前言:态势感知是指在大规模网络环境中对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及最近发展趋势的顺延性预测,而最终的目的是要进行决策与行动。
网络安全问题自从互联网不断融合大众生活后一直以来是全社会最关注的问题之一,上至国家领导人阶层,下至普通上网用户,对于网络安全的期盼一直是有增无减。但是,一次次的网络安全事件却又挑战着人们脆弱的神经。个人信息大量泄漏、企业网络业务遭受攻击中断、机构网络遭黑勒索钱财等等事件,正在严重影响着人们对于网络安全的信心。
为了改善网络安全环境,与此同时,随着《中华人民共和国网络安全法》和《国家网络空间安全战略》等法规和政策的相继出台,态势感知被提升到了战略高度,国内众多大行业、大型企业都开始倡导、建设和积极应用态势感知系统,以应对网络空间安全的严峻挑战。
如何为用户构建下一代安全防护体系,已经成为安全领域的新命题。那么“下一代”的特性体现在哪里,锐捷又是采用何种能力去协助用户解决弊端呢?
我的网络安全我做主——锐捷我网络安全态势感知解决方案
为实现对网络安全态势的精准感知,锐捷网络安全态势感知解决方案从攻击发现、APT深度分析、威胁预测、安全知识库协助、工单跟踪闭环等模块构建全流程安全体系,打造出“四大”核心能力:
核心能力一:攻击行为可发现
当前,攻击威胁越来越向隐蔽化发展,包括定制化的APT高级攻击和“暗网”内销售的0day 漏洞代码,这些技术可以让恶意代码长期隐藏在企业内网不被察觉。为此,锐捷网络安全态势感知解决方案以“发现”为第一核心能力,通过对基础网络、中间件、业务系统、终端、安全设备等多维度的信息采集,结合深度分析、机器学习等关键技术,以实时发现和精准定位为目标,实现攻击溯源、归并告警等多种方式的可视化呈现,让用户网络中的攻击行为无处可藏。
核心能力二:安全防护可协同
传统的安全防护模式,更多依靠安全设备的单点防护能力——终端、网络边界、入侵检测与防护、Web,这些防护设备彼此割裂、各管一段,缺乏必要的信息共享与协同。为此,锐捷在方案中体现了下一代网络安全架构全新能力,通过大数据分析平台与安全设备联动、云端智能分析协同、安全知识库体系协助、安全专家咨询、工单跟踪闭环等机制,构建“人+平台+设备”安全体系,帮助用户从被动防御转向协同联动的主动防御体系。
核心能力三:威胁态势可预测
网络安全威胁态势的提前预测,是下一代安全运营中心典型特征之一,是网络攻防战“知己知彼”的关键所在。锐捷网络安全态势感知解决方案通过外部威胁情报同步、攻击趋势分析、业务曲线学习等机制,对未来威胁态势进行提前预判,同时结合预警发布、专家咨询服务等功能及机制设计,实现用户网络未来威胁态势预测,并提供结合业务实际场景的解决方案。
核心能力四:安全状态可度量
勒索软件威胁持续发酵的原因之一就是其低廉的攻击成本,而帮助用户找到最适合自身场景的安全建设方案,既可以给黑客增加攻击成本,又可以为安全能力进级赢取时间上的优势。为此,锐捷根据海量的安全日志、漏洞、风险、脆弱性等权重数据,为用户智能评判现网安全状态,量化全网及业务的安全评分,并通过安全评分趋势、告警和工单处理等趋势图直观的呈现安全建设业绩,帮助用户建设可度量的安全网络。
内置七大关键技术,打造态势感知一体化平台
态势感知的概念最早出现在军事领域,覆盖感知、理解和预测三个层次。如今,在态势感知热度下,很多品牌推出了相应产品。然而,受限于威胁情报来源、数据分析、响应协防和设备联动等多个能力限制,很多产品只能做到数据图像层面的呈现功能,被当成了一款接上大屏幕的“安全地图”。
但是,这与实际需求相去甚远,用户不仅要让安全“看得见”,更要让网络“信得过”。为此,锐捷以大数据技术架构为核心,将获取、分析、处理、跟踪、预测融为一体,形成了覆盖态势感知全应用、全流程安全解决方案。当然,要达成“既看得见、又信得过”的效果,必然离不开网络安全领域“高精尖”技术的融合。
锐捷安全态势感知解决方案涵盖了网络安全前沿领域的七大关键技术,包括:多维度的安全信息采集、针对APT类型和攻击入口等深度分析、将互联网云中心与本地系统进行联动智能协同、结合外部厂商威胁情报联动机制、扫描内部漏洞与基线违规风险管理,以及发现威胁后的设备联动机制和工单管理。七项关键技术的紧密结合,为用户打造出真正可以“信得过”的业务网络。