新聞詳情
從RSAC2020主題看未來網(wǎng)絡行為管理技術發(fā)展趨勢
以下文章來源于新華三大安全 ,作者霍光明
從RSAC2020主題“Human Element”
(人類因素)來看,可以讀出太多層含義,區(qū)區(qū)一篇文章恐怕不夠。我們選取2個角度來理解,一方面它所反映出的是我們對單純技術層面追求安全性所面臨的挫敗感,另一方面是把“人”作為網(wǎng)絡安全領域一個關鍵性漏洞和脆弱點管理起來的必要性。
大量安全事件表明,再好的網(wǎng)絡安全產(chǎn)品和安全管理策略,如果沒有被人較好地使用和執(zhí)行,那么再堅固的防線也只能是“馬奇諾防線”。如何管理由“人為因素”帶來的安全漏洞和脆弱性?又有哪些新技術可以發(fā)揮作用呢?筆者認為,可以通過如下幾個方向提升組織成員的網(wǎng)絡行為安全管理:
首先,組織內(nèi)部每個成員都需要掌握基本網(wǎng)絡安全防護知識。組織內(nèi)部的安全不僅是IT部門或者信息安全部門的職責,必須全員參與,這要求組織內(nèi)部的每個成員都必須具備基礎的安全意識,掌握基本網(wǎng)絡安全知識。因此,融合了網(wǎng)絡安全知識與經(jīng)驗案例、能夠對網(wǎng)絡安全基本知識進行碎片化學習的培訓推送系統(tǒng)是必不可少的。以筆者所在的新華三集團為例,所有入職員工會接受專門的信息安全培訓,很多外部應用的使用需要單獨申請,公司鼓勵全員發(fā)現(xiàn)公司內(nèi)部系統(tǒng)的安全脆弱點,并實行獎勵與表彰機制,這讓員工與客戶對公司產(chǎn)生信任感。
其次,通過安全審計、區(qū)塊鏈和人工智能技術相結合,可實現(xiàn)對組織內(nèi)部每個成員的網(wǎng)絡風險行為智能化檢測和分析。如今的安全審計技術,不論是網(wǎng)絡層面或是終端層面,已經(jīng)深入和細化到應用層、行為層甚至動作層,使用多元數(shù)據(jù)的深度挖掘和分析,可以感知資產(chǎn)與用戶的行為基線。在AI技術與網(wǎng)絡行為管理技術的結合,新華三已經(jīng)取得了一些成果,就拿最新一代AI-ACG產(chǎn)品(上網(wǎng)行為管理)來說,將AI技術應用到感知分析平臺中,基于上網(wǎng)行為管理的日志,對行為特征進行建模分析,在TB級別的大數(shù)據(jù)分析能力與算力的支撐下,對行為管理產(chǎn)品上報元數(shù)據(jù)集中分析,針對不同應用場景進行多維度分析,自學習創(chuàng)建相應分析策略、行為基線,并以應用APP方式可視化展現(xiàn),一定程度幫助組織洞悉行為風險。可視化的呈現(xiàn),可以實際幫助企業(yè)預知風險,提前干預。
區(qū)塊鏈技術可以用來守護安全行為和安全策略的基線,有效防止行為和策略基線受到惡意的攻擊篡改;而人智能技術把安全審計和區(qū)塊鏈進行了整合,可以對每個成員的網(wǎng)絡行為進行智能分析,并判斷行為與基線的偏離,評估相應的風險,及時發(fā)現(xiàn)潛在漏洞和風險點。
最后,通過零信任技術可實現(xiàn)對組織內(nèi)部每個成員的訪問控制權限進行動態(tài)管理。零信任的概念業(yè)內(nèi)首次出現(xiàn)在2004年,而真正實現(xiàn)技術落地則是在2013年,谷歌為了解決內(nèi)部信息安全問題提出基于零信任思想的“BeyondCorp”模型,核心在于網(wǎng)絡邊界內(nèi)外的任何東西,在沒經(jīng)過驗證之前都不予信任。在“零信任”技術的發(fā)展過程中,國內(nèi)外各廠商紛紛提出自己的見解和方案。而在網(wǎng)絡行為管理技術上,“零信任”能夠得到很好的應用,網(wǎng)絡行為管理技術具備天然的鑒別用戶角色及權限分配的能力,可將組織內(nèi)部成員的網(wǎng)絡行為檢測分析結果作為零信任網(wǎng)絡的輸入,實現(xiàn)對組織內(nèi)部成員的網(wǎng)絡行為管控。
結語:如果網(wǎng)絡安全真正回歸人的本質,網(wǎng)絡安全審計、區(qū)塊鏈、人工智能和零信任等技術將得到更融合的發(fā)展,當人與技術達到高度融合,那將是安全行業(yè)最好的局面。