自适应安全—构建可持续性的威胁防御体系
引言:在云计算时代,产业互联网和数字经济的发展浪潮下,网络环境变得开放、高效、复杂且变化极快,数字资产成为了企业的核心资产,企业安全正面临着前所未有的挑战。
1. 网络边界越发模糊:数据中心缺乏内部应用间的安全防护,黑客会以内部安全薄弱设备为跳板发起安全攻击,恶意软件可以通过内部流量快速感染其它主机,从一个应用传播到其他应用。
2. 数据中心结构快速变化:新业务通过预制备模板快速上线,虚拟应用实时迁移,IP地址频繁改变,导致大量处于休眠状态的虚拟主机可能随时开启,静态的安全保护方式已经无法满足新一代数据中心要求。
3. 安全管理环境相对复杂:在物理机、虚拟机、私有云、公有云共存的时候,安全管理策略和安全防护能力需要全网统一,但在复杂的云环境下缺乏统一安全管理是当前面临的严峻问题。
天融信自适应安全防御系统采用自适应安全架构,从预测、检测、防御、响应四个维度,实现持续性安全防护。同时,通过对安全威胁进行细粒度、多角度、持续化的实时动态分析,系统可自动适应不断变化的网络和威胁环境,并不断优化自身的安全防御机制,实现终端的持续性智能安全防护,帮助用户在公有云、私有云、混合云、物理机、虚拟机等多样化的业务环境下,实现安全策略统一管理和高效运维。
自适应安全四象限
1
自适应安全架构
自适应安全架构的创新之处在于,将视角转移到防火墙之后的业务系统内部,强调基于业务自内而外构建安全体系,安全防护变成一项持续响应和处理的过程。
更重要的是,安全监控和防护直接运作于每个业务单元而不是依赖于基础设施或硬件,赋予企业更细粒度和更丰富的持续监控和行为分析能力。安全运维人员可以清楚掌控内部系统异常状态和外部攻击行为,可以真正做到对多形态攻击甚至高级攻击的快速响应和恢复。同时,天融信自适应安全防御系统可自适应所有基础设施和业务变化。
2
自适应安全平台
平台具备三大能力,即Agent主机探针,通过Agent的一条命令,即可完成安装并自动适配各种物理机、虚拟机和云环境,同时完成各种信息收集并实时监控各种行为;Server安全引擎,作为平台的信息处理中枢,该引擎可从各个维度的信息中发现漏洞、弱密码等安全风险和各种异常行为,从而实现对入侵行为实时预警;Web控制中心,平台以Web控制台的形式和用户交互,清晰展示各2项安全检测和分析的结果,并提供集中管理的安全工具,方便用户进行系统配置和管理、安全响应等相关操作。
3
自适应安全功能
天融信自适应安全防御系统采用模块化的组织形式,实现各功能的智能集成和协同联动。其中,“资产清点”可主动识别系统内部资产情况,并与风险和入侵事件自动关联,提供灵活高效的回溯能力。“风险发现”可主动、精准发现系统中存在的安全风险,提供持续的风险监测和分析能力;“入侵检测”可实时发现入侵事件,提供快速防御和响应能力。
未来,天融信自适应安全防御系统还将在广度和深度上继续做延伸和深化,广度上将产品功能的安全能力从感知扩展到感知、分析和处置能力;而在深度上,进一步将机器学习和人工智能技术与安全场景相融合,使天融信自适应安全防御系统的功能更加精细、敏捷和高效。
热点推荐