什么是自适应安全策略
什么是自适应安全策略?
自适应安全策略允许管理员快速适应不断变化的安全态势,确保他们能够以最少的时间和精力保护网络。
典型的网络安全策略历来都是静态的,其策略规则结构如下所示:
|
规则编号 |
源流量匹配标准 |
目标流量匹配标准 |
防火墙操作 |
日志记录操作 |
IPS |
|
1000 |
任何 |
MyCriticalServers |
允许 |
日志 |
禁用 |
每个规则的逻辑是,对于特定流量匹配标准,网络管理员可配置一组安全操作。
但是,安全操作环境本质上很少是静态的。您想在正常条件下实施的网络策略可能与网络遭受重大攻击时您想实施的网络策略迥然不同,或者与您的网络已经遭到入侵,而安全团队正在尝试识别并隔离遭到入侵的资产时要实施的网络策略迥然不同。
静态网络安全策略面临的挑战
静态策略模式在适应安全挑战方面导致了巨大的运营挑战。例如,当安全团队意识到其网络正遭到攻击时:
- 他们必须先一条一条地处理规则表中的数千条规则,以确定如何修改这些规则。
- 对大量规则进行更改,并将它们推送至防火墙策略。于是,安全管理员宝贵的时间周期尽花在了规则修改上,而不是专注于隔离和补救遭到攻击的网络。
- 避免部分任务关键型服务中断的风险。由于大量计划外更改,在此阶段出现这种风险的可能性很高。
- 隔离或缓解威胁后,需要将所有规则复原为正常配置文件。这里同样存在出现差错、服务中断等问题的机率。
网络安全团队正常操作以及执行攻击防备方案以改进安全战略至关重要。
什么是动态策略操作?
Junos Space Security Director 引入一项称为动态策略操作的创新功能,用于简化提前创建不同安全操作供团队在不同环境条件下执行的工作流程。Security Director 在动荡的威胁格局下利用用户意图策略框架,使策略能够动态适应不断变化的威胁情况。
动态策略操作工作流程包含以下步骤:
- 创建影响不同规则的不同自定义环境变量。
- 根据网络安全策略中的这些变量使用条件评估器。
- 提前测试不同配置文件,确保规则行为按计划进行。
- 识别出环境条件有变化时,更改此变量的值以反应当前风险状况。
- 自动计算相关规则的更改,并根据网络管理员的审批,将这些更改按需要推送至整个网络。
创建动态策略操作后,规则表增加了一个新的环境条件列,现在的样子如下所示:
|
规则编号 |
源流量匹配标准 |
目标流量匹配标准 |
环境条件 |
防火墙操作 |
其他操作 |
|
1000 |
任何 |
MyCriticalServers |
威胁级别=绿色 |
允许 |
日志 |
动态策略操作的优势
✓ 简化安全操作的创建
✓ 缩短威胁响应时间
✓ 降低人为错误的概率
✓ 通过简化安全操作,助您降低业务风险
管理员可提前创建不同的安全操作,供安全团队在不同的环境条件下测试系统行为时使用。
威胁反应时间减少,使得管理员可快速补救安全威胁。在危急情况下,管理员必须专注于识别攻击,而通过配置环境变量,他们可以快速操控规则表。
人为错误的概率降低,特别是在需要编辑大量防火墙策略规则时的关键事件过程中。此外,通过简化安全运营,正常和动态条件下的业务风险也得以降低。
