让安全过程清晰可见!安博通发布SIIP过程安全架构
即将开播:4月29日,民生银行郭庆谈商业银行金融科技赋能的探索与实践
【51CTO.com原创稿件】4月22日,「VNSTech 2020 · 金融科技专场」安博通SIIP过程安全架构发布会在线上成功召开。会上,安博通提出了SIIP(Security is in Process)过程安全架构,并发布了安全策略检查工具免费版。这款工具作为防火墙必备伴侣,可大幅提升防火墙运维的效率与效果。同时,会议邀请了多位金融行业专家分享他们在实际工作中遇到的难题和实践方案。
安博通SIIP过程安全架构正式发布
安博通CEO苏长君表示,“如果把网络安全当作一个战场,攻方可以在任意时间和地点,利用任意漏洞发起攻击;守方必需全时全网防护,很难用一个固定的产品实现全网全数据的监测。于是,我们有了一些结论和思考,并提出了SIIP过程安全架构。”
安博通基于网络安全的两大本质思考:
一方面,网络安全不是一种或多种有形的硬件或软件成果。安全是一种无形的、柔性的能力,需要融入到任何介质、网络、系统或数据中。全局安全的前提是信息跨平台流动,系统持续优化,各能力组件之间保持关联协同。
另一方面,网络安全之战永不会停止,威胁者与防御者将长期共生。安全只反映某个时点的暂时状态,永恒静态的安全并不存在。安全是一种过程,没有终点。终极安全结果很难达到,而只要保证过程持续安全,则结果更加趋向安全。
也是正是基于以上思考,安博通提出了SIIP过程安全架构。
什么是SIIP过程安全架构?
据安博通副总裁薛洪亮介绍,从概念上来讲,安博通提出的SIIP过程安全架构是一种网络安全管理与运维体系框架。它强调网络安全是一个过程,一直在进行中,安全只是阶段性的,而威胁是持续性的。管理者需要从追求结果安全向坚持过程安全转变,而转变并不意味否定,安全是“果”,过程是“因”,因果兼施才符合时代的控制论与系统论。
从内涵上来讲,SIIP过程安全架构是基于大数据与AI技术,深度融合了网络安全基础架构建模,脆弱性评估与分析,高级威胁检测技术,它构建了可视化的网络安全风险评估态势监测和响应处置的模型,它实现了资产、业务、网络结构、安全控制、脆弱性以及入侵事件等要素的关联分析,能够对网络攻击面进行精确的评估,可以为我们提供更高的网络安全可建性,从而帮助使用者看清网络攻击面,并及时准确的发现网络攻击行为与过程。
并且,它可以根据预设的剧本和不同的分类优先级提供个性化的响应处置能力,从而提高安全管理的工作效率,避免使用者陷入网络安全疲劳的状态。它还可以提供系统化与自动化的网络安全运维工作流,将网络安全防御工作融入到日常的网络运维工作中,使网络安全工作做到常备不懈。
不仅如此,过程安全架构还面向用户业务视角,按照安全防御体系的事前、事中、事后三个阶段提供了闭环的网络安全管理界面与处置能力,在事前它主要是实现网络攻击面的风险评估,优化漏洞的处置排序以及收敛网络攻击面,在事中主要提供高精度的用心检测能力与自动化的响应能力,事后提供安全事件数据挖掘和回溯分析能力。
“过程安全架构是一种安全理念或者是一种安全框架,同时是一种可落地和可演进的网络安全解决方案。” 薛洪亮说到。
SIIP过程安全架构的特点
谈及SIIP过程安全架构的特点,薛洪亮用了“知己知彼、可视可控”这八个字来概括,具体体现在:
首先,实现了安全架构与安全要素的结合。基于网络安全基础架构建模以及对逻辑连接、安全控制连接关系的客观描述,进一步实现了资产、应用、业务、脆弱性与入侵事件等要素的关联分析。实现了安全要素的位置与访问关系清晰可见,使得暴露风险评估、入侵检测响应、网络攻击溯源、事件调查处置等安全业务变得更加的精确。
第二,实现了风险分析与检测响应相结合。该架构实现了网络攻击面的量化评估,并提供了网络攻击面自动化收敛的手段,有效的提升了网络攻击门槛。在此基础之上,通过多维度的攻击检测、关联分析,将被动检测上升为主动的部署,从而做到知己知彼,有效提升网络安全防御体系的整体水平。
第三,实现了网络安全与网络运维相结合。一方面实现了网络安全业务事前防御优化、事中检测响应、事后恢复分析的全流程闭环,自动化的应急处置,可以有效的提升网络攻击防御体系的效果与效率。
另一方面,它又提供了多种网络安全运维应用,包括安全策略全流程变更自动化,主机资产与脆弱性的自动盘点,可视化的逻辑拓扑与安全拓扑的管理,包括可视化网络故障的排查和优化等等。网络安全业务与网络运维业务实现了相互调用和相互的促进。
演讲最后,薛洪亮表示,安博通的过程安全架构是一个标准开放的架构,可以依托于安博通自有的能力完成相应的业务流程,同时支持通过Syslog、SNMP、Telnet/SSH、API方式对接第三方的安全检测能力,防御能力,或者是SOC系统,通过这种对接可以进一步提升安全检测的精度、广度,进一步提升调查处置的能力和效率,从而帮助用户构建高可建性、高精度、高效率、高自动化的网络安全防御体系。
