SOAR技术文章 雾帜智能分享《用 SOAR!加速应急响应 》

Lee526 · 2021年07月16日 · 1555 次阅读

近日,安在举办了以 “数字化转型下的大数据分析与业务风控” 为主题的网络安全沙龙,雾帜智能 CTO 傅奎受邀参加,与行业大咖共聚一堂,各抒己见,互通有无。

此次活动现场,举办方安在设置了互动抽奖环节,为了让与会的专家们可以在结交朋友、分享交流的同时,不辜负这难得的周末时光。

雾帜智能 CTO 傅奎作为本次活动受邀嘉宾,在网络安全沙龙就《用 SOAR!加速应急响应》这一主题进行了分享。

雾帜智能 CTO 傅奎

《用 SOAR!加速应急响应》

随着企业数字化转型的进行,企业安全运营的方向也在发生变化,安全运营的重心从最初的检测防御向威胁响应倾斜。简言之,企业威胁检测日趋成熟,响应却仍旧落后,甚至已经成了安全的短板。

例如在某次云上病毒事件的应急响应中,它的内部应急响应流程是:响应、调查、评估、隔离、复盘和跟进。看起来非常不错,但在实际响应过程中却难以做到如此完美,有时员工在休假,有时堡垒机账号到期......越是关键时刻,越是会出现很多突发的问题,最终导致响应速度缓慢,同时也极大地加重了安全运营人员的负担。

正如火灾中,消防员的救援时间就是生命一样,在网络安全事件中,应急响应的时间长短直接决定了响应的成功与否。如今,自动化、智能化的网络武器作战平台留给企业应急响应的黄金时间已经越来越短,安全人员必须与攻击者抢时间赛跑。

对此,IACD 集成自适应网络防护框架的愿景是,通过自动化、编排和情报共享加速网络防御的速度和规模。

雾帜智能实现了这一愿景,提出用 “安全剧本(套路)” 将应急响应中的各个单点动作组装起来,实现过程自动化,解决安全事件响应过度依赖人工的问题,也就是用 “SOAR”,加速安全响应。

SOAR 是通过编排和执行安全剧本的方式,完成原来需要多人多系统多界面在线协同才能处置的安全任务,大幅节约响应时间,降低人员依赖,提高工作效率,保障应急处置质量,提升企业安全团队 MTTR 水平。

它的核心是剧本编排与调度执行,安全能力调度技术和结构化数据交互技术·,实现了对安全能力和流程的编排,将事件响应的速度提升至分钟级甚至秒级,同时还将工程师从重复劳动中解放出来。此后,企业不需要担心关键时候找不到人员的问题,也不用担心夜晚无人值守而无法快速响应的问题。

典型的案例场景有一键找人找资产,安全设备可用性巡检,网络故障诊断与恢复等,实现应急响应飞速提升,具体的优势包括分钟级或秒级响应攻击事件,大幅节约人工操作时间,7x24 小时自动化安全事件响应,量化 MTTR 和安全 SLA,数字化技能和经验传承等。

最后,为了让嘉宾们更好地理解 SOAR,傅奎分享了 SOAR 在重保实战场景中的应用,以及期间遇到了哪些问题,取得了哪些好的效果。

活动邀请了万事达卡、平安证券、光大证券、银科控股、翼支付、上海证券交易、光大银行上海分行、兴业银行、上投金融、上海银行、交通银行、浦发银行信息中心、连通北运、三井住友银行、华瑞银行、中银证券、浙商银行、中信期货、同方全球人寿、平安付、海通证券、字节跳动、拍拍贷、中国银行数据中心、银科控股、银科控股等企业的安全专家、安全部门负责人和技术骨干的参与。

暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册