安博通SIIP过程安全架构:网络安全是一种过程

在网络世界中,安全和威胁是相对而言的,而且是持续不断地相互对抗的。如果把网络安全比作战场,那么攻击者就可以利用任何漏洞随时随地发动攻击。但防守者必须是全职和全面的,防守网络和业务,双方处于严重的不平等地位。

面对如此巨大的差距,一些典型的网络安全防护理念已经不再适用。无论是通过软件或访问控制策略隔离网络,还是构建感知平台或综合运维平台,这些典型思想都是面向结果的安全管理和运维。

以结果为导向的思维意味着放置相应的产品或服务以获得安全的结果。然而,在实际场景中,固定的软件或设备很难实现对整个网络中所有数据的监控。有必要将这种注重结果的思维转变为注重过程的思维。

Amboten认为,网络安全只是反映了在某个时间点进攻和防御能力的暂时对比状态。安全是一个没有终点的过程。只要这个过程继续是安全的,结果往往会更安全。

基于这一思想,安博登提出了SIIP(安全在过程中)过程安全架构,强调网络安全是一个过程,而不是结果。

SIIP架构基于Amboten自主开发的SPOS网络安全系统平台提供的大数据和人工智能技术,将基础设施建模、漏洞评估和先进的威胁检测技术深入集成,构建可视化的网络安全风险评估、态势监控和响应处置模型。

它对资产、业务、网络架构、安全控制、漏洞和入侵事件进行相关分析,能够准确量化和评估给定系统漏洞的暴露程度,实现

1、见和收敛网络攻击面。

2、及时准确的检测攻击。

3.自动策略安排和分发以及安全事件响应。

SIIP架构也是开放的,可以集成第三方安全检测和防御能力,并且可以与第三方SOC(网络安全管理)和态势感知平台接口。

在实际应用中,SIIP过程安全体系结构按照安全防御系统的前、中、后三个阶段提供闭环网络安全管理和处置能力。

& middot在此之前,对网络访问控制的暴露路径和主机的脆弱性进行相关分析,定量评估网络攻击面。通过优化漏洞处理顺序和安全访问控制,攻击面得以收敛。

& middot进程内:结合已知和未知威胁检测、网络侧和主机侧检测,实现自动策略安排和分发以及攻击事件响应。

& middot之后:实时捕获和存储网络流量和主机访问行为,提供数据挖掘和回溯分析功能。

安博通首席执行官苏长军表示:SIIP进程安全架构对网络安全防御系统提出了更高的要求,要求更高的安全可见性、更强的自动处置能力以及更严格的安全操作和维护流程。这是一个标准和开放的架构,它可以依靠安博通自己的能力和与第三方平台的接口来确保过程的持续安全性。& rdquo

所有好的结果都来自这个过程。为了期望一个安全的结果,我们首先需要一个连续的和安全的过程!

关于安博东

北京安博科技有限公司安博东& rdquo),是中国网络安全可视化核心系统产品和安全服务的领先提供商,并将成为中国第一家登录本网站的网络安全企业。2019年净值。

公司自主开发的ABT SPOS可视网络安全系统平台已成为众多一线厂商和大型解决方案集成商安装最广泛的网络安全系统套件,是国内许多部委和中央企业安全态势感知平台的核心组件和数据引擎。

更多详情,请参考:www.abtnetworks.com

为您推荐

发表评论

电子邮件地址不会被公开。