您的位置:首页 > 互联网

BCS2021:奇安信系统安全运行服务支撑平台助力政企用户安全运营

发布时间:2021-08-28 17:27:00  来源:互联网     背景:

  “资产不清、漏洞不明、情报缺失、流程不通等基础安全问题多年来一直困扰企业和组织,不把家底盘点清楚,无法对自身安全状况做到全局掌握,对安全事件的处置会出现无序的状态,就难以满足当前安全运营实战化、体系化、常态化的要求。”8月28日,在2021北京网络安全大会(BCS2021)上,奇安信发布了“系统安全运行服务支撑平台”,针对基础安全现状与挑战,为政企客户探索出了一条行之有效的实战化安全运行之路。

image.png

    “老”问题面临新挑战

  当前,困扰网络安全领域多年的问题大致可分为两个方面,一方面,资产、配置、漏洞和补丁(简称“资配漏补”)的管理是最基本的问题;另一方面,随着网络的发展,网络资产的广度和复杂度持续增加,但一直未找到有效的管理方法。旧有的建设模式缺乏系统化、体系化的思维,造成了管理、系统和流程之间处于割裂状态,最终造成了资产不清、漏洞不明、系统未按合规要求进行加固、漏洞处置缓慢、安全运营无法闭环等一系列管理和技术问题,从而导致企业和组织在网络安全实战化条件下越来越处于被动地位。

  与此同时,当前的网络安全形势和用户的数字化转型也促使我们需要重新思考包括资配漏补管理在内的基础安全的建设理念和思路。一方面,面对日益严峻的网络安全形势,基础安全工作正在从合规导向演进为对抗导向,基础安全工作要能支撑安全对抗;另一方面,基础安全工作必须顺应数字化转型的潮流,要与业务结合,与IT结合。

  回顾最近几年的重大保障和实战演练工作,绝大多数时候,系统被攻陷都源于失陷网络中的系统存在缺陷、漏洞和配置不当等问题。系统的漏洞管理,尤其是漏洞修补和缓解十分关键。而要进行真正有效的漏洞管理,首先需要摸清资产,否则一个漏洞曝出来,也难以搞清楚受影响的资产和波及的范围。而就算搞清楚了受影响的资产,很多时候也顾虑重重,不敢打补丁,不知道如何修复。

  此外,当前大部分企业和组织在包括资配漏补在内的基础安全工作上已经做出了大量的投入,这些投入并非都是无效的。如何盘活已有投入,发挥现有资源的潜能以应对新的安全形势,也是需要考虑的。

  针对上述挑战和需求,面向资配漏补的管理亟需一套全新的方法论和技术路线。

    “系统安全”应运而生

  奇安信敏锐地认识到资配漏补管理是整个安全防护体系建设的基石,将与资配漏补管理相关的闭环管理与运行称为“系统安全”,并将其列为网络安全滑动标尺模型中基础架构安全的重要组成部分。

  同时,奇安信创造性地提出了“面向资配漏补的系统安全”(简称“系统安全”)理念和体系架构,主张以系统工程(涌现论)的思维,通过数据集成、控制集成和过程集成,将资配漏补的各个系统和流程串接在一起,实现“数据驱动的安全任务处理工单化”,消除管理的藩篱,实现系统安全运行的闭环。

  2020年3月,奇安信将“面向资配漏补的系统安全”纳入了新一代安全体系框架,并作为十大工程之一进行了对外发布。

image.png

  2021年5月13日,奇安信国内首发了“面向资配漏补的系统安全”的运行构想图,进一步阐述了新形势下建设资配漏补管理闭环的方法论和预期效果。

  “面向资配漏补的系统安全”用数据驱动的实战化安全运行模式打通资产、配置、漏洞和补丁管理等四大基础安全流程,环环相扣,融入大运维,收缩攻击面,保持安全姿态,有效控制数字化运营的基础风险。

  系统安全运行服务支撑平台发布,落地“系统安全”

  为了践行“面向资配漏补的系统安全”工程,奇安信于BCS2021上正式发布了“系统安全运行服务支撑平台”(SSOPv6.0)。作为“面向资配漏补的系统安全”工程的技术平台,配合“系统安全”的运行流程,为“系统安全”服务运行人员的工作提供运行平台支撑,为用户实现“系统安全”效果提供了成功路径。

