利用安全策略可視化,打造新防禦體系「動態」作戰地圖

利用安全策略可視化,打造新防禦體系「動態」作戰地圖

來自專欄 微言小偏見

利用安全策略可視化,打造新防禦體系「動態」作戰地圖

隨著計算機互聯網技術的飛速發展,雲計算、大數據、移動互聯、物聯網等新技術的成熟,社交網路、電子商務、智慧城市等應用的發展,使得數字化智能網路已經成為社會發展的重要組成部分。然而,新技術、新業務、新應用的推廣,必然導安全威脅也會越來越多,針對關鍵信息基礎設施的高級威脅一直持續增加。

與此同時,基於邊界防禦、漏洞檢測、規則匹配的傳統靜態安全防護,對當前複雜多變的安全威脅來講已經變的「力不從心」。甚至可以這樣說,在安全攻防博弈的大多數過程中,網路安全防禦者相對於攻擊者而言,很難主動採取措施先發制敵,而往往是處在相對比較被動的局面。

那麼,在網路安全2.0時代,如何才能消安全攻守雙方的信息不對稱問題,真正做到網路安全主動防禦呢?答案是通過網路安全策略深度分析與可視化平台,實現安全策略深度識別與可視、安全策略異常檢測與優化調整,打造新防禦體系中的「動態」作戰地圖,幫助用戶真正「看透」安全

一、傳統防護體系中,安全策略管理存在的主要問題

1.1 網路安全策略與訪問路徑不可見

在傳統信息安全防護體系下,通常由網路管理人員手工繪製網路拓撲圖、數據流圖等網路現狀圖表,這種方式非常地耗費人工、而且時間成本也很好高;同時,安全策略的頻繁添加、修改使內部安全路徑混亂不堪,網路拓撲、數據流圖等的更新不及時,造成出現信息安全事件時,進行事件應急處置及事件排查變得相對困難。

1.2 核心安全策略配置現狀不可知

各組織機構在實際業務運行過程中,業務訪問策略及安全策略的維護操作非常頻繁。隨著業務的不斷變更,其安全策略也往往跟著發生著變化。很容易出現安全策略冗餘、衝突或無效的情況,使得運維人員無法快速、準確實時地了解到安全策略配置現狀,因此也就無法快速地進行安全策略的調漲優化。

1.3 安全策略基線維護與管理困難

各組織機構在實際業務運行過程中,未設置安全策略合規基線,或僅在制度層面進行規定,並未對安全策略基線有效地落實,無法實現對安全策略的實時監控及違規告警。

二、網路安全策略深度分析與可視化技術基本思路

可視化網路安全技術並非只是簡單地是把界面做好,也不只是搞個大屏幕做一些飛來飛去的炫圖,正是通過策略、行為和流量的可視,利用動態的策略配置、用戶行為的分析和深度識別,以及敏捷響應來做到真正的『看』透安全。

網路安全策略深度分析與可視化平台,就是綜合安全域、安全策略、合規基線等一系列與安全相關的因素,整合各個不同視角的安全可視化能力,成為組織網路安全「動態」作戰地圖,讓各個層面的人都可以很好地「看見」安全、「看懂」安全、「看透」安全。

三、新防禦體系中,安全策略可視化提供的能力

安全策略深度分析可視化平台,以用戶業務為核心,以安全策略為導向,以合規要求為基線,實現人員-業務-策略的高度統一,為各組織提供以下三個方面的能力:

3.1 網路安全策略可視化能力

1)基礎架構與安全域可視:通過對各類網路設備、安全設備的策略信息進行有效提取、分析、整合,結合可視化技術,實現網路安全域基礎架構的可視化展示。

2)應用與數據訪問路徑可視:在結合各企業業務流程、應用架構、數據架構等現狀的基礎上,分析各核心業務系統關鍵數據的合規基線策略,實現在網路安全域基礎架構上基於業務的訪問路徑的可視化展示。

3)安全策略基線矩陣可視:通過對用戶網路安全策略體系與業務系統進行針對性分析,建立安全域間的安全策略矩陣、系統間的安全策略矩陣、用戶與系統間的安全策略矩陣,實現安全策略合規矩陣的可視化展示。

4)安全策略變更過程可視:對全網安全策略變更進行統一流程化管理,及時發現並分析策略變更所造成的冗餘、衝突、無效策略,排除安全策略自行配置的風險,實現策略變更、分析、審批全流程的可視化展示。

3.2 訪問路徑與策略異常動態監測

1)異常安全訪問路徑監測:將實際訪問過程中的訪問路徑與安全合規路徑進行對比,及時發現其中的異常訪問行為,實現網路風險的動態預警。

2)異常安全策略矩陣監測:通過對建立的安全域間的安全策略矩陣、系統間的安全策略矩陣、用戶與系統間的安全策略矩陣進行實時監測,並與安全基線進行對比,及時發現違反策略基線的行為,提供自動可視化動態告警。

3.3 網路安全策略深度分析與優化

1)安全策略優化建議:通過安全策略深度分析與可視化技術,及時發現各種類型設備的空策略、重複策略以及無效策略,並給出策略的優化建議。

2)安全策略動態調整:通過安全策略深度分析與可視化平台,與其它網路設備、系統之間的聯動,根據安全策略分析結果動態調整、優化安全策略,提高設備的利用效果與效率。

總結

通過安全策略深度分析與可視化平台,全面清晰地打造網路安全的「動態」作戰地圖,實現業務流、數據流、業務訪問、運維操作的實時展示,將網路安全威脅的被動防範上升為主動防禦,通過從根本上提高安全免疫力來增強對各種部威脅的防禦能力,實現安全策略的可視、可管、可控。

如果覺得內容不錯,歡迎關注微信公共號(ID:ID:WeYanXPJ)獲得後續更新;如需閱讀以前文章,請在公共號後台查看歷史消息。


推薦閱讀:

電梯事故層出不窮,歷史上有沒有預防小概率事故而極端提高安全成本的例子?
如果遇到當街搶劫的該怎麼應對才能最小化損失?
如何在人群中分辨恐怖分子?
如何看待大連十五中車禍事件?
來說一個鬼故事,結局卻是萬萬沒想到啊 ?

TAG:安全 | 網路安全 | 信息安全 |