目前提高网络安全防御能力的新技术,包括机器学习算法改进安全分析或漏洞管理, SOAR(安全编排、自动化和响应)平台帮助组织机构自动化手动流程和简化安全操作,以及入侵和攻击模拟工具,它们能够帮助组织机构识别风险并进行持续评估和提高安全。
这些技术显示出了巨大的潜力,当然也不乏炒作。企业采用这些技术的时候,流程和技术本身仍然不够成熟,虽然可以预期这些技术的获益,但均处于缓慢而谨慎地发展状态中。本文旨在提出一些更具突破性的前景技术:
1. Apache Kafka(分布式消息队列)
根据 ESG 的研究,与两年前相比,有 77% 的企业收集、处理和分析了更多的安全数据。都是什么样的数据呢?一切数据:日志数据、网络数据包和流、网络威胁情报、应用数据、云遥测等等。这对于持续的安全监控是有意义的,但是移动和处理实时数据流需要高度扩展的数据管道。Apache Kafka 是一个分布式流媒体平台(最初由 LinkedIn 开发),每天可以处理数万亿起事件。
Apache Kafka 为万亿字节的安全遥测提供了发布 / 订阅消息总线,然后将其实时提供给多个分析引擎。因此,Apache Kafka(和其他工具,如 RabbitMQ)可以帮助企业实现更快速的威胁检测和响应。最早的 Apache Kafka 主要应用于基层开发工作中,但是从那时候起供应商就注意到它。在 2022 年,为了利用框架和其他 SIEM 工具,Splunk 为 Kafka 提供了一个连接器,安全分析供应商也参与其中。如果没有具有高性能、高扩展性和管理良好的数据管道,我们就无法收集、处理、分析和执行安全遥测。Apache Kafka 正在这个领域发挥真正的作用。
2. MITRE ATT&CK 框架 (MAF)
让我们面对现实吧,多年来 MITRE 经历了一些波折和失误,推出了一些复杂的技术框架,这些框架从未得到除了美国联邦政府之外其他方的认可 (如 FCAPS) 。为什么 MAF 会不同?正如孙子所言:“知己知彼,百战不殆。” 在很多情况下,网络安全分析师对自己了解很多,但对敌人了解却很少,因此他们倾向于单独处理每一起安全事件,而不是寻找攻击模式。Lockheed Martin 在 2011 年通过引入 “杀伤链” (kill chain) 改变了人们的网络安全思维,但安全团队需要先进的威胁情报和安全分析技能,才能将安全事件对应到 Lockheed 的模型中。MAF 通过充当 “粘合剂” 来填补了这一空白,帮助分析人员将杀伤链上的单个事件置于情境中进行视觉化,并向他们提供详细的指导,告诉他们下一步该从哪里着手来发现更大规模的网络安全攻击。随着 MAF 用户的增加,MAF 支持在所有类型的安全分析工具中无处不在也就不足为奇了。遵循孙子的智慧,MAF 迫使网络安全分析师像其对手一样思考。难怪它会产生如此深远的影响。
3. OpenC2
这个 OASIS 标准比 Apache Kafka 或 MAF 更难懂,实际上它还没有产生什么影响,然而它有很大的潜力。OpenC2 创建了一个抽象层,用于标准化安全控制的通信和指令。例如,假设某个组织机构收到了特定IP地址是恶意的高保真威胁情报。立即响应会在所有安全控制中阻止这个 IP 地址。在现有的安全技术下,这可能意味着要将这一规则转换成供应商特定的语法,这在大型异构企业中可能很麻烦。这就是为什么 SIEM、SOAR 和 TIP 供应商(以及其他供应商)花费如此多的时间和精力开发连接器和建立合作伙伴生态系统的原因。
OpenC2 可以通过通用标准来减轻这种需要转译问题。与单独的连接器不同,端点安全软件、防火墙、代理、DNS 服务等安全控制能够和 OpenC2 通信,因此分析引擎可以为所有相关的安全控制发布一个统一的规则。相信这种标准化可以真正对自动化、加速和扩展数据驱动的安全流程有帮助。
全球著名减震器制造商——天纳克携手安企神共筑安全制造新防线
天纳克(北京)汽车减振器有限公司天纳克(北京)汽车减振器有限公司成立于1995年,是天纳克在中国最早投资的合资企业。公司集设计、开发、生产及销售汽车减振器于一身。作为天纳克全球网络的一部分,能充分享受天纳克全球的技术积累经验和国际领先的设计理念,加之先进的生产设备和工艺技术。天纳克(北京)汽车减振器有限公司完全能保证为...
筑牢安全防线:安企神企业助力特种设备机械企业数据防泄密解决方案
西安苛菲特机械设备有限公司 西安苛菲特机械设备有限公司致力于特种设备的发展,专业从事特种设备的研发、制造和销售。目前已成为有色冶金特种设备、大型船舶特种设备、煤化工特种设备的领军品牌,并在业内得到了“ 特种设备专家”的称号。公司以打造国内一流特种设备为使命,主要产品定型为高品质特种(高温、高压、高合金)流量控...
安企神软件:三峡大学数据安全的坚实后盾与合作伙伴
学校介绍三峡大学是经国家教育部批准,由原武汉水利电力大学(宜昌)和原湖北三峡学院于2000年5月25日合并组建。2018年,学校被省人民政府列为“国内一流大学建设高校”,水利工程、土木工程、电气工程等3个学科被列为“国内一流学科建设学科”;目前,三峡大学已发展成为水利电力特色与优势比较明显、综合办学实力较强、享有较高社...
零部件企业数据保卫战:安企神软件如何筑起防泄密铜墙铁壁
瑞安市特迩翡汽车配件有限公司企业背景瑞安市戴尔菲汽车零部件有限公司一直致力于高共轨电喷(EFI)发动机和SCR排气系统的研发。通过了16949质量管理体系和CE认证,公司具备自主开发汽车电子系统和核心软件的技术能力。公司力争成为以市场为导向、以技术为支撑、以质量为先、以人才为本的知名创新型企业。产品包括:氮氧化物传感器...
强强联合!安企神软件携手瀚颐共筑汽车行业终端安全防线
瀚颐上海汽车电子科技有限公司EAST瀚颐中国团队成立于2015年。是国际AUTOSAR软件联盟的研发伙伴单位。具备汽车电子硬件设计、软件开发、CAN网络集成、系统集成测试以及项目管理的全面研发能力。专注于汽车电子以及相关产业并拥有25年以上的专业经验,拥有来自于德国和中国业内专家和高管组成的顾问团队,并向全球汽车行业客...