傳統(tǒng)的安全運(yùn)維體系,安全效果很難達(dá)到預(yù)期。傳統(tǒng)的安全運(yùn)維體系往往具有以下四個(gè)特點(diǎn):
1. 純防御+呆控制
傳統(tǒng)的安全運(yùn)維體系以防御為主�,但業(yè)務(wù)所需的安全保護(hù)卻不能及時(shí)到位�����,最終常常會(huì)制約業(yè)務(wù)開(kāi)展。
2. 不協(xié)同+難管理
傳統(tǒng)的安全運(yùn)維體系分對(duì)象構(gòu)建安全保護(hù)措施�����,各自為政�����,難以聯(lián)合和管理��,面對(duì)高級(jí)威脅或復(fù)合型攻擊束手無(wú)策�。
3. 缺感知+不可視
在面對(duì)新型網(wǎng)絡(luò)安全威脅時(shí),傳統(tǒng)的安全運(yùn)維體系在被攻擊之后�����,難以查明攻擊來(lái)源�、途徑和過(guò)程�,也很難確定是否有攻擊事件發(fā)生�、是否有潛在的危險(xiǎn)。
4. 輕運(yùn)營(yíng)+難進(jìn)化
在需要應(yīng)用新IT技術(shù)或根據(jù)業(yè)務(wù)提出新安全需求時(shí)���,傳統(tǒng)的安全運(yùn)維體系調(diào)整往往流程繁瑣�、響應(yīng)遲鈍��,并且往往不具備7*24小時(shí)網(wǎng)絡(luò)安全保障能力���。
數(shù)字時(shí)代下網(wǎng)絡(luò)安全運(yùn)營(yíng)新體系
為更好應(yīng)對(duì)數(shù)字時(shí)代的網(wǎng)絡(luò)安全新挑戰(zhàn)�����,深信服構(gòu)建了以安全效果為目標(biāo)�、以“人機(jī)共智”為驅(qū)動(dòng)的持續(xù)化安全運(yùn)營(yíng)體系���。
1. 以安全效果為目標(biāo)
通過(guò)管理資產(chǎn)�、漏洞�、威脅以及事件在內(nèi)的四個(gè)控制要素,結(jié)合“人機(jī)共智”模式開(kāi)展持續(xù)化的網(wǎng)絡(luò)安全保障工作���,實(shí)現(xiàn)安全合規(guī)��、風(fēng)險(xiǎn)可控����、能力提升、價(jià)值呈現(xiàn)�����。
以安全效果為目標(biāo)��,要在日常工作中對(duì)資產(chǎn)���、漏洞、威脅以及事件在內(nèi)的四個(gè)控制要素進(jìn)行把控���,在快速響應(yīng)流程和安全專(zhuān)家支持下���,大幅度降低安全事件發(fā)生的概率,同時(shí)提升整個(gè)組織的安全能力��,實(shí)現(xiàn)安全合規(guī)��,風(fēng)險(xiǎn)可控。在此過(guò)程中���,深信服可以對(duì)用戶(hù)進(jìn)行能力提升�����,將安全工作的價(jià)值呈現(xiàn)出來(lái)�����。
2. 以“人機(jī)共智”為驅(qū)動(dòng)
深信服“人機(jī)共智”的安全運(yùn)營(yíng)技術(shù)架構(gòu)��,首先會(huì)對(duì)用戶(hù)資產(chǎn)的日志數(shù)據(jù)進(jìn)行搜集過(guò)濾�����,并按照相關(guān)合規(guī)要求做脫敏處理并加密傳輸?shù)皆贫?�,同時(shí)通過(guò)強(qiáng)大的AI分析能力與3級(jí)安全專(zhuān)家梯隊(duì)(T1\T2\T3)形成“人機(jī)共智”�����。在安全事件發(fā)生時(shí)�,遵照標(biāo)準(zhǔn)化的響應(yīng)流程(監(jiān)測(cè)�、分析�、通告���、處置)�����,輸出精準(zhǔn)的安全事件研判信息和解決辦法�����,并及時(shí)通告給用戶(hù)�,協(xié)同用戶(hù)一起進(jìn)行處置工作����。
