域名預訂/競價，好“米”不錯過

在網(wǎng)絡世界中，安全和威脅相對而生、持續(xù)對抗。如果把網(wǎng)絡安全比作一個戰(zhàn)場，那么攻擊者可以隨時隨地，利用任意漏洞發(fā)起攻擊;而防守者必須全時全面，對網(wǎng)絡和業(yè)務進行守護，攻防雙方處于嚴重不對等地位。

面對這樣的懸殊差距，一些典型的網(wǎng)絡安全防護思路不再適用。不論是通過軟件或訪問控制策略做網(wǎng)絡隔離，還是搭建感知類平臺或綜合運維平臺，這些典型思路都是以結果為導向的安全管理和運維。

結果導向思維即，想要得到一個安全的結果，就放置一個相應的產(chǎn)品或服務。但在實際場景中，一個固定的軟件或設備，很難實現(xiàn)全網(wǎng)全數(shù)據(jù)的監(jiān)測。這樣的結果導向思維有必要轉變?yōu)檫^程導向思維。

安博通認為，網(wǎng)絡安全只反映某個時間點攻防能力對比的暫時狀態(tài)，安全是一種的過程，沒有終點。只要保證過程持續(xù)安全，則結果更加趨向安全。

基于這樣的思考，安博通提出了SIIP（Security is in Process）過程安全架構，強調(diào)：網(wǎng)絡安全是一種過程，而不是一個結果。

SIIP架構，基于安博通自主研發(fā)的SPOS網(wǎng)絡安全系統(tǒng)平臺所提供的大數(shù)據(jù)與AI技術，深度融合基礎架構建模、脆弱性評估、高級威脅檢測技術，構建可視化網(wǎng)絡安全風險評估、態(tài)勢監(jiān)測和響應處置模型。

它將資產(chǎn)、業(yè)務、網(wǎng)絡架構、安全控制、脆弱性與入侵事件等要素進行關聯(lián)分析，可以對給定系統(tǒng)脆弱性的暴露程度進行精確量化評估，實現(xiàn)

1、 看清并收斂網(wǎng)絡攻擊面。

2、 及時準確發(fā)現(xiàn)攻擊行為。

3、 自動化策略編排下發(fā)和安全事件響應。

SIIP架構還具有開放性，可集成第三方安全檢測與防御能力，可與第三方SOC(網(wǎng)絡安全管理)及態(tài)勢感知平臺對接。

在實際應用中，SIIP過程安全架構按照安全防御體系的事前、事中、事后三個階段，提供閉環(huán)的網(wǎng)絡安全管理和處置能力。

· 事前： 對網(wǎng)絡訪問控制暴露路徑與主機脆弱性進行關聯(lián)分析，量化評估網(wǎng)絡攻擊面。通過優(yōu)化漏洞處置排序和安全訪問控制，收斂攻擊面。

· 事中： 結合已知與未知威脅檢測、網(wǎng)絡側與主機側檢測，實現(xiàn)自動化策略編排下發(fā)和攻擊事件響應。

· 事后： 實時捕獲并存儲網(wǎng)絡流量及主機訪問行為，提供數(shù)據(jù)挖掘與回溯分析能力。

安博通CEO蘇長君表示：“SIIP過程安全架構對網(wǎng)絡安全防御體系提出了更高要求，要求具備更高的安全可見性、更強大的自動化處置能力，及更嚴謹?shù)陌踩\維流程。它是一個標準開放的架構，可以依托安博通自有能力，與第三方平臺對接，保證過程持續(xù)安全。”

一切美好的結果，均源自于過程。期望安全的結果，首先需要持續(xù)安全的過程!

關于安博通

北京安博通科技股份有限公司(簡稱“安博通”)，是國內(nèi)領先的可視化網(wǎng)絡安全專用核心系統(tǒng)產(chǎn)品與安全服務提供商，2019年成為中國第一家登陸科創(chuàng)板的網(wǎng)絡安全企業(yè)。

其自主研發(fā)的ABT SPOS可視化網(wǎng)絡安全系統(tǒng)平臺，已成為眾多一線廠商與大型解決方案集成商最廣泛搭載的網(wǎng)絡安全系統(tǒng)套件，是國內(nèi)眾多部委與央企安全態(tài)勢感知平臺的核心組件與數(shù)據(jù)引擎。

更多詳情，敬請查閱：www.abtnetworks.com

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！