  据介绍,系统安全运行服务支撑平台采用数据驱动和流程驱动的双核混动模式。在系统安全运行流程的牵引下,平台通过项目、任务和作业调度等机制,对接和集成多源异构的资配漏补管理工具和表格,持续采集资配漏补要素信息,并送入数据中台进行ETL,按照内置的系统安全数据模型,实现要素信息的存储,并进行碰撞分析;通过资产清点分析、配置合规分析、漏洞敞口分析、补丁修复分析等方法,识别并产生系统安全问题。平台根据系统安全问题的不同类型,触发相应的处置过程,结合IT运维流程,推动安全团队、IT运维团队和资产责任人的协作和互动,实现问题处置的闭环,并将反馈结果送入数据中台,触发新一轮的碰撞分析。通过这种持续的闭环运行,实现持续的资产纳管和对资产安全姿态的全程掌控,并最终实现系统安全的实战化、体系化、常态化运行。

   展开来说,系统安全运行服务支撑平台包含以下几个特色功能:

  (一)基于开放架构的资配漏补管理工具集成。平台能够采集企业和组织中存在的分散的资产信息。基于开放式、可扩展架构设计,平台能够通过多种方式对接和集成国内外各种品牌和型号的资配漏补管理工具,譬如各类资产测绘系统、漏洞扫描工具、配置核查工具、漏洞管理产品、主机管理产品、终端管理产品、CMDB、IT资产管理系统等。

  (二)基于大数据分析的持续资产清点。平台基于大数据分析,并融合数据仓库技术和图数据分析技术,实现资产的持续清点;通过整合资产、配置、漏洞等要素信息,采用多种碰撞比对分析算法,识别各种资产安全问题,并通过人机交互的问题处置过程维持资产清单的完整性、准确性和一致性。

  (三)基于时空建模的统一资产安全信息库。奇安信国内首个实现了对资产的时空建模,将资产的安全属性空间和时间维度进行叠加,建立了一个具备时空特征的统一资产安全信息库,能够记录每个资产的每个安全属性的历史变化,并能够参与检索分析。

  (四)基于切片的漏洞补丁情报。奇安信国内首家推出了基于切片的漏洞补丁情报生产方式,为用户提供渐进叠加式持续装配的NOX漏洞补丁情报,在保证情报输出及时性、高效性的基础上,实现了情报内容的丰富性。奇安信NOX漏洞补丁情报不仅融合了CVE、CVD、CNVD、CNNVD等漏洞库的通用信息,还特别包括了漏洞的POC信息、EXP信息、配置(OVAL)信息、检测信息、缓解措施信息、补丁有效性信息。此外,基于奇安信威胁情报中心领先的全球探查能力,还在漏洞补丁情报中推出了漏洞热度评价、漏洞定级评价。最后,NOX漏洞补丁情报能够输入到平台中参与持续的资产漏洞碰撞分析。

  (五)基于流程的常态化系统安全运行。平台一方面基于数据驱动帮助用户构建全面准确统一的资产安全信息库,另一方面基于流程驱动常态化的安全运行工作。奇安信设计了一套面向系统安全的运行流程框架和模板,能够帮助用户快速实现个性化的实战化安全运行,将资配漏补管理工作融入到日常的安全运行中。

  (六)基于编排的自动化漏洞缓解。平台借助奇安信领先的SOAR技术,实现了编排化的漏洞缓解。用户能够预置的剧本,在安全运行流程的牵引下,联动WAF、IPS、FW等安全设备,实现对特定漏洞的自动化缓解和解除,大幅提升系统安全问题处置的效率。

  展望我国的十四五规划,企业和组织的数字化转型将进入爆发期,网络空间安全将面临更加严峻的挑战。要筑牢安全根基,就必须优先解决好资产不清、漏洞不明、情报缺失、流程不通等基础安全问题,这正是“系统安全”的目标所在。“系统安全”建设作为基础安全的重点工作,能够为安全防护提供助力,也能为数据安全提供助力,为零信任安全提供支撑,是各类安全能力的基础。奇安信推出的系统安全运行服务支撑平台,为实现上述目标提供了一条切实可行的行动路径。

