发展闭环的策略和事件架构
时间:2022-03-25 13:48:02 | 来源:行业动态
时间:2022-03-25 13:48:02 来源:行业动态
看到下面这张图片,长期关注Gartner或安博通的读者不会陌生:
图:Gartner提出新一代自适应安全防御架构
上图是Gartner提出的新一代自适应安全防御架构,强调通过预测、检测、防御和响应的流程实现持续监控与分析,完成闭环防御流程。今年的RSA会议中,安全策略可视化厂商也纷纷提出类似的架构,例如:
图:Redseal提出快速事件调查架构
图:Skybox提出自动化策略生命周期管理架构
图:Algosec提出安全策略管理生命周期架构
同Gartner提出新一代自适应安全防御架构一样,各大安全策略可视化平台厂商都在纷纷强调流程闭环的重要性。在2017年的调研中,策略可视化厂商大都只能提供检测 防御能力,即可以根据计算的路径地图进行异常检测告警,也可以据此来使用其他安全设备进行防御威胁,但不具备闭环事件的能力,产品方案更加倾向于运维工具和威胁中心。而2018年我们看到更多的厂商在丰富自身的解决方案,希望提供检测 防御 预测 响应的全流程能力,将产品方案提升到防御体系的高度。说到底,可视化产品方案的终极目的还是通过可视呈现来提升安全响应能力,而非为了可视化而可视化。
为了实现全流程生命周期闭环,各厂商纷纷进行能力大融合,在平台上支持或完善简单的功能组合:策略路径地图 威胁情报 漏洞分析 风险预警 报表推送 异常告警 策略梳理 响应策略下发,不管实际效果如何,这套方案至少在纸面上走完了检测 防御 预测 响应的全流程,在价值层面能够切实地闭环解决某些特定的安全威胁(例如勒索病毒),而不是总在威胁发生后马后炮地给出应急响应方案,这说明策略可视化平台厂商的意识取得了进步。
另一方面,为了满足闭环流程,厂商纷纷推出响应类特性。例如,Redseal推出Best Practice(最佳实践)功能,在该功能中Redseal平台对所有设备的操作进行记录,并根据内建的数据库来提示认为可能存在风险的操作,及时提醒用户进行修复响应,以便第一时间缩小攻击面,控制风险范围。
在线咨询
