当前位置:首页 >  IDC >  安全 >  正文

安博通SIIP过程安全架构:网络安全是一种过程

 2020-05-22 16:42  来源: 互联网   我来投稿 撤稿纠错

  域名预订/竞价,好“米”不错过

在网络世界中,安全和威胁相对而生、持续对抗。如果把网络安全比作一个战场,那么攻击者可以随时随地,利用任意漏洞发起攻击;而防守者必须全时全面,对网络和业务进行守护,攻防双方处于严重不对等地位。

面对这样的悬殊差距,一些典型的网络安全防护思路不再适用。不论是通过软件或访问控制策略做网络隔离,还是搭建感知类平台或综合运维平台,这些典型思路都是以结果为导向的安全管理和运维。

结果导向思维即,想要得到一个安全的结果,就放置一个相应的产品或服务。但在实际场景中,一个固定的软件或设备,很难实现全网全数据的监测。这样的结果导向思维有必要转变为过程导向思维。

安博通认为,网络安全只反映某个时间点攻防能力对比的暂时状态,安全是一种的过程,没有终点。只要保证过程持续安全,则结果更加趋向安全。

基于这样的思考,安博通提出了SIIP(Security is in Process)过程安全架构,强调:网络安全是一种过程,而不是一个结果。

SIIP架构,基于安博通自主研发的SPOS网络安全系统平台所提供的大数据与AI技术,深度融合基础架构建模、脆弱性评估、高级威胁检测技术,构建可视化网络安全风险评估、态势监测和响应处置模型。

它将资产、业务、网络架构、安全控制、脆弱性与入侵事件等要素进行关联分析,可以对给定系统脆弱性的暴露程度进行精确量化评估,实现

1、 看清并收敛网络攻击面。

2、 及时准确发现攻击行为。

3、 自动化策略编排下发和安全事件响应。

SIIP架构还具有开放性,可集成第三方安全检测与防御能力,可与第三方SOC(网络安全管理)及态势感知平台对接。

在实际应用中,SIIP过程安全架构按照安全防御体系的事前、事中、事后三个阶段,提供闭环的网络安全管理和处置能力。

· 事前: 对网络访问控制暴露路径与主机脆弱性进行关联分析,量化评估网络攻击面。通过优化漏洞处置排序和安全访问控制,收敛攻击面。

· 事中: 结合已知与未知威胁检测、网络侧与主机侧检测,实现自动化策略编排下发和攻击事件响应。

· 事后: 实时捕获并存储网络流量及主机访问行为,提供数据挖掘与回溯分析能力。

安博通CEO苏长君表示:“SIIP过程安全架构对网络安全防御体系提出了更高要求,要求具备更高的安全可见性、更强大的自动化处置能力,及更严谨的安全运维流程。它是一个标准开放的架构,可以依托安博通自有能力,与第三方平台对接,保证过程持续安全。”

一切美好的结果,均源自于过程。期望安全的结果,首先需要持续安全的过程!

关于安博通

北京安博通科技股份有限公司(简称“安博通”),是国内领先的可视化网络安全专用核心系统产品与安全服务提供商,2019年成为中国第一家登陆科创板的网络安全企业。

其自主研发的ABT SPOS可视化网络安全系统平台,已成为众多一线厂商与大型解决方案集成商最广泛搭载的网络安全系统套件,是国内众多部委与央企安全态势感知平台的核心组件与数据引擎。

更多详情,敬请查阅:www.abtnetworks.com

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关标签
网络安全
博通

相关文章

  • 2023 年 6 月头号恶意软件:Qbot 成为 2023 年上半年最猖獗恶意软件

    CheckPointResearch报告称,多用途木马Qbot是2023年上半年最猖獗的恶意软件。与此同时,移动木马SpinOk于6月份首次位居榜首,该恶意软件在MOVEit暴出零日漏洞后开始肆虐2023年7月,全球领先的网络安全解决方案提供商CheckPoint®软件技术有限公司(纳斯达克股票代码

    标签:
    网络安全
  • 华顺信安荣获“网络空间安全产学协同育人优秀案例”二等奖

    7月6日,“第三届网络空间安全产学协同育人优秀案例”评选活动正式公布获奖名单,华顺信安与湘潭大学计算机学院·网络空间安全学院联合申报的参选案例获评优秀案例二等奖。本次活动由教育部高等学校网络空间安全专业教学指导委员会产学合作育人工作组主办,四川大学与华中科技大学共同承办。本次评选,华顺信安与湘潭大学

    标签:
    网络安全
  • Check Point:攻击者通过合法email服务窃取用户凭证信息

    近日,CheckPoint®软件技术有限公司的研究人员对电子邮件安全展开调研,结果显示凭证收集仍是主要攻击向量,59%的报告攻击与之相关。它还在商业电子邮件入侵(BEC)攻击中发挥了重要作用,造成了15%的攻击。同时,在2023年一份针对我国电子邮件安全的第三方报告显示,与证书/凭据钓鱼相关的不法活

    标签:
    网络安全
  • 百代OSS防勒索解决方案,打造领先安全生态体系

    Verizon发布的VerizonBusiness2022数据泄露调查报告显示,勒索软件在2022年同比增长13%,增幅超过过去五年综合。更危险的是,今年又出现了许多新的勒索软件即服务(RaaS)团伙,例如Mindware、Onyx和BlackBasta,以及恶名昭著的勒索软件运营商REvil的回归

    标签:
    网络安全
  • 2023 CCIA年度榜单出炉,华顺信安三度蝉联“中国网安产业成长之星

    6月21日,中国网络安全产业联盟(CCIA)正式发布由网络安全产业研究机构“数说安全”提供研究支持的“2023年中国网安产业竞争力50强、成长之星、潜力之星”榜单。华顺信安凭借行业内优秀的专业能力与强劲的核心竞争力再次荣登“2023年中国网安产业成长之星”榜单。据悉,中国网络安全产业联盟(CCIA)

    标签:
    网络安全

热门排行

信息推荐