須全時全面,對網(wǎng)絡(luò)和業(yè)務(wù)進行守護,攻防雙方處于嚴重不對等地位。

面對這樣的懸殊差距,一些典型的網(wǎng)絡(luò)安全防護思路不再適用。不論是通過軟件或訪問控制策略做網(wǎng)絡(luò)隔離,還是搭建感知類平臺或綜合運維平臺,這些典型思路都是以結(jié)果為導(dǎo)向的安全管理和運維。

結(jié)果導(dǎo)向思維即,想要得到一個安全的結(jié)果,就放置一個相應(yīng)的產(chǎn)品或服務(wù)。但在實際場景中,一個固定的軟件或設(shè)備,很難實現(xiàn)全網(wǎng)全數(shù)據(jù)的監(jiān)測。這樣的結(jié)果導(dǎo)向思維有必要轉(zhuǎn)變?yōu)檫^程導(dǎo)向思維。

安博通認為,網(wǎng)絡(luò)安全只反映某個時間點攻防能力對比的暫時狀態(tài),安全是一種的過程,沒有終點。只要保證過程持續(xù)安全,則結(jié)果更加趨向安全。

基于這樣的思考,安博通提出了SIIP(Security is in Process)過程安全架構(gòu),強調(diào):網(wǎng)絡(luò)安全是一種過程,而不是一個結(jié)果。

SIIP架構(gòu),基于安博通自主研發(fā)的SPOS網(wǎng)絡(luò)安全系統(tǒng)平臺所提供的大數(shù)據(jù)與AI技術(shù),深度融合基礎(chǔ)架構(gòu)建模、脆弱性評估、高級威脅檢測技術(shù),構(gòu)建可視化網(wǎng)絡(luò)安全風險評估、態(tài)勢監(jiān)測和響應(yīng)處置模型。

它將資產(chǎn)、業(yè)務(wù)、網(wǎng)絡(luò)架構(gòu)、安全控制、脆弱性與入侵事件等要素進行關(guān)聯(lián)分析,可以對給定系統(tǒng)脆弱性的暴露程度進行精確量化評估,實現(xiàn)

1、 看清并收斂網(wǎng)絡(luò)攻擊面。

2、 及時準確發(fā)現(xiàn)攻擊行為。

3、 自動化策略編排下發(fā)和安全事件響應(yīng)。

SIIP架構(gòu)還具有開放性,可集成第三方安全檢測與防御能力,可與第三方SOC(網(wǎng)絡(luò)安全管理)及態(tài)勢感知平臺對接。

在實際應(yīng)用中,SIIP過程安全架構(gòu)按照安全防御體系的事前、事中、事后三個階段,提供閉環(huán)的網(wǎng)絡(luò)安全管理和處置能力。

· 事前: 對網(wǎng)絡(luò)訪問控制暴露路徑與主機脆弱性進行關(guān)聯(lián)分析,量化評估網(wǎng)絡(luò)攻擊面。通過優(yōu)化漏洞處置排序和安全訪問控制,收斂攻擊面。

· 事中: 結(jié)合已知與未知威脅檢測、網(wǎng)絡(luò)側(cè)與主機側(cè)檢測,實現(xiàn)自動化策略編排下發(fā)和攻擊事件響應(yīng)。

· 事后: 實時捕獲并存儲網(wǎng)絡(luò)流量及主機訪問行為,提供數(shù)據(jù)挖掘與回溯分析能力。

安博通CEO蘇長君表示:“SIIP過程安全架構(gòu)對網(wǎng)絡(luò)安全防御體系提出了更高要求,要求具備更高的安全可見性、更強大的自動化處置能力,及更嚴謹?shù)陌踩\維流程。它是一個標準開放的架構(gòu),可以依托安博通自有能力,與第三方平臺對接,保證過程持續(xù)安全。”

一切美好的結(jié)果,均源自于過程。期望安全的結(jié)果,首先需要持續(xù)安全的過程!

關(guān)于安博通

北京安博通科技股份有限公司(簡稱“安博通”),是國內(nèi)領(lǐng)先的可視化網(wǎng)絡(luò)安全專用核心系統(tǒng)產(chǎn)品與安全服務(wù)提供商,2019年成為中國第一家登陸科創(chuàng)板的網(wǎng)絡(luò)安全企業(yè)。

其自主研發(fā)的ABT SPOS可視化網(wǎng)絡(luò)安全系統(tǒng)平臺,已成為眾多一線廠商與大型解決方案集成商最廣泛搭載的網(wǎng)絡(luò)安全系統(tǒng)套件,是國內(nèi)眾多部委與央企安全態(tài)勢感知平臺的核心組件與數(shù)據(jù)引擎。

更多詳情,敬請查閱:www.abtnetworks.com

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)標簽
網(wǎng)絡(luò)安全
博通

相關(guān)文章

  • 2023 年 6 月頭號惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時,移動木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達克股票代碼

  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評選活動正式公布獲獎名單,華順信安與湘潭大學(xué)計算機學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報的參選案例獲評優(yōu)秀案例二等獎。本次活動由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評選,華順信安與湘潭大學(xué)

  • Check Point:攻擊者通過合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時,在2023年一份針對我國電子郵件安全的第三方報告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活

  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報告顯示,勒索軟件在2022年同比增長13%,增幅超過過去五年綜合。更危險的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運營商REvil的回歸

  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國網(wǎng)安產(chǎn)業(yè)成長之星

    6月21日,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機構(gòu)“數(shù)說安全”提供研究支持的“2023年中國網(wǎng)安產(chǎn)業(yè)競爭力50強、成長之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強勁的核心競爭力再次榮登“2023年中國網(wǎng)安產(chǎn)業(yè)成長之星”榜單。據(jù)悉,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

加載更多

熱門排行

信息推薦