对于金融行业来说,安全关乎核心业务的命脉。短暂的网络停摆或隐蔽的安全漏洞,都可能造成严重损失。SIIP架构可确保业务的持续稳定,帮助金融行业信息化逾越安全挑战。
SIIP过程安全架构如何?听听业内安全专家怎么说
在本次会议的圆桌讨论环节,对安博通SIIP过程安全架构,网络安全与信息化专家&金融科技十大风云人物李洋、国融证券数据中心基础架构&网络安全团队负责人欧林升发表了他们的看法。
李洋认为:“安博通‘过程安全’理念切中了人是安全的要素,是未来安全技术发展的一个不错的方向。这套架构关注人与信息化的,抓住了过程管理。以该架构为切入点落地的安全产品和解决方案,可以辅助网络安全工作者更好的工作。另外,安博通SIIP与金融行业基础设施配置策略强相关,可以帮助金融机构保障基础设施安全。”
欧林升也表示:“安全过程的可视、可控是未来安全技术的发展方向。可视、可控解放了一部分工作人员的工作量,让他们可以做更多有价值的事情。SIIP过程安全架构是安博通产品的延伸,也是网络安全技术发展的新思路。”
安博通发布安全策略检查工具免费版
发布会上,安博通还重磅发布了安全策略检查工具免费版。这款工具作为防火墙必备伴侣,可大幅提升防火墙运维的效率与效果。
如果采用人工方式,对一台具有500条安全策略的防火墙进行策略优化检查,理论上需要10万次以上的比对,耗时1000小时以上。而采用网络安全策略检查工具NSPM V1.0,只需3个步骤、5分钟即可完成。另外,这款工具支持90%以上主流防火墙品牌和型号,可对垃圾策略、宽松策略和风险策略进行检查并提供处置建议,帮助用户规避网络风险,持续安全合规。
在疫情之下,为助力安全运维工作效率的提升,网络安全策略检查工具NSPM V1.0将免费发放1年使用授权。
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
苹果确认:几乎所有iPhone都存在一个严重漏洞
即将开播:4月29日,民生银行郭庆谈商业银行金融科技赋能的探索与实践 威胁监控公司ZecOps本周发布了一个“大新闻”,指出: Apple iOS Mail应用程序中存在三个严重漏洞,可被黑客利用进行零点击攻击(无需用户交互即可实施攻击,通常此类漏洞价格高昂,使用者大多是国家级黑客)。自2012年9月发布iOS 6以来,这些漏洞一直存在于Mail应用程序中,这意味着这个“遗传”了八代iOS的严重漏洞影响着当今使用的几乎所有iPhone。 苹果公司随即发表声明否认这是程序漏洞,而是“方法漏洞”。作为回应,ZecOps坚持其报告,并发表了自己的回应,反对苹果的声明。 ZecOps坚称这是Apple iOS Mail应用程序中的一个严重漏洞,攻击者可以利用该漏洞远程感染iPhone,并控制其收件箱。此外,ZecOps不仅发现攻击可能在iPhone所有者不知情的情况下发生,而且触发事件已经发生了两年多了,第一个触发事件随后于2018年1月被发现。 本周日,事情再次发生逆转,苹果确认了该漏洞的存在。 根据路透社报道,ZecOps还发现,与上一代iOS相比,这些“零点击”攻击在iOS 13上更容易...
- 下一篇
锐捷网络2020年安全产品战略发布会成功召开:网络+安全,网络更安全
即将开播:4月29日,民生银行郭庆谈商业银行金融科技赋能的探索与实践 4月23日,以“网络+安全,网络更安全”为主题的锐捷网络2020年安全产品战略发布会在线上召开。在本次发布会上,锐捷网络从多个维度展示了全面感知与动态协防的网络安全能力,直击数字化转型、等保2.0合规过程中的安全威胁痛点,推出“整网态势感知解决方案”、“动态安全”等保2.0整网解决方案,携手用户迈进更安全的未来。 “网络+安全”战略发布 IDC预测,2020年中国网络安全市场总体支出将达到87.5亿美元,未来几年平均增速25.0%左右,增幅继续领跑全球网络安全市场。在产品创新与深耕行业的双驱动下,锐捷网络安全业务在近几年的年增长超过了35%,2019年增长更是超过了50%。 发布会上,锐捷网络安全产品事业部总经理项小升对“网络+安全”的锐捷安全产品战略进行了详细解读。他表示:“通过近几年的技术创新加速与产品迭代更新,锐捷共拥有5大类17个安全品类,得到各行各业的广泛认可,拥有大量‘头部’的成功案例。在2020年推出的‘网络+安全’整网解决方案,充分利用了锐捷网络设备的技术优势和覆盖优势,让交换、路由、网关、无线等网络...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7,8上快速安装Gitea,搭建Git服务器
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS关闭SELinux安全模块
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Red5直播服务器,属于Java语言的直播服务器