自适应安全框架(Adaptive Security Architecture)模型是Gartner Group公司在2014年提出的面向下一代的安全体系框架,用于应对云计算与物联网快速发展所带来的新型安全形势。
自适应安全框架模型从防御、检测、响应、预测四个维度,构建纵深防御体系结构的闭环安全管理,如图4-2所示。同时对安全威胁实时动态分析,系统可自动适应网络环境,实现终端的持续性智能安全防护,在多样化的业务环境下实现安全策略统一管理和高效运维。
图4-2 自适应安全框架模型
针对市场上的安全产品偏重防御和边界的问题,需要人们从防御和应急响应的思路中解放出来,相对应的是加强监测和响应能力以及持续的监控和分析,同时引入了全新的预测能力。下面对自适应安全框架模型的四大能力进行说明。
(1)防御:通过一系列的策略集、产品和服务等方式用于防御攻击。通过降低被攻击面、拦截攻击者和攻击动作来提高攻击门槛。
(2)检测:在尽可能短的时间内通过数据分析检测入侵行为,确认事件处理的优先级,降低威胁造成的损失。
(3)响应:调查并修复处置被检测功能查出的安全事件,提供取证服务,分析入侵来源,通过研发新增防范手段尽量避免以后可能发生的网络攻击事件。
(4)预测:防御、检测、响应功能的实现可不断优化基线系统,与此同时,各结果综合后可以对未知的网络攻击进行预测。主动探索现有信息,并进行分析,反馈到防御和检测功能,实现整个处理架构的闭环。
安全建设方可以按照此框架模型对整个组织的安全状况进行梳理,构建整个安全建设方案,尽量选择覆盖自适应能力更全的厂商来改善整体的安全态势;同时安全厂商可以根据此框架模型来规划功能和能力,不断增强和加深自适应的各项安全要求。