▲“人機(jī)共智”的安全運(yùn)營(yíng)技術(shù)架構(gòu)
深信服安全運(yùn)營(yíng)體系的背后���,主要由以下3點(diǎn)做支撐:
1. 基于業(yè)界最佳實(shí)踐的威脅檢測(cè)技術(shù)
MITRE的ATT&CK是當(dāng)前最流行威脅檢測(cè)框架��,這個(gè)框架系統(tǒng)地描述了黑客攻擊過(guò)程的十二個(gè)階段���,從初始化,到中間的橫向移動(dòng)到最后竊取數(shù)據(jù)造成影響�����,所有已發(fā)現(xiàn)的黑客攻擊手法和檢測(cè)建議都收錄在里面,由業(yè)界全球頂尖攻防專(zhuān)家共同維護(hù)���。
深信服依托自身近20年的安全沉淀�����,對(duì)標(biāo)ATT&CK框架����,具備全面的網(wǎng)絡(luò)檢測(cè)和端點(diǎn)檢測(cè)能力�����,結(jié)合云端強(qiáng)大的威脅情報(bào)能力�����、AI檢測(cè)能力(200+個(gè)Usecase)以及專(zhuān)家研判能力����,為用戶(hù)輸出精準(zhǔn)的告警研判信息。
2. 基于OODA循環(huán)的動(dòng)態(tài)響應(yīng)機(jī)制
OODA環(huán)�,又稱(chēng)博依德環(huán)��,由美國(guó)空軍上校約翰·博依德(John
Boyd)提出�,最早應(yīng)用于美國(guó)空軍的戰(zhàn)術(shù)���,美軍在海灣戰(zhàn)爭(zhēng)中大放異彩很大原因歸功于這個(gè)戰(zhàn)術(shù)?��,F(xiàn)被廣泛應(yīng)用于網(wǎng)絡(luò)戰(zhàn)、訴訟戰(zhàn)以及金融戰(zhàn)��。深信服安全運(yùn)營(yíng)體系應(yīng)用OODA���,通過(guò)系統(tǒng)化的動(dòng)態(tài)響應(yīng)機(jī)制���,來(lái)解決與黑客攻防對(duì)抗過(guò)程中的及時(shí)監(jiān)測(cè)與響應(yīng)問(wèn)題,通過(guò)自動(dòng)化的操作流程(Playbook+Runbook)���,協(xié)同用戶(hù)快速處置并控制安全事件的風(fēng)險(xiǎn)�。
3. 7*24小時(shí)在線的安全服務(wù)專(zhuān)家體系
目前深信服安全運(yùn)營(yíng)體系擁有完善的三級(jí)安全專(zhuān)家梯隊(duì)�。其中涉及病毒專(zhuān)家�、安全數(shù)據(jù)分析專(zhuān)家、安全事件響應(yīng)專(zhuān)家����、威脅追蹤專(zhuān)家�、情報(bào)分析專(zhuān)家����、安全架構(gòu)專(zhuān)家、Web安全專(zhuān)家���、滲透測(cè)試專(zhuān)家�����、漏洞挖掘?qū)<业鹊?,安全?zhuān)家團(tuán)隊(duì)在各自領(lǐng)域擁有豐富的專(zhuān)業(yè)經(jīng)驗(yàn)�,通過(guò)集中辦公將各自?xún)?yōu)勢(shì)整合統(tǒng)一,幫助用戶(hù)應(yīng)對(duì)各類(lèi)風(fēng)險(xiǎn)��。
▲7*24 在線的安全服務(wù)專(zhuān)家體系
您當(dāng)前的位置:
