【.com原稿】4月22日,“VNSTech2020·金融科技专场”ABOTSIIP流程安全架构发布会在线上顺利召开。会上,Ambercom提出了SIIP(SecurityisinProcess)流程安全架构,并发布了免费版的安全策略检测工具。该工具作为防火墙的必备伴侣,可以大大提高防火墙运维的效率和效果。同时,会议邀请了多位金融行业专家分享了他们在实际工作中遇到的困难和切实可行的解决办法。 AmbettoSIIP流程安全架构正式发布 AboutonCEO苏长军表示,“如果把网络安全看成一个战场,攻击者可以随时随地利用任何漏洞发起攻击;防御者必须全-time对于全网防护,很难用一个固定的产品来实现对全网、所有数据的监控。因此,我们有了一些总结和思考,提出了SIIP流程安全架构。” Anbotom基于网络安全的两个本质考虑: 一方面,网络安全不是一个或多个有形的硬件或软件结果。安全是一种无形的、灵活的能力,需要集成到任何媒介、网络、系统或数据中。全球安全的前提是信息跨平台流动,系统不断优化,各能力要素保持关联协调。 另一方面,网络安全之战不会停止,威胁与防御者将长期并存。安全只是反映某个时间点的暂时状态,永恒静态的安全是不存在的。安全是一个没有尽头的过程。最终的安全结果很难达到,但只要保证过程的持续安全,结果往往更安全。 也是基于以上思路,Anbotom提出了SIIP流程安全架构。 SIIP流程安全架构是什么? 在Abotom副总裁薛洪良看来,从概念上来说,Abotom提出的SIIP流程安全架构是一个网络安全管理和运维体系框架。它强调网络安全是一个始终在进行的过程,安全只是阶段性的,威胁是持续性的。管理者需要从追求结果安全转变为坚持过程安全,转变并不意味着否定。安全是“果”,过程是“因”。只有因果双方都符合时代的控制论和系统论。 在内涵上,SIIP流程安全架构以大数据和人工智能技术为基础,深度融合网络安全基础设施建模、漏洞评估与分析、高级威胁检测技术。构建可视化的网络安全风险评估态势监测与响应模型,实现资产、业务、网络结构、安全控制、漏洞、入侵事件等要素的关联分析,能够准确评估网络攻击面,能够为我们提供更高的网络安全建设,帮助用户清晰地看到网络攻击面,及时准确地发现网络攻击行为和过程。 此外,它可以根据预设的脚本和不同的分类优先级提供个性化的响应处理能力,从而提高安全管理的效率,避免用户陷入网络安全疲劳状态。还可以提供系统化、自动化的网络安全运维工作流程,将网络安全防御工作融入日常网络运维工作中,让网络安全工作坚持不懈。 不仅如此,流程安全架构还从用户业务角度出发,根据安全防御体系的前、中、后三个阶段,提供闭环的网络安全管理接口和处理能力事件。活动前,主要实现网络攻击面风险评估、漏洞处置和排序优化、网络攻击面收敛,活动期间主要提供高精度检测能力和自动化响应能力,提供安全事件数据挖掘和事后追溯分析能力。 “进程安全架构是一种安全概念或安全框架,也是一种可以实施和演进的网络安全解决方案。”薛洪良说道。 SIIP流程安全架构的特点 在谈到SIIP流程安全架构的特点时,薛洪良用“知己知彼、看得见、可控”这八个字来概括,具体体现在: 首先,实现安全架构与安全要素的结合。基于网络安全基础设施建模,客观描述逻辑连接和安全控制连接关系,进一步实现资产、应用、服务、漏洞、入侵事件等要素的关联分析。安全要素位置和访问关系清晰可见,使暴露风险评估、入侵检测响应、网络攻击溯源、事件排查处置等安全服务更加精准。 其次,实现了风险分析与检测响应相结合。该架构实现了网络攻击面的量化评估,并提供了网络攻击面自动收敛的手段,有效提高了网络攻击的门槛。在此基础上,通过多维度的攻击检测和关联分析,将被动检测升级为主动部署,做到知己知彼,有效提升网络安全防御体系整体水平。 第三,实现了网络安全与网络运维的结合。一方面,实现了网络安全业务事前防御优化、事中检测响应、事后恢复分析的全流程闭环,自动应急响应,有效提高网络安全业务的效果和效率。网络攻击防御系统。 另一方面,提供多种网络安全运维应用,包括安全策略变更全流程自动化、主机资产和漏洞自动盘点、可视化逻辑拓扑和安全拓扑管理,包括可视化网络故障排查优化等。网络安全业务与网络运维业务实现相互调用、相互促进。 在演讲的最后,薛洪良表示,Abotom的流程安全架构是一个标准的、开放的架构,可以依靠Abotom自身的能力完成相应的业务流程,支持Syslog、SNMP、Telnet/SSH、API第三方的安全检测能力、防御能力或者SOC系统都可以通过这个连接方式进行连接。通过这种连接,可以进一步提高安全检测的准确性和广度,进一步提高排查处置的能力和效率,从而帮助用户构建高可构建性、高质量、准确、高效、高度自动化的网络安全防御系统。 对于金融行业来说,安全是核心业务的生命线。短暂的网络中断或隐藏的安全漏洞可能会造成严重损害。SIIP架构可保障业务持续稳定,助力金融行业信息化攻克安全挑战。 SIIP流程安全架构如何?听听业内安全专家怎么说 本次大会圆桌讨论中,网络安全与信息化专家、金融科技十大风云人物李洋畅谈SIIP流程安全架构Ambercom、国融证券数据中心基础设施及网络安全团队负责人欧林生发表了看法。 李阳认为:“博通的‘过程安全’理念,直击安全的要素人,是未来安全技术发展的一个很好的方向。这个框架以人和信息化为核心,抓取过程管理。这架构是一个切入点的安全产品和解决方案,可以辅助网络安全工作者更好的工作。另外,AmbotomSIIP与金融行业的基础设施配置策略强相关,可以帮助金融机构保障基础设施安全。” 欧林生也表示:“安全过程的可视化、可控化是未来安全技术的发展方向。可见性和可控性解放了部分员工的工作量,让他们去做更有价值的事情。SIIP流程安全架构是Abotom产品的延伸,也是网络安全技术发展的新思路。” Abotom发布免费版安全策略检测工具 新闻发布会,Abotom还发布了免费版,这款工具作为防火墙的必备伴侣,可以大大提高防火墙运维的效率和效果。 如果人工检查500条安全策略的防火墙进行策略优化,理论上需要进行10万次以上的比对,耗时1000多个小时。使用网络安全策略检查工具NSPMV1.0,只需3步5分钟即可完成。此外,该工具支持90%以上的主流防火墙品牌和型号,并可检查垃圾邮件策略、松动策略、风险策略并提供处置建议,帮助用户规避网络风险,维护安全合规。 疫情下,为助力安全运维工作效率提升,网络安全策略检测工具NSPMV1.0将免费发放1年License。【原创稿件,合作网站转载请注明原作者和出处为.com】