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
618投影仪选哪台?宾狗智能投影仪M6值得买!
年中618大促即将迎来高潮日,广大消费者也正式开启了“买买买”的狂热模式。除了添置日常......
日期:06-16
腾讯地图携手广州融创乐园打造智慧景区小程序 玩转智慧乐园
6月15日,广州融创文旅城正式开园,其中腾讯地图、腾讯文旅和广州融创文旅城联合打造的智慧景区导览......
日期:06-17
居酒屋主播在喜马拉雅FM分享日料知识!
日剧《深夜食堂》在国内有一批忠实的观众,不同工作的人在夜晚的日料馆用食物抚平自己的疲乏,而在现实......
日期:06-22
为什么PanDownload被封之后百度网盘速度快了?
近日,一位网友在知乎提问“百度网盘的下载速度变快了?”众多网友将此事与近期PanDownloa......
日期:05-01
通付盾荣获2019年度苏州工业园区金融创新科技奖
2019 年是园区开发建设 25 周年,也是园区高水平开放引领高质量发展的实干之年、拼搏之年、奋进之年......
日期:06-03
苹果新款AirPods就位:将和13寸新MBA一起下月亮相
虽然疫情依然严重,但苹果正在努力降低此事对自己的影响,毕竟他们今年的新品实在太多。...
日期:04-20
全棉时代邂逅数字化营销:一朵棉花开出多元可能
由互联网科技不断变革所带来的新技术与新应用的融合创新,成为企业发展的核心推力。通过数字化营销......
日期:08-24
2020 BrandZ™中国最具潜力全球化品牌15强:传音旗下Infinix榜上有名
7月16日,全球最大的传播集团WPP、国际知名零售咨询公司凯度零售咨询(Kantar Retail)与谷歌联合发......
日期:07-24
创维盛邀媒体品鉴“幸福”, 将以旺季幸福风暴造福千万家庭
2019年12月9日,创维在深圳召开了以“放大每一幕幸福”为主题的活动,盛情邀请各大媒体品......
日期:12-12
北京联通发售5G专属靓号166000,限量10万户
10月31日消息 今天上午,2019年中国国际信息通信展正式开幕,三大运营商中国移动、中国联通和中国电......
日期:10-31
葫芦视频是免费的吗?有了这三种方法再也不用买会员了
休闲时光怎么过?我相信追剧肯定是大部分人的选择,但是剧虽然好看,但要没有个会员看的可不过瘾,有......
日期:08-11
百度智能云联手深信服为智慧城市、智慧港口建设提供智能化助力
数字化时代,AI、大数据、云计算已经成为企业实现数字化转型的最佳选择。只有融合强有力的智能化技......
日期:06-12
小巧玲珑功能强劲 三星Galaxy Watch Active2化身随身助理
如今,智能可穿戴设备已经成为生活中不可或缺的产品,尤其是智能手表,正渐渐代替传统手表,成为了......
日期:04-03
苹果 iOS14/iPadOS 14 GM 版已推送,正式版今天到来
9 月 16 日消息 苹果公司今天向开发者推送 iOS 14 和 iPadOS 14 的 GM (Golden Master)版本,供开发......
日期:09-16
梦洁2021高端战略焕新起航,连续12年高端床上用品全国销量领先
近日,“聚心聚力 共创梦洁”高端战略发布会在长沙举行。...
日期:06-10
AMD持续关注人员、地球和目标,推动技术进步,用心造福社会
在2020这个特殊的年份,AMD在发布备受期待的产品的同时,依然坚持履行企业社会责任(CSR)。近日,公......
日期:12-15
vivo手机怎么选?你有多少预算我就有相应好物安利
进入11月以后,我们就将迎来各大电商平台年度最大的促销活动。作为国产手机的代表品牌,vivo在京东......
日期:11-08
帅丰集成灶:发挥领军企业标准引领作用
标准化是任何一个行业走向成熟的必经之路,也是行业保持高质量发展以及生命力的必选题。...
日期:05-14
促进消费 帮扶小微 橙分期展现普惠金融价值
今年“618”年中购物狂欢的热潮已经渐渐散去余温,各家电商平台都凭借诚意满满的回馈力度......
日期:07-03
一系列电脑版“新型冠状病毒”正在悄然蔓延
2020年1月29日,奇安信发布紧急病毒通报,奇安信病毒响应中心和奇安信CERT的技术人员发现多起利用新......
日期:01-29