关于自适应安全架构的发展对网络安全的影响
随着云计算、大数据、移动互联网、物联网及容器化等新技术日益融入我们的日常生活和工作,这些技术推动的应用也不断涌现并趋于成熟。网络的飞速发展不仅丰富了业务功能,也提升了资产的重要性,但同时也使它们面临的安全威胁日益严峻。针对关键信息基础设施的攻击,正逐渐从常规手段转向更具针对性、隐匿性和威胁性的高级攻击,其技术含量不断提升。为了应对这一挑战,网络安全体系框架也在不断进化,其中自适应安全架构(ASA)便是其中之一。
ASA自适应安全框架1.0版
ASA自适应安全框架由Gartner于2014年提出,是面向下一代的安全体系框架。它从预测、防御、检测、响应四个维度,对安全威胁进行实时、动态的分析。ASA强调安全防护是一个持续处理、循环优化的过程,能够自动适应不断变化的网络和威胁环境,并不断优化自身的安全防御机制。
预测(Predict):通过现有系统和信息中的漏洞与威胁数据,设置优先级,并利用防护数据不断分析、响应,以更新和优化安全策略和规则,形成从情报到防御的闭环。
防御(Prevent):包括一系列策略集、产品和服务,旨在减少被攻击面,提升攻击门槛,并在攻击发生前阻断其行为。
检测(Detect):利用技术手段预设攻击场景,检测并发现潜在的网络攻击行为,以降低威胁造成的影响。
响应(Respond):高效地进行调查分析和应急响应,分析入侵和攻击来源,制定针对性防御措施,防止类似安全事件再次发生。
ASA自适应安全框架2.0版
2017年,ASA架构的提出者在原有基础上推出了ASA 2.0版本,增加了以下关键变化:
持续监控分析的可视化与评估:引入UEBA(用户和实体行为分析),结合大数据分析和机器学习,解决深层次的安全问题,提升准确性和效率。
小循环与大循环的结合:在每个安全环节之间引入小循环,形成更加灵活和高效的防护体系,同时保留整体的大循环。
策略和合规要求的融入:在每个步骤中明确策略和合规要求,确保安全措施的有效性和合规性。
这些变化使得ASA 2.0的普适性大大提升,更加适应复杂多变的网络环境。
ASA自适应安全框架3.0版/SAS模型
2018年,ASA迎来了第二次重大更新,升级为3.0版本,并更名为SAS(Security Access Strategy)模型。此次更新主要聚焦于访问控制和认证安全:
加强认证体系:针对ASA 1.0中未充分考虑的认证问题,SAS模型引入了更严格的认证机制,防止攻击者通过社工等手段获取有效认证信息。
整合CASB功能:参考云访问安全代理(CASB)的设计,SAS模型加入了身份认证、访问控制、影子IT发现、数据丢失防护等功能,与原有架构形成互补,提升云端安全防护能力。
形成闭环监控与响应:强调持续的监控、审计和响应措施,确保认证体系的有效性,并形成完整的闭环安全体系。
总 结
自适应安全框架(ASA)及其后续版本的发展,不断适应着网络安全领域的新挑战。对于甲方单位而言,可以按照ASA/SAS架构梳理自身的网络安全情况,完善安全建设方案,提高自适应能力;对于安全服务商而言,则可以通ASA/SAS框架规划发展方向,提升服务能力,满足不断变化的安全需求。随着技术的不断进步和威胁的演变,自适应安全框架将继续进化,为网络安全领域带来更多创新和保障。
联系人:宋经理
座机:028-86677012
邮箱:songp@cdjxcm.com
QQ:369299839
地址:成都市武侯区长华路19号万科汇智中心30楼