RSAC 2021 | “弹性”主题下,这块安全地基要夯实
2021-01-12
而2021年,在全球疫情爆发的大背景下,我们看到的RSAC主题是Resilience(弹性)。“弹性”在不同领域有不同的含义,但不变的本质是灵活应变的能力。从人类真实社会和虚拟社会中对抗和竞争的角度来说,就是预测、抵御、恢复和适应不利条件、压力、攻击或破坏的能力。
按照RSAC官方释义,Resilience含义有两层:每一位安全从业者的个性、背景和职业角色各不相同,但每个人都有一个共同品质:弹性——灵活应对变化多端的网络威胁,对抗牟取不正当利益的网络安全破坏者,这是每一个安全人的共同使命;同时我们也共同经历波及全球的“黑天鹅事件”,无论是商业层面还是现有的安全解决方案都受到了不同程度的影响,我们都要作出快速调整,弹性地应对突如其来的变化与挑战。
真正的“弹性”需要持续不断的演进与适应,安全从业者才能更好地履行保护虚拟世界的使命。
简单来说,网络安全本身就需要弹性思维和能力,面对像“黑天鹅”这样不利的突发状况,安全从业者和他们提供的解决方案更需要具备自适应和不断演进的能力。
网络安全中的弹性,不同的安全专家有不同的建设思路和理解。
相信这些观点对于建设“弹性”安全体系都是有价值的,但安全建设道阻且长,面对这么多的选项,应该从哪里入手?哪些是网络安全弹性化的必选项?让我们从“弹性”这样一个大议题中聚焦到最基本、最为关键的工作之一:
拥有对自身业务架构和IT资产的“上帝视角”,实时掌握业务环境中所有资产的动态变化、资产本身的安全风险与面临的内外部威胁。
知名安全专家Matt Swann曾根据马斯洛需求理论,提出过事件响应需求金字塔:威胁响应的最终执行必须建立在梳理资产清单、资产可视化等步骤的基础上。
在网络资产爆炸式增长、资产状态频繁变更、网络边界日益模糊的趋势下,资产盲区极易成为攻击者乘虚而入的突破口。APT攻击也成为了当下黑客攻击的优先选择,从资产脆弱性源头进行安全管理,抵御高级威胁,是弹性安全体系建设的基石。
默安资产安全管理系统具备这样一个360度全面治理资产的“上帝视角”。通过攻击者视角和防守者视角,结合外网网络侧的扫描和内网主机侧的agent采集,建立全面的资产清单;并且能够还原黑客的攻击链路,在机器学习和威胁情报的赋能下,做到事前风险分析、事中入侵检测、事后处置响应的全生命周期防护,为“弹性”和自适应的安全打下牢固的基础。
方案架构
核心价值
多维度绘制网络资产画像。资产安全管理系统从终端、远程扫描、流量分析等维度进行资产属性和风险分析,发现全量资产,深度掌握资产信息、状态、内外网资产映射关系。
攻防视角,构建资产风险全景图。根据资产基础属性标签,结合暴露面、映射关系、被控制风险等因素,感知企业自身的资产风险状态。
风险预测,分析潜在攻击链路。提前预测潜在的高风险攻击链路,预防公网突破,发现横向扩散路径,严防内网突破。
权重叠加,评估最具威胁风险。在全量漏洞基础上,综合考虑漏洞实际利用可能性、多种漏洞评分机制和漏洞所处的攻击链路位置、业务类型等,输出威胁级别最高、危害最严重的漏洞列表,为安全运维和风险修复提供指导。
默安科技资产安全管理系统,涵盖整个资产安全生命周期,以增强资产自身健壮性和风险防范能力为目标,是弹性安全建设的关键基础工作。目前该产品已在政府、银行、保险、互联网金融、电力、运营商、制造等多行业成功落地。
