在當(dāng)今網(wǎng)絡(luò)環(huán)境下,網(wǎng)絡(luò)安全已經(jīng)成為企業(yè)面臨的嚴(yán)峻挑戰(zhàn)之一。許多企業(yè)通常會處于這樣一個(gè)境地,每天面對著大量的漏洞信息、攻擊行為,卻不能快速、準(zhǔn)確地發(fā)現(xiàn)并應(yīng)對這些安全威脅,使企業(yè)面臨更危險(xiǎn)的處境。
在網(wǎng)絡(luò)安全的運(yùn)營中,快速而準(zhǔn)確地檢測和修復(fù)漏洞是至關(guān)重要的一環(huán)。但是,在涉及大量主機(jī)和漏洞的情況下,這項(xiàng)工作往往非常繁瑣,需要耗費(fèi)大量時(shí)間和精力。那么,如何在提高漏洞修復(fù)效率的同時(shí),保障網(wǎng)絡(luò)安全的穩(wěn)定性呢?“君子生非異也,善假于物也”,青藤鵲橋(SOAR)是青藤云安全推出的幫助安全運(yùn)營降本增效的的產(chǎn)品,通過對接并調(diào)用各類產(chǎn)品 API,幫助企業(yè)客戶安全運(yùn)營團(tuán)隊(duì)對日常安全運(yùn)營工作流程、應(yīng)急響應(yīng)工作流程做固化、自動化、量化,實(shí)現(xiàn)對安全運(yùn)營工作的日常管理和優(yōu)化,大大提高安全運(yùn)營效率 ,讓網(wǎng)絡(luò)安全保障工作更加高效。
青藤鵲橋在安全運(yùn)營中的應(yīng)用實(shí)例
我們先來看一個(gè)真實(shí)的監(jiān)管漏洞運(yùn)營場景:當(dāng)您收到上級監(jiān)管單位下發(fā)的漏洞信息(主要是cve編號),您的第一反應(yīng)是什么?很可能是手動檢查每一個(gè)主機(jī)是否存在相關(guān)漏洞,再手動核對IP地址和漏洞信息,這會耗費(fèi)大量的時(shí)間和精力。但是,有了青藤鵲橋產(chǎn)品,您就可以通過青藤萬相漏洞檢測模塊快速匹配是否存在監(jiān)管涉及的漏洞,并自動獲取漏洞涉及的主機(jī)IP(包含漏洞的特征信息),并統(tǒng)計(jì)相關(guān)數(shù)據(jù)后通知給安全負(fù)責(zé)人。同時(shí),青藤鵲橋還會自動查詢cmdb系統(tǒng)獲取漏洞主機(jī)IP的歸屬人并通知相關(guān)漏洞信息以及限時(shí)修復(fù)截止日期。這項(xiàng)工作的效率提高了數(shù)倍,并且避免了人工錯(cuò)誤,確保了數(shù)據(jù)的準(zhǔn)確性。我們針對該場景梳理的流程,如下圖:
圖1
青藤鵲橋的優(yōu)勢不止于此。在修復(fù)漏洞的過程中,青藤鵲橋還能自動設(shè)置定時(shí)修復(fù)監(jiān)控,并將修復(fù)期間每天的修復(fù)進(jìn)度記錄到工單系統(tǒng)。每天00:00啟動青藤萬相進(jìn)行漏洞掃描獲取漏掃結(jié)果并比對修復(fù)情況通知發(fā)送到工單。修復(fù)日期截止匯總統(tǒng)計(jì)結(jié)果通知給安全負(fù)責(zé)人。這項(xiàng)自動化的工作流程,既節(jié)省了人工時(shí)間和精力,又確保了漏洞修復(fù)的可靠性。針對該場景我們通過自動化實(shí)現(xiàn)的劇本,如下圖:
圖2
將該過程通過劇本實(shí)現(xiàn)自動化后,客戶人工處置完成監(jiān)管漏洞運(yùn)營這件事由原來的196分鐘左右縮短到現(xiàn)在的3.5分鐘左右,效率提升了56倍,全程幾乎無需人工參與,極大的解放了安全運(yùn)營工程師的雙手,可以讓安全運(yùn)營工程師們做更有意義有價(jià)值的事情。
劇本運(yùn)行結(jié)果,如下圖:
圖3
自動化劇本運(yùn)行效率提升對比效果,如下圖:
圖4
