2021RSAC -- 網絡韌性
每年的RSAC大會是網絡安全界的盛會,特別是創新沙箱, 每每都能讓人嗅到安全技術的趨勢和資本追逐所散發出來的興奮氣息。
今年大會的主題是:網絡韌性。
1. 2021RSAC 創新沙箱TOP10
今年的TOP10如下。冠軍是Apiiro,這個通過管理代碼生命周期的各種修改和相關的操作與API之間的聯系,建立了開發人員,代碼,API,合規管理之間的關系網,從而推斷是否有可能帶來安全問題。但相關的資料很少,后期會進一步分析。
2. 韌性(Resilience)
RSAC 2021的主題是“Resilience”, RSA的CEO Rohit Ghai發表了題為《韌性之旅(A Resilient Journey)》的主題演講,他提出當前網絡安全的重點在保持系統的“韌性”。而思科董事長Chuck Robbins在他的主題演講中也提到“每個行業的每個組織都致力于保持業務韌性。我們的目的就是希望能夠為所有人打造一個更具包容性的未來,而安全必須是一切的中心”。
NIST在2019年的《NIST SP800-160 Developing Cyber Resilient Systems:A Systems Security Engineering Approach Vol.2》給出了網絡韌性系統的定義和構建過程。
2.1. 網絡韌性定義
網絡韌性定義:在網絡被攻擊時,使系統具有預防和適應變化的能力,抵御網絡攻擊的能力,以及在遭受攻擊后能夠迅速恢復業務的能力,這些能力能夠最大程度減少損失,并保持業務正常運轉。
網絡韌性的目標:
2.2. 網絡韌性(Cyber Resilience)技術和解決方案
2.2.1. 網絡韌性的技術
為了進一步指導網絡韌性系統的實施,文檔進一步細化了相關的技術和方法,以及整體的方法論。
文檔圍繞網絡韌性的目的是使系統具有預防、抵御網絡攻擊的能力,以及在遭受網絡攻擊后能夠恢復和適應的能力;
文檔將4個目標細化成了8個系統應該實現的功能:理解、阻止/避免、準備、持續、限制、重組、轉移、重新架構;
文檔列舉了14類技術、49種方法供系統工程師采用;
2.2.2. 網絡韌性的設計準則
文檔對應8個應用目標,還提出了5條戰略性設計準則,給出每個應用系統設計時應該遵守的設計準則。同時進一步細化為14條結構化設計準則,并給出了每種設計準則所需要采用的
結構化設計準則
2.2.3. 實施過程
網絡韌性的實施應該是一個迭代的過程,可以按照以下過程進行:
梳理自身業務架構和IT資產,實時掌握網絡業務環境中所有資產的動態變化、資產本身的安全風險與面臨的內外部威脅;
對資產開展風險測評及整改,構建網絡的縱深防御;
結合威脅情報和大數據智能分析等手段,進行常態化威脅監控,從海量事件中準確地發現網絡威脅;
根據網絡架構及業務系統特性,制定恢復計劃;
積極開展攻防演練,檢驗業務系統在被攻擊情況下的安全響應能力;當出現網絡攻擊事件后,按照響應流程進行快速應急響應。
2.3. 網絡韌性和網絡安全的關系
在了解網絡韌性概念時,需要理解它和網絡安全(Cyber Security)之間的關系:
網絡安全是保護網絡及系統,防止潛在網絡攻擊造成威脅的能力;
網絡韌性是系統或數據遭到攻擊時,仍然保持業務運行的能力;
網絡安全通過更新設備固件、安裝防病毒/EDR軟件、采用邊界安防設備、更新軟件補丁程序等手段,減少網絡系統被成功攻擊的可能;
網絡韌性認為沒有任何網絡安全解決方案能夠完全阻止網絡威脅,要保證網絡系統絕對的安全是不現實的;
網絡安全策略是減少網絡系統可能被成功攻擊的一種手段;網絡韌性策略能夠減少攻擊對業務造成的影響。因此,這兩種策略對于網絡系統而言都是至關重要,相輔相成的。
3. 總結
在安全威脅已經成為不可避免的情況下,網絡韌性能夠幫助企業在在遭受攻擊時減少企業所帶來的損失,從如何減少損失的角度出發實現防御的縱深;
零信任體系、網絡韌性和網絡安全成為今后網絡安全建設的核心指導思想和方法論;
參考
2021.05.18 誰會成為2021年RSAC創新沙盒冠軍?
2021.05.21 RSAC2021創新沙盒冠軍已出,供應鏈安全領跑!
2021.05.15 RSAC2021創新沙盒盤點:Apiiro的代碼風險平臺
2021.05.25 解析RSAC 2021
NIST SP800-160 Developing Cyber Resilient Systems:A Systems Security Engineering Approach
網絡 通用安全
版權聲明:本文內容由網絡用戶投稿,版權歸原作者所有,本站不擁有其著作權,亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容,請聯系我們jiasou666@gmail.com 處理,核實后本網站將在24小時內刪除侵權內容。
相關文章
