傳統(tǒng)的安全運維體系,安全效果很難達(dá)到預(yù)期����。傳統(tǒng)的安全運維體系往往具有以下四個特點:
1. 純防御+呆控制
傳統(tǒng)的安全運維體系以防御為主�����,但業(yè)務(wù)所需的安全保護卻不能及時到位�,最終常常會制約業(yè)務(wù)開展。
2. 不協(xié)同+難管理
傳統(tǒng)的安全運維體系分對象構(gòu)建安全保護措施���,各自為政��,難以聯(lián)合和管理��,面對高級威脅或復(fù)合型攻擊束手無策��。
3. 缺感知+不可視
在面對新型網(wǎng)絡(luò)安全威脅時�����,傳統(tǒng)的安全運維體系在被攻擊之后����,難以查明攻擊來源�����、途徑和過程,也很難確定是否有攻擊事件發(fā)生��、是否有潛在的危險��。
4. 輕運營+難進化
在需要應(yīng)用新IT技術(shù)或根據(jù)業(yè)務(wù)提出新安全需求時�,傳統(tǒng)的安全運維體系調(diào)整往往流程繁瑣、響應(yīng)遲鈍����,并且往往不具備7*24小時網(wǎng)絡(luò)安全保障能力。
數(shù)字時代下網(wǎng)絡(luò)安全運營新體系
為更好應(yīng)對數(shù)字時代的網(wǎng)絡(luò)安全新挑戰(zhàn)��,深信服構(gòu)建了以安全效果為目標(biāo)���、以“人機共智”為驅(qū)動的持續(xù)化安全運營體系����。
1. 以安全效果為目標(biāo)
通過管理資產(chǎn)���、漏洞、威脅以及事件在內(nèi)的四個控制要素�,結(jié)合“人機共智”模式開展持續(xù)化的網(wǎng)絡(luò)安全保障工作,實現(xiàn)安全合規(guī)、風(fēng)險可控��、能力提升����、價值呈現(xiàn)。
以安全效果為目標(biāo)�,要在日常工作中對資產(chǎn)、漏洞�、威脅以及事件在內(nèi)的四個控制要素進行把控,在快速響應(yīng)流程和安全專家支持下����,大幅度降低安全事件發(fā)生的概率,同時提升整個組織的安全能力�����,實現(xiàn)安全合規(guī)�,風(fēng)險可控。在此過程中�,深信服可以對用戶進行能力提升,將安全工作的價值呈現(xiàn)出來�����。
2. 以“人機共智”為驅(qū)動
深信服“人機共智”的安全運營技術(shù)架構(gòu),首先會對用戶資產(chǎn)的日志數(shù)據(jù)進行搜集過濾�����,并按照相關(guān)合規(guī)要求做脫敏處理并加密傳輸?shù)皆贫?�,同時通過強大的AI分析能力與3級安全專家梯隊(T1\T2\T3)形成“人機共智”�����。在安全事件發(fā)生時�����,遵照標(biāo)準(zhǔn)化的響應(yīng)流程(監(jiān)測�、分析、通告�����、處置)����,輸出精準(zhǔn)的安全事件研判信息和解決辦法,并及時通告給用戶����,協(xié)同用戶一起進行處置工作。
▲“人機共智”的安全運營技術(shù)架構(gòu)
深信服安全運營體系的背后��,主要由以下3點做支撐:
1. 基于業(yè)界最佳實踐的威脅檢測技術(shù)
MITRE的ATT&CK是當(dāng)前最流行威脅檢測框架�����,這個框架系統(tǒng)地描述了黑客攻擊過程的十二個階段�,從初始化,到中間的橫向移動到最后竊取數(shù)據(jù)造成影響����,所有已發(fā)現(xiàn)的黑客攻擊手法和檢測建議都收錄在里面,由業(yè)界全球頂尖攻防專家共同維護����。
深信服依托自身近20年的安全沉淀,對標(biāo)ATT&CK框架���,具備全面的網(wǎng)絡(luò)檢測和端點檢測能力����,結(jié)合云端強大的威脅情報能力�����、AI檢測能力(200+個Usecase)以及專家研判能力,為用戶輸出精準(zhǔn)的告警研判信息���。
2. 基于OODA循環(huán)的動態(tài)響應(yīng)機制
OODA環(huán)�����,又稱博依德環(huán)�����,由美國空軍上校約翰·博依德(John
Boyd)提出�,最早應(yīng)用于美國空軍的戰(zhàn)術(shù)���,美軍在海灣戰(zhàn)爭中大放異彩很大原因歸功于這個戰(zhàn)術(shù)?��,F(xiàn)被廣泛應(yīng)用于網(wǎng)絡(luò)戰(zhàn)、訴訟戰(zhàn)以及金融戰(zhàn)����。深信服安全運營體系應(yīng)用OODA,通過系統(tǒng)化的動態(tài)響應(yīng)機制����,來解決與黑客攻防對抗過程中的及時監(jiān)測與響應(yīng)問題�,通過自動化的操作流程(Playbook+Runbook)����,協(xié)同用戶快速處置并控制安全事件的風(fēng)險���。
3. 7*24小時在線的安全服務(wù)專家體系
目前深信服安全運營體系擁有完善的三級安全專家梯隊��。其中涉及病毒專家���、安全數(shù)據(jù)分析專家、安全事件響應(yīng)專家�����、威脅追蹤專家����、情報分析專家、安全架構(gòu)專家��、Web安全專家���、滲透測試專家�����、漏洞挖掘?qū)<业鹊?����,安全專家團隊在各自領(lǐng)域擁有豐富的專業(yè)經(jīng)驗�,通過集中辦公將各自優(yōu)勢整合統(tǒng)一,幫助用戶應(yīng)對各類風(fēng)險�����。
您當(dāng)前的位置:
