域名預訂/競價，好“米”不錯過

在網絡世界中，安全和威脅相對而生、持續(xù)對抗。如果把網絡安全比作一個戰(zhàn)場，那么攻擊者可以隨時隨地，利用任意漏洞發(fā)起攻擊;而防守者必須全時全面，對網絡和業(yè)務進行守護，攻防雙方處于嚴重不對等地位。

面對這樣的懸殊差距，一些典型的網絡安全防護思路不再適用。不論是通過軟件或訪問控制策略做網絡隔離，還是搭建感知類平臺或綜合運維平臺，這些典型思路都是以結果為導向的安全管理和運維。

結果導向思維即，想要得到一個安全的結果，就放置一個相應的產品或服務。但在實際場景中，一個固定的軟件或設備，很難實現全網全數據的監(jiān)測。這樣的結果導向思維有必要轉變?yōu)檫^程導向思維。

安博通認為，網絡安全只反映某個時間點攻防能力對比的暫時狀態(tài)，安全是一種的過程，沒有終點。只要保證過程持續(xù)安全，則結果更加趨向安全。

基于這樣的思考，安博通提出了SIIP（Security is in Process）過程安全架構，強調：網絡安全是一種過程，而不是一個結果。

SIIP架構，基于安博通自主研發(fā)的SPOS網絡安全系統(tǒng)平臺所提供的大數據與AI技術，深度融合基礎架構建模、脆弱性評估、高級威脅檢測技術，構建可視化網絡安全風險評估、態(tài)勢監(jiān)測和響應處置模型。

它將資產、業(yè)務、網絡架構、安全控制、脆弱性與入侵事件等要素進行關聯分析，可以對給定系統(tǒng)脆弱性的暴露程度進行精確量化評估，實現

1、 看清并收斂網絡攻擊面。

2、 及時準確發(fā)現攻擊行為。

3、 自動化策略編排下發(fā)和安全事件響應。

SIIP架構還具有開放性，可集成第三方安全檢測與防御能力，可與第三方SOC(網絡安全管理)及態(tài)勢感知平臺對接。

在實際應用中，SIIP過程安全架構按照安全防御體系的事前、事中、事后三個階段，提供閉環(huán)的網絡安全管理和處置能力。

· 事前： 對網絡訪問控制暴露路徑與主機脆弱性進行關聯分析，量化評估網絡攻擊面。通過優(yōu)化漏洞處置排序和安全訪問控制，收斂攻擊面。

· 事中： 結合已知與未知威脅檢測、網絡側與主機側檢測，實現自動化策略編排下發(fā)和攻擊事件響應。

· 事后： 實時捕獲并存儲網絡流量及主機訪問行為，提供數據挖掘與回溯分析能力。

安博通CEO蘇長君表示：“SIIP過程安全架構對網絡安全防御體系提出了更高要求，要求具備更高的安全可見性、更強大的自動化處置能力，及更嚴謹的安全運維流程。它是一個標準開放的架構，可以依托安博通自有能力，與第三方平臺對接，保證過程持續(xù)安全。”

一切美好的結果，均源自于過程。期望安全的結果，首先需要持續(xù)安全的過程!

關于安博通

北京安博通科技股份有限公司(簡稱“安博通”)，是國內領先的可視化網絡安全專用核心系統(tǒng)產品與安全服務提供商，2019年成為中國第一家登陸科創(chuàng)板的網絡安全企業(yè)。

其自主研發(fā)的ABT SPOS可視化網絡安全系統(tǒng)平臺，已成為眾多一線廠商與大型解決方案集成商最廣泛搭載的網絡安全系統(tǒng)套件，是國內眾多部委與央企安全態(tài)勢感知平臺的核心組件與數據引擎。

更多詳情，敬請查閱：www.abtnetworks.com

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！