從Gartner安全模型看山石網(wǎng)科可持續(xù)安全運(yùn)營(yíng)

時(shí)間：2022-03-18 12:24:01 | 來(lái)源：行業(yè)動(dòng)態(tài)

時(shí)間：2022-03-18 12:24:01 來(lái)源：行業(yè)動(dòng)態(tài)

Gartner的CARTA就是圍繞策略和合規(guī)做了一個(gè)PPDR的PDCA。PPDR是從PDR發(fā)展而來(lái)，當(dāng)時(shí)ISS公司提出來(lái)PDR的模型，Protection、Detection、Response，后來(lái)國(guó)內(nèi)的業(yè)內(nèi)前輩又給加了一個(gè)Policy，讓PDR圍繞這個(gè)Policy轉(zhuǎn)，就成了PPDR。Gartner這個(gè)PPDR可以說(shuō)又向前進(jìn)化了，Prevent、Detect、Respond、Predict，這個(gè)Predict加的特別好，非常符合目前的安全技術(shù)需求和趨勢(shì)。



我在這個(gè)架構(gòu)的每個(gè)模塊都按了一個(gè)落地的技術(shù)，防御就用零信任，檢測(cè)就用ATTCK，響應(yīng)就用SOAR，預(yù)測(cè)就用態(tài)勢(shì)感知。

零信任跟我之前講的ZTNA一回事兒，主要說(shuō)的就是客戶端對(duì)服務(wù)端的訪問(wèn)要經(jīng)過(guò)零信任網(wǎng)關(guān)進(jìn)行代理訪問(wèn)，對(duì)客戶端進(jìn)行應(yīng)用和環(huán)境級(jí)別的身份認(rèn)證，并持續(xù)對(duì)用戶行為進(jìn)行監(jiān)控。我用它來(lái)落地防御。

ATTCK，對(duì)抗戰(zhàn)術(shù)、技術(shù)和常識(shí)，是目前業(yè)內(nèi)非常受關(guān)注的攻擊模型框架，無(wú)論是攻擊方還是防御方都相當(dāng)于有了方法論，這張圖展示了目前ATTCK框架中的14種Tactic（戰(zhàn)術(shù)）和每種戰(zhàn)術(shù)下的多種Technique（技術(shù)），戰(zhàn)術(shù)串起來(lái)就是Procedure（攻擊流程），每種技術(shù)都是非常詳細(xì)的攻擊方法和防御方法。我用它來(lái)落地檢測(cè)。

SOAR，安全編排自動(dòng)化和響應(yīng)，對(duì)客戶的安全事件分析和響應(yīng)進(jìn)行模板化、標(biāo)準(zhǔn)化、自動(dòng)化。我用它來(lái)落地響應(yīng)。

態(tài)勢(shì)感知，這個(gè)是我們國(guó)內(nèi)的安全品類，對(duì)安全事件的大數(shù)據(jù)進(jìn)行采集、存儲(chǔ)、索引，然后進(jìn)行關(guān)聯(lián)分析，安全態(tài)勢(shì)呈現(xiàn)，增強(qiáng)用戶的安全運(yùn)營(yíng)能力。我用它來(lái)落地預(yù)測(cè)。



經(jīng)過(guò)多年來(lái)的技術(shù)和市場(chǎng)的積累，我們看到僅交付給用戶安全產(chǎn)品是不夠的。山石網(wǎng)科的可持續(xù)安全運(yùn)營(yíng)，參考Gartner的CARTA架構(gòu)，基于我們自己的產(chǎn)品、技術(shù)以及服務(wù)能力，做出來(lái)了我們自己的可持續(xù)安全運(yùn)營(yíng)的戰(zhàn)略框架。我們的研發(fā)、服務(wù)團(tuán)隊(duì)將持續(xù)聚焦在深入用戶業(yè)務(wù)中不斷開(kāi)發(fā)完善我們的安全產(chǎn)品和解決方案，讓用戶的安全運(yùn)營(yíng)在預(yù)測(cè)與發(fā)現(xiàn)、防御與控制、監(jiān)測(cè)與分析、響應(yīng)與管理的安全魔力轉(zhuǎn)盤中快速順滑地轉(zhuǎn)換，實(shí)現(xiàn)真正的可持續(xù)安全。