態(tài)勢亦可視

以往的安全防護(hù)理念只注重防御，隨著攻擊技術(shù)的不斷提升，已經(jīng)無法有效進(jìn)行防御，只有防御、檢測和響應(yīng)均衡部署才能滿足日益變化的安全需求。

為了有效解決當(dāng)前網(wǎng)絡(luò)安全面臨的威脅，北京安博通科技股份有限公司推出了以縮小暴露面、延長攻擊時(shí)間、加強(qiáng)風(fēng)險(xiǎn)意識(shí)和降低發(fā)現(xiàn)成本為目標(biāo)的安全威脅態(tài)勢可視化解決方案，該方案包括安全策略管理、風(fēng)險(xiǎn)威脅防范和可視化系統(tǒng)。

安全威脅態(tài)勢可視化平臺(tái)的設(shè)計(jì)思路是基于安全域架構(gòu)的安全策略可視化、關(guān)鍵業(yè)務(wù)流與異常行為可視化和安全能力與情報(bào)疊加分析來保證業(yè)務(wù)和安全的融合與統(tǒng)一。如圖2

圖1 安博通公司李遠(yuǎn)在論壇現(xiàn)場演講

圖2 安全威脅態(tài)勢可視化平臺(tái)設(shè)計(jì)思路

這是個(gè)系統(tǒng)工控，對(duì)所有可能都要有涉及，如通過網(wǎng)絡(luò)中防火墻、交換機(jī)等設(shè)備安全策略信息的自動(dòng)提取與解析，以及對(duì)網(wǎng)絡(luò)安全域基礎(chǔ)架構(gòu)與訪問關(guān)系的可視化分析與展示，實(shí)現(xiàn)安全域基礎(chǔ)架構(gòu)可視化。結(jié)合業(yè)務(wù)流程、應(yīng)用架構(gòu)、數(shù)據(jù)架構(gòu)等現(xiàn)狀，分析各核心業(yè)務(wù)系統(tǒng)關(guān)鍵數(shù)據(jù)的合規(guī)訪問基線策略，同時(shí)實(shí)現(xiàn)在安全域基礎(chǔ)架構(gòu)圖層分析與展示基于業(yè)務(wù)的合規(guī)路徑，預(yù)警網(wǎng)絡(luò)風(fēng)險(xiǎn)，以及實(shí)現(xiàn)核心業(yè)務(wù)攻擊面的可視化分析，為用戶縮小網(wǎng)絡(luò)系統(tǒng)攻擊面提供依據(jù)。通過用戶網(wǎng)絡(luò)安全策略體系與業(yè)務(wù)系統(tǒng)分析，建立安全域間的安全策略矩陣、系統(tǒng)間的安全策略矩陣、用戶與系統(tǒng)間的安全策略矩陣。通過對(duì)安全策略合規(guī)矩陣的可視化管理，合規(guī)基線持續(xù)監(jiān)測，實(shí)現(xiàn)違反策略基線行為的自動(dòng)可視化告警。結(jié)合工作流與用戶權(quán)限，實(shí)現(xiàn)訪問控制策略變更申請(qǐng)、分析、設(shè)計(jì)、驗(yàn)證與審批的全生命周期管理。

安全威脅態(tài)勢可視化解決方案通過安全域基礎(chǔ)架構(gòu)可視化、安全路徑可視化分析與查詢、合規(guī)矩陣監(jiān)控、安全策略可視化管理、業(yè)務(wù)質(zhì)量可視化、網(wǎng)絡(luò)質(zhì)量可視化、用戶行為可視化來對(duì)安全威脅持續(xù)監(jiān)測與分析。

憑借對(duì)威脅檢測可視化方面的突出貢獻(xiàn)，安博通公司榮獲“2017年度中國信息安全新銳企業(yè)獎(jiǎng)”。