通過對比不難發(fā)現(xiàn),人工處置VS鵲橋處置的劣勢很明顯,比如:人工處置的過程全程需要人的參與,而青藤鵲橋處置基本無需人工參與;人工處置該事件耗時(shí)更長,而青藤鵲橋處置耗時(shí)更短,僅需幾分鐘即可完成;人工處置很容易失誤,而青藤鵲橋處置則基本不會出錯(cuò);人工處置時(shí)經(jīng)驗(yàn)需要實(shí)時(shí)積累記錄,很容易因?yàn)槿说亩栊曰蛘弑O(jiān)管的缺失導(dǎo)致經(jīng)驗(yàn)難以固化,而青藤鵲橋處置則會將每一次的處置都存檔記錄在下次出現(xiàn)類似事件時(shí)可以方便調(diào)用。兩種處置方式對比,如下圖:
圖5
青藤鵲橋在安全運(yùn)營中的應(yīng)用優(yōu)勢
青藤鵲橋的價(jià)值不僅體現(xiàn)在上述場景中,它還可以自動化處理大量的安全事件,快速響應(yīng)安全威脅,縮短安全事件響應(yīng)的時(shí)間,并且減少人工錯(cuò)誤。例如青藤鵲橋可以通過與其他安全工具的集成,形成一個(gè)完整的安全生態(tài)系統(tǒng),讓您的網(wǎng)絡(luò)安全管理更加全面,靈活,高效。青藤鵲橋可以與IDS、IPS、NGFW、SIEM等安全產(chǎn)品進(jìn)行集成,實(shí)現(xiàn)安全事件的自動化處理和響應(yīng),幫助您的安全團(tuán)隊(duì)更快速地發(fā)現(xiàn)和響應(yīng)威脅,并對網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)監(jiān)控和分析。
青藤鵲橋的使用,不僅可以使企業(yè)的安全運(yùn)營工作更加高效,還可以幫助企業(yè)在安全領(lǐng)域獲得更多的優(yōu)勢。例如:
●簡化復(fù)雜的安全流程。企業(yè)的安全流程往往很復(fù)雜,需要涉及多個(gè)安全產(chǎn)品和系統(tǒng)的協(xié)同工作。青藤鵲橋可以將這些安全產(chǎn)品和系統(tǒng)集成在一起,從而簡化復(fù)雜的安全流程,提高工作效率。
●提高團(tuán)隊(duì)合作效率。青藤鵲橋可以將不同安全團(tuán)隊(duì)的工作流程集成在一起,從而提高團(tuán)隊(duì)合作效率。例如,在漏洞修復(fù)方面,不同團(tuán)隊(duì)可以通過青藤鵲橋共享漏洞修復(fù)的進(jìn)度和情況,從而更好地協(xié)同工作,提高工作效率。
●降低企業(yè)的安全風(fēng)險(xiǎn)。通過自動化處理和響應(yīng)安全事件,青藤鵲橋可以大幅降低企業(yè)的安全風(fēng)險(xiǎn)。例如,在安全事件響應(yīng)方面,青藤鵲橋可以自動分析和處理網(wǎng)絡(luò)攻擊事件,并自動調(diào)用其他安全產(chǎn)品進(jìn)行應(yīng)急響應(yīng),從而降低安全風(fēng)險(xiǎn)。
●增強(qiáng)企業(yè)的安全意識。通過自動化處理和響應(yīng)安全事件,青藤鵲橋可以提高企業(yè)的安全意識。例如,在漏洞修復(fù)方面,青藤鵲橋可以自動通知相關(guān)人員,并跟蹤修復(fù)進(jìn)度,從而讓企業(yè)的員工更加重視漏洞修復(fù)的重要性,提高安全意識。
總之,青藤鵲橋產(chǎn)品的推出,為安全運(yùn)營管理領(lǐng)域帶來了一種新的運(yùn)營模式,它將大大簡化您的安全運(yùn)營工作流程,提高漏洞修復(fù)效率,保障網(wǎng)絡(luò)安全的穩(wěn)定性,為您的企業(yè)帶來更多的商業(yè)價(jià)值。如果您還在為漏洞修復(fù)效率低下而煩惱,那么,青藤鵲橋產(chǎn)品將是您的最佳選擇。我們誠摯邀請您了解和體驗(yàn)青藤鵲橋,讓我們攜手共建更加安全,穩(wěn)定,高效的企業(yè)網(wǎng)絡(luò)環(huán)境。如果您想了解更多關(guān)于鵲橋的信息,歡迎隨時(shí)進(jìn)入青藤云安全官網(wǎng)進(jìn)行聯(lián)系~
