據2020年Gartner調研顯示,78%被調企業同時使用超過16種來自不同安全廠商的安全産品,12%被調企業甚至超過46個。在此情況下,企業“孤島式”的安全建設模式呈現出越來越多的問題,諸如:安全基礎能力重複建設、安全功能定制化程度高、安全運維成本指數級增加、産品互操作難度加大、安全能力無法有效關聯等,導緻企業整體安全防護效果差強人意。如何提升安全能力協同、打破安全裝置孤島成為企業亟待解決的問題。
一、什麼是安全能力協同?
安全産品在設計之初通常隻針對單一特定的安全目标進行設計,較少考慮與其他産品之間的互動、關聯,是以在面對一些進階别網絡攻擊時無法獨立應對,導緻處理時間長、流程長、處置難等問題。面對這些情況,安全能力協同的需求應勢而生,其主要針對互相獨立的安全産品,根據IPDRR模型,将安全産品所提供的安全能力劃分為識别類、防禦類、檢測類、響應類和恢複類共5大類,并将獨立産品進行互聯、互通、互操作,打通異構安全能力協同通道,實作“1+1>2”的效果。
二、安全能力協同發展現狀
1、國際發展情況
2014年,美國國土安全部、國家安全局等聯合提出內建自适應網絡防禦架構IACD,從頂層定義了安全協同模型,包括通用安全互操作和安全評估互操作,并率先在金融、能源等行業和政府部門進行試應用,IACD實作了将調查和響應事件耗時從11個小時縮減至10分鐘,大大縮短了調查和響應時長。2017年Gartner提出安全編排自動化和響應技術SOAR,将IACD模型中編排協同思想具體化,通過自動化協同提高安全響應速率。近期,國家部門與安全企業陸續從操作語義規範、接口規範、資料規範、安全評估等次元,推動安全能力協同建設,加快安全能力标準化、安全營運自動化程序。
2、國内發展情況
為應對安全能力關聯效率低、效果差等問題,國内近年來也在出台各類标準,如:資料共享方面,面向威脅情報、漏洞等形成了國家标準和行業标準,為安全産品互動共享漏洞威脅等資訊提供了規範化格式;接口規範方面,國内已為安全日志、惡意程式等資訊互通制定相關标準,包括:《電信網絡安全中台技術要求》、《電信網絡安全中台技術要求 池化安全元件接口要求》、《漏洞掃描系統通用北向接口要求》等内容,持續推進安全能力協同建設。整體來看,國内在推進安全産品互操作相關标準方面正在逐漸完善,這有助于提升安全産品間互操作能力,發揮安全協同防禦合力,推動安全産業高品質發展。
三、安全能力協同目标與方案
為了從根本上提升企業安全防護效率、形成安全防護合力,解決目前企業安全裝置孤立建設、安全産品缺乏互操作、安全能力協同困難等問題,鵬信科技安全能力底座産品主要從以下幾點開展建設:
1、摸清安全工具家底,實作安全工具“五清”。
聚焦工具基礎資訊管理、工具運作管理、工具軟體管理、工具政策管理能力,建立安全工具管理視圖,實作安全工具“數量清、型号清、位置清、政策清、效果清”。
2、建立安全能力标準,實作能力統一營運。
基于IPDRR模型厘清安全能力清單,輸出安全能力目錄。建立統一的API接口規範,實作安全工具接口技術、能力輸出、流程調用标準化,并實作第三方安全工具的快速接入;基于K8S等雲原生環境實作安全能力的統一管理與排程,快速為企業内部使用者及垂直行業客戶提供安全服務。
3、安全政策集中管理,安全能力智能編排。
将分散在各安全産品的獨立配置和孤立安全政策進行整合,自動同步安全政策、自助式政策配置,如防火牆、IPS、WAF等政策;基于能力編排架構,通過安全劇本建構面向安全營運場景的統一政策管理與安全響應編排。
4、安全工具統一運維,提升安全工具效能。
實作安全工具申請、開通、建立、使用、配置、監控等全生命周期運維管理工作,并對工具的運維資料、告警資料進行全面監控和分析處理,便于工具故障的快速排查,提升安全裝置運作效能。
四、應用效果
引入安全能力底座,助力安全能力協同營運,可實作以下效果:
1、分層治理,助力中台快速落地
實作分層解耦安全治理架構,專注于能力接入與智能排程,為前台應用場景化調用提供有效支撐,助力安全中台快速落地。
2、集約建設,發揮全網協同效應
實作安全能力集約建設,面向企業内部實作安全能力按需調用、安全風險協同營運,發揮全網安全能力協同效應。
3、标準引領,大幅提升産研效率
依托标準化能力接口建設,提升安全工具對接能力和效率,實作廠商安全工具一次适配,全網适用。
4、生态聚合,實作安全内外賦能
在滿足内部安全需求的同時,對外輸出更多差異化安全場景,實作安全能力内外賦能。
5、集中管理,助力企業降本增效
通過安全工具的集中管理和排程,提升企業内部安全能力複用,減少重複投資。引入自動化手段,提升安全運維效率,助力企業降本增效。
五、總結
鵬信科技安全能力底座産品解決方案專注于推動安全産品能力互操作,旨在解決企業安全系統孤立建設、安全能力難以複用、安全營運關聯效能低下、安全能力難以服務化輸出等問題,實作安全能力協同。産品采用微服務架構,南向依托獨特的“能力引擎”實作安全裝置的統一納管,北向通過微服務網關輸出安全原子能力供統一排程,實作安全能力的統一配置、編排、調用、監控和評估,将“孤島式”的安全能力編織成一張真正的“網絡安全大網”,助力企業數智化轉型發展!