关于自适应安全架构的发展对网络安全的影响
来源: | 作者:久信股份 | 发布时间: 2024-09-03 | 80 次浏览 | 分享到:

关于自适应安全架构的发展对网络安全的影响

 

随着云计算、大数据、移动互联网、物联网及容器化等新技术日益融入我们的日常生活和工作,这些技术推动的应用也不断涌现并趋于成熟。网络的飞速发展不仅丰富了业务功能,也提升了资产的重要性,但同时也使它们面临的安全威胁日益严峻。针对关键信息基础设施的攻击,正逐渐从常规手段转向更具针对性、隐匿性和威胁性的高级攻击,其技术含量不断提升。为了应对这一挑战,网络安全体系框架也在不断进化,其中自适应安全架构ASA便是其中之一。

 

ASA自适应安全框架1.0版

ASA自适应安全框架由Gartner2014年提出,是面向下一代的安全体系框架。它从预测、防御、检测、响应四个维度,对安全威胁进行实时、动态的分析。ASA强调安全防护是一个持续处理、循环优化的过程,能够自动适应不断变化的网络和威胁环境,并不断优化自身的安全防御机制。

预测Predict通过现有系统和信息中的漏洞与威胁数据,设置优先级,并利用防护数据不断分析、响应,以更新和优化安全策略和规则,形成从情报到防御的闭环。

防御Prevent包括一系列策略集、产品和服务,旨在减少被攻击面,提升攻击门槛,并在攻击发生前阻断其行为。

检测Detect利用技术手段预设攻击场景,检测并发现潜在的网络攻击行为,以降低威胁造成的影响。

响应Respond高效地进行调查分析和应急响应,分析入侵和攻击来源,制定针对性防御措施,防止类似安全事件再次发生。

 

ASA自适应安全框架2.0版

2017年,ASA架构的提出者在原有基础上推出了ASA 2.0版本,增加了以下关键变化:

持续监控分析的可视化与评估引入UEBA(用户和实体行为分析),结合大数据分析和机器学习,解决深层次的安全问题,提升准确性和效率。

小循环与大循环的结合在每个安全环节之间引入小循环,形成更加灵活和高效的防护体系,同时保留整体的大循环。

策略和合规要求的融入在每个步骤中明确策略和合规要求,确保安全措施的有效性和合规性。

这些变化使得ASA 2.0的普适性大大提升,更加适应复杂多变的网络环境。

 

ASA自适应安全框架3.0版/SAS模型

2018年,ASA迎来了第二次重大更新,升级为3.0版本,并更名为SASSecurity Access Strategy)模型。此次更新主要聚焦于访问控制和认证安全:

加强认证体系针对ASA 1.0中未充分考虑的认证问题,SAS模型引入了更严格的认证机制,防止攻击者通过社工等手段获取有效认证信息。

整合CASB功能参考云访问安全代理(CASB)的设计,SAS模型加入了身份认证、访问控制、影子IT发现、数据丢失防护等功能,与原有架构形成互补,提升云端安全防护能力。

形成闭环监控与响应强调持续的监控、审计和响应措施,确保认证体系的有效性,并形成完整的闭环安全体系。

 

总 结

自适应安全框架(ASA)及其后续版本的发展,不断适应着网络安全领域的新挑战。对于甲方单位而言,可以按照ASA/SAS架构梳理自身的网络安全情况,完善安全建设方案,提高自适应能力;对于安全服务商而言,则可以通ASA/SAS框架规划发展方向,提升服务能力,满足不断变化的安全需求。随着技术的不断进步和威胁的演变,自适应安全框架将继续进化,为网络安全领域带来更多创新和保障。

 


上一篇:
下一篇: