什么是网络安全网状架构 (CSMA)?

什么是网络安全网状架构 (CSMA)?_第1张图片

什么是网络安全中的威胁情报?

什么是网络安全中的社会工程?

什么是托管检测和响应 (MDR) ?
什么是数字取证?
什么是生物识别技术?
什么是人肉搜索?
什么是密文?
什么是恶意软件?
什么是端点检测和响应 (EDR) ?

微信搜索关注公众号网络研究观,获取更多信息。 

网络安全网状架构 (CSMA) 是一组用于创建有效安全框架的组织原则。

使用 CSMA 方法意味着设计一个可组合且可扩展的安全架构,具有易于扩展的接口、通用数据模式以及定义明确的接口和 API 以实现互操作性。

精心设计的 CSMA 允许各种安全控制和解决方案更有效地协同工作。反过来,这使安全组织能够更好地处理威胁情报、事件响应、安全资产管理和现代网络安全的其他核心功能。

精心设计的CSMA的8个核心功能

要了解网络安全网状架构如何整合其八项核心功能,必须将其视为一种通过分布式互连框架增强组织网络安全态势的综合方法。这种方法可以实现更加敏捷、灵活和可扩展的安全基础设施,这在面对不断变化的网络威胁时至关重要。让我们深入研究每个核心功能并看看它们如何应用:

检测

CSMA 必须通过分布式传感器网络和一组联网并共享信息的智能检测机制来整合检测功能,以创建持续攻击的整体视图。

检测网格网络跨越组织 IT 环境的各个组件和层,包括端点和设备、API、基础设施(云、本地、混合)、应用程序和 SaaS、网络、数据流和存储以及身份验证和授权系统。这种广泛的覆盖范围通过收集所有数据来确保及早检测到威胁,这些数据可以组合起来准确识别妥协迹象 (IoC) 或确定攻击何时正在进行。

从多个来源连续收集数据可以产生更丰富的信息矩阵,并更快、更准确地识别威胁。现代检测系统包括算法和人工智能,可根据共享模式和其他历史证据对攻击进行识别和分类。

智力

为了发挥作用,CSMA 必须使用基于风险的策略来收集、分析威胁并确定威胁的优先级。这是通过将来自检测系统网格的数据与来自威胁情报源的结构化数据集成来实现的。

交易和请求的行为和上下文数据也为 CSMA 情报提供信息。然后根据来自结构化数据源(例如 MITRE ATT&CK、CVD/NVD)、非结构化数据(例如供应商建议)和日志文件的历史模式和信息对情报数据进行分析。

通过将有关最新攻击特征、漏洞和野外行为的信息与异常行为的识别相结合,CSMA 可以集成情报。这为安全团队提供了威胁的全面视图,并明确了最严重风险的优先级,以便快速缓解。

预防

CMSA 通过各种控制和系统设计原则主动阻止攻击。

CSMA 利用先进的机器学习进行异常检测,并采用安全访问服务边缘 (SASE) 进行动态、安全的云访问,确保静态和传输中数据的稳健加密标准。网络分段和微分段与持续身份验证和严格授权相结合,可以限制横向移动。

这些组件与持续的合规性监控和风险管理工具一起,编排了多层防御策略,通过动态适应不断变化的安全形势并确保持续防范潜在漏洞和未经授权的访问尝试来预防网络威胁。

回复

在 CSMA 内优化安全响应的速度、覆盖范围和效率需要紧密集成用于管理流程的所有组件。检测和情报要素必须与通信、情报功能和通信功能集成到集中式仪表板和查询格式中,以便做出良好组织和彻底的响应。

CSMA 不会取代安全信息和事件管理 (SIEM) 系统或安全编排、自动化和响应 (SOAR)。相反,它在更广泛的框架内补充和集成这些解决方案,以增强组织的整体安全态势,并通过创建所有安全相关系统的单一网格来提高整体响应效率和可见性。

统一管理

正如上述行动所指出的,CSMA将所有现有子系统编织在一起,形成一个统一的管理和数据交换平面。这使得能够构建和不断更新一组集成的仪表板、警报系统和报告系统。

在统一的同时,管理平面应该允许利益相关者查看他们的工作所需的内容,还可以根据需要查看其他角色的信息,以排除故障、协作和打破安全孤岛。

过程测量和仪器仪表

CSMA 还必须能够测量和可视化安全流程。

流程测量可以围绕已知指标(修复时间等)或专注于流程的替代指标(遵守安全手册、不合规所花费的时间、分类时间)构建。测量和监控应该是连续的和自动化的,不依赖于手动流程,也不以手动格式(电子表格等)记录。

CSMA 的流程监控应聚合现有输入(例如 SIEM 活动、票证流)并分析非结构化数据(Slack 消息和电子邮件),以创建一个连贯的画面,显示 CSMA 的执行情况以及预期安全流程之间的差异和实际的安全流程。

系统集成

CSMA 架构师应设计接口和 API,以实现 CSMA 内工具、控制和数据流的灵活集成。集成的细节不是预先定义的;相反,组织应该建立一种与其能力一致且可维护的集成方法。集成架构的设计应能够应对规模和变化,因为 CSMA 必须针对长期需求进行设计。

可伸缩性和可扩展性

CSMA 的设计应允许随着时间的推移实现越来越大的规模。

安全工具和控件的数量每年都在持续增长。需要保护的技术模式和端点类型的数量也在不断增加。当今普通企业的技术资产和攻击面比五年前要复杂得多。

通过从一开始就进行规模设计,CISO 可以保证其 CSMA 面向未来,并减少对破坏性重大重构的需求。 CSMA 与系统集成密切相关,应该易于扩展和模块化。 CISO 应该能够快速将 CSMA 覆盖范围扩展到新的安全工具和控制,或需要访问 CSAM 活动和数据的记录和分析系统,包括合规性、审计、财务和监管需求。

永恒的设计原则让 CSMA 变得更好

CSMA 的八项核心功能相互关联,共同创建强大、敏捷和全面的网络安全环境。

通过在构建 CSMA 时关注这些功能,组织可以构建一个网格,该网格不仅可以解决当前的安全挑战,而且还可以适应未来的威胁和技术进步。

你可能感兴趣的:(网络研究观,架构,安全,网络,系统,原则)