BSSA业务安全态势感知解决方案

一、方案概述

     传统安全解决方案往往忽视用户网络的业务属性,无法有效感知用户全业务网络包括内部业务网络的整体风险态势。华清信安BSSA(Business Security Situation Awareness)业务安全态势感知解决方案是在对客户IT资产和业务数据流深入分析的基础上,基于安全域划分和现有安全基线建立企业业务安全白环境,对业务网络的异常行为和IT资产的异常状态进行全方位监测,并整合丰富的威胁情报信息,利用大数据技术对网络风险进行智能分析和呈现。

     华清信安BSSA的最终目标是帮助企业建立并持续优化业务安全基线,形成风险监测-风险分析-风险感知-风险控制的闭环,从而保障企业业务安全,促进企业发展。

二、核心内容

      广义的安全域是具有相同业务要求和安全要求的系统要素集合,这些要素包括网络区域、主机和系统、人和组织、物理环境、策略和流程、业务和使命等诸多因素。基于用户业务数据流深入分析业务组、业务模块、业务网元、网络架构之间的对应关系,识别每个环节的风险,根据业务属性和安全级别并配置具体的安全策略,形成最终的安全域划分方案。

1、业务白环境

根据业务特点,把能够满足用户业务需求的IT资产和IT行为尤其是网络资产和网络行为的最小集合称为业务白环境。通过对客户业务网络的深入分析,可以建立一个相对稳定的业务白环境, 超出此最小集合的行为被认为是可疑行为。


2、业务异常监测与分析

     不安全的网络行为(包括网络攻击或网络资源的误用、滥用)最终总会表现在IT资产状态或业务数据流的异常,通过对系统状态和网络行为异常的全面监测和综合分析能够实现对用户业务网络安全态势的感知。

   

     3、业务安全基线管理

     安全威胁越来越复杂,而安全建设仍停留在局部设计、产品堆砌、静态管理的滞后阶段,头痛医头,脚痛医脚,势必会陷入疲于奔命的窘境。网络安全归根结底要实现风险的闭环管理,遵循PDCA思想持续优化IT配置和安全策略,形成稳健的安全基线。