学习课件软件定义安全(2016).pptx

软件定义安全（2016）Software Defined-Security 2016绿盟科技01SDS Architecture软件定义安全架构背景介绍软件定义安全架构软件定义安全！=云/SDN安全网络空间安全受到了空前的重视网络安全已成为国家战略网络安全法，《网络产品和服务安全审查办法》，…安全厂商层层防护，但互联网上的安全事件不减反增修复漏洞平均花费两周 ，而攻击者从发动攻击到窃取数据往往仅需数小时Mirai，乌克兰电力门，Ransomeware，Swift系统$8100w盗窃，OpenSSL，Struct 2，……一个最好的时代，也是一个最坏的时代背景介绍软件定义安全理念连接协同有机结合多种安全机制，实现协同防护、检测和响应；敏捷处置在出现异常时进行智能化的判断和决策，自动化地产生安全策略，并通过安全平台快速分发到具有安全能力的防护主体；随需而变当安全事件爆出后，攻击者的攻击方法更新很快，那么就要求防护者能紧跟甚至超过攻击者，以快制快，在数据泄露的窗口期内阻止攻击者。软件定义安全是将通过安全数据平面与控制平面分离，对物理及虚拟的网络安全设备与其接入模式、部署方式、实现功能进行了解耦，底层抽象为安全资源池里的资源，顶层统一通过软件编程的方式进行智能化、自动化的业务编排和管理，以完成相应的安全功能，从而实现一种灵活的安全防护。在2016年7月Gartner发布的《2016年新兴技术成熟度曲线》报告中，软件定义安全在成熟度曲线上已经有明显的移动，越过了成熟度曲线的最高点。对此，报告的评论是“安全供应商继续将更多策略管理从个别硬件元素移动到一个基于软件的管理平面，以便保证指定安全策略的灵活性。因此，软件定义安全为安全策略的执行带来速度和敏捷性”。 百家论 之 自适应安全不再假设防护（Protection）能实现万无一失的安全 更强调检测（洞见）和响应（敏捷）的能力更重要的是将这四个步骤有机的进行编排，实现针对不同攻击的动态防御百家论 之 应用编排Phantom： RSAC 2016创新沙盒Winner，从应用层入手，构建自动化、可编排的安全应用体系，支持多种数据源和主流的SIEM平台；同时，可以让安全管理团队编写脚本Playbook，调用相应的安全服务，实现安全运维自动化 Resilient System：被IBM收购，推出弹性的灾难恢复服务 编排引擎可以软件定义安全为支撑体系，利用北向应用编排机制进行安全资源和策略的灵活调配，实现多种防护手段的协同运作百家论 之零信任/微分段Google BeyondCorp彻底打破内外网之别，通过统一的访问控制引擎，管理不同用户对不同资源的访问，而不将用户和资源的位置作为决策依据Skyport Systems基于TPM的虚拟化零信任访问控制体系CSA SDP面向企业关键基础设施的集中访问控制体系VMWare Micro-Segmentation虚拟化环境中的东西向内部网络访问控制软件定义安全与云/SDN安全软件定义安全！=云/SDN安全软件定义安全：安全数据控制分离的理念，实现安全运营自动化…云/SDN安全：防护云中（SDN网络）的设施和业务安全软件定义安全的理念可能最早会在安全防护得到体现开放接口敏捷弹性的资源池助力SDN/NFV的支持安全及服务满足SMB客户应用商店APP1APP2APPn…Internet?APP1运营平台APPiSDN控制器基础设施管理平台对接对接库服务编排客户环境安全控制平台设备资源池?FW?IPS?WAFFW?IPS?WA?FW?IPSWAF安全资源池软件定义安全架构与云/SDN02安全编排：一切防护皆软件定义应用编排在线商店应用编排：软件定义安全的灵魂软件化、自动化和敏捷性都是通过面向不同场景的安全应用所体现的多应用协同进行编排可实现复杂的安全功能例如，用户行为画像应用由以下应用组合而成网络流量分析应用，对收集到的流量进行格式化、建模，建立正常访问基线；资产分析应用评估出企业的重要资产，结合企业已有的ERP和CRM系统的API获得员工身份信息；安全审计应用获得安全设备上传的实时日志；UEBA（User and Entity Behavior Analytics）应用将上述多维度的信息和访问记录还原成可理解的用户和个体行为，从而找到如离职员工访问内网的数据库等异常事件。改变了安全应用的交付模式加快了安全应急响应的速度应用商店模式的上线时间分析查找应用购买应用下载应用部署应用运行应用10分钟20分钟5分钟传统安全产品的上线时间分析安装设备工程调试运行运输到货等待生产出厂下单订购寻找销售确定售前方案1周-2月1天-1月10天-1月安全应用商店应用商店首页应用商店查看应用应用商店部署应用03资源池：按需而变的安全能力软件定义安全的落地难题安全资源池架构基于资源池的云环境