安全管理新产品——态势感知你知多少?
随着《网络安全法》和《国家网络安全战略》的相继出台,态势感知被提升到了战略高度,众多大行业、大型企业都开始倡导、建设和积极应用态势感知系统,以应对网络空间安全严峻挑战。
什么是态势感知?
态势感知(Situation Awareness,SA)是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,是网络安全的新兴技术产品,最终是为了决策与行动,是安全能力的落地。
也可以抽象地理解为在一定的时间和空间条件下,对环境因素的感知、理解以及对其未来发展趋势的预测,态势感知的思想起源于战争中敌我双方攻防态势的估计,早在《孙子兵法》中就有“知己知彼,百战不殆”的描述。
态势感知平台安全要素获取维度分为两个大类:流量分析和日志采集分析,同时再结合威胁情报、智能分析等技术实现对整网安全问题的分析、定位以及安全状态的可视化度量,所以大数据在态势感知中最为关键。
随着网络应用规模和复杂度的不断提高,网络中传输的数据量急剧上升,网络攻防对抗日趋激烈,企业内部新的安全问题开始显现,主要体现在以下几个方面:
1、复杂的网络环境让安全工作无从下手,攻击者即便是大摇大摆的出入企业的敏感数据区域也无人知晓,投入了大量资金建设的安全防御体系也成了摆设。 2、传统安全技术对高级持续性威胁无能为力,对于高级持续性威胁,无论是在安全威胁的检测、发现还是响应、溯源等方面都存在严重不足。 3、围墙式的防御体系不再适应当前的网络环境,只有将这些安全孤岛整合起来,打通数据间的隔阂,形成企业或组织的全面数字安全感知体系,才能真正实现安全威胁的积极防御和有效应对。
要解决这些新的安全问题,企业亟需使用新的技术手段来掌控全局的安全态势,从而优化安全运营过程,将企业网络的安全风险控制在合理的区间内。建立以态势感知和安全运营平台为核心的安全体系是企业新的安全形势下的提升安全能力的必由之路。
千里之行始于足下,企业安全管理者要积极的应对和恰当的改进将企业风险减小到最低。
课程推荐:《等保相关技术和产品》
课程地址:https://www.aqniukt.com/course/8073
关键词:
