场景化安全防护,是由北京四海图宇科技有限公司于2021年7月首先论述的概念。
一、场景化安全防护
场景化安全防护是在充分结合已有安全防护技术和产品的基础上,因势利导,以专业的安全防护策略和服务为依托,整合用户现场网络空间要素,用客制化平台和解决方案激活原生安全。
1、新态势、新需求和新技术需要新安全观
以互联网、5G、AI技术的发展与应用为基础的新技术革命把我们带入了物联网的时代。互联网向物联网的转变,带动了网络安全的内涵和外延的飞速扩展,涵盖人员角色、访问行为、操作习惯、信息系统、应用数据、基础设施等核心要素的网络空间正面临着前所未有的挑战。
新安全态势的变化:
安全范畴空间化——从信息安全防护向网络空间安全防护转变
防护对象实体化——从基于个体用户的信息安全到基于组织和设施的信息安全
安全防护策略变化:
第一阶段的单点防护、问题防护
第二阶段的边界防护、合规防护
第三阶段的全局纵深防护、主动防护
新技术演进变化:
保护互联网(ToC)安全和机构(ToB)安全的技术需求
以5G、物联网、区块链等核心技术应用为依托的新场景需求
2、新安全观:安全聚合 智能联动
没有网络安全就没有国家安全,没有信息安全就没有经济社会稳定。为应对新挑战,四海图宇提出新的网络安全观应重点包含以下几点:
安全意识提升,由被动提升为主动
从合规和守法的底线思维继续跃升,网络安全是组织稳定、经济安全的核心和基础,必须主动提升安全防护措施,变被动为主动。
安全内涵提升,由网络扩展为空间
网络空间安全除网络本身安全外,还涵盖基础设施安全、行为主体安全、应用系统安全、数据流转安全和空间实体安全等,必须采用全局视角审视安全防控,防控千里之堤毁于蚁穴。
防护视角提升,由局部聚合为场景
摒弃局部的、功能性的创可贴式防护理念,用全局视角和顶层设计思想聚合已有资源,利用场景化理念实现全局纵深防御。
防护策略提升,由割裂转变为联动
充分利用已有的安全技术、手段、设施,由分散的边界防护向全局智能联动、协同防护转变,发挥聚合效益。
3、场景化安全防护
场景化安全防护,是新安全观践行的必然要求,也是做好安全攻防服务的首要前提。 四海图宇聚焦场景化安全防护,通过场景化安全技术、安全产品和解决方案,提供一站式安全防护服务。
二、场景化安全技术
1、安全聚合
实体聚合——描绘异构实体、空间实体关系图谱,完成点对点信任体系建立。
系统聚合——信息系统和安全系统解耦融合,实现智能识别、智能防御。
数据聚合——全局全量跨源数据采集、上下文融合和智能分析,实现全局态势监控。
2、自动编排
画布——又称剧本构建器,拥有剧本元素、APP模块、所画即所得画布等。
剧本——分为内嵌剧本和定制化剧本;内嵌剧本主要依据日常运维管理模式、行业应用规则、安全防护规范等设计的标准化剧本;定制化剧本是依据客制化需求、安全经验规则或临时事件需要按需编辑的剧本。
自动化——依据自动化杀伤链流程和内嵌剧本,完成自动化数据采集和聚合、自动化数据分析、自动化剧本执行、自动化联动处置、自动化归集和备案等工作。
3、智能联动
剧本沙盘——又称作战指挥室,为自动化机器处置提供人机、人人交互通道。
智能分析——基于上下文分析、语义识别、内置规则、算法模型等,为数据分析、过程决策和联动处置提供智能支撑。
联动处置——提供跨品类、跨安全防护域的闭环处置,处置动作涵盖告警、升级、阻断、挂起、回退、通告、记录等各类场景需求。
三、场景化安全产品
1、海纳 多源威胁检测响应系统(S-XDR)
以客户已有全量安全设施为基础,构建场景化一体闭环平台,实现多源采集、数据分析、策略建模和联动处置。
2、天枢 智能编排与自动化处置系统(FT-SOAR)
用画布可视化编辑用户的安全运营、管理和防护场景,通过场景定制化和内置经典防护剧本应对各类挑战。
3、金雀 威胁诱捕蜜罐系统TTH
一对多模拟用户的网络空间,布设模块化场景APP,诱捕一切恶意访问行为。
4、宝镜 业务安全监测分析系统BSM
基于系统开发基础、应用环境描述、业务操作规范、访问行为习惯、数据统计模式等WEB系统的实际场景属性搭建模型,抽象出操作合规基线、安全行为模型、异常提权动作等虚拟映射场景,实现深入业务访问的底线防护和纵深防护。
四、场景化解决方案
运维自动化管理
多源分析与联动处置
行业安全预警通报处置中心
移动安全综合防护
云安全智能防护
应用交付安全联动
IP信誉库聚合
业务安全聚合分析
场景为纲 乘风破浪
四海图宇从深度安全需求出发,前瞻网络空间安全发展态势,以“场景化安全防护”为理念核心和技术核心迎接新挑战,帮助机构用户将运行效率和安全效益发挥到最大!
