本文1024字,阅读时长4分钟,文章版本:V1.0
你好,我是你的朋友晓兵。又到了周四的时间,这里是锐安全《安全到底》栏目的第162篇、总第215篇原创文章《安全行业到底有多少种范式?跟现有安全体系到底是什么关系?》,今天大约需要4分钟时间,希望能给你带来启发。
|
上文里提到了“范式(paradigm)”的概念,今天咱们就再详细聊聊这个话题。
之前,安全行业流传着“以网络为中心”、“以数据为中心”、“以身份为中心”等三种范式共识。
于是,我想到了一个问题:安全行业到底有多少种范式?这些范式跟我们目前的安全体系到底有什么关系?
然后,我创作了《锐安全数字安全范式全景图2.0》,该全景图定义了五个“基础安全范式”和商业安全、数据安全、数字风险等三个“场景安全范式”共八个安全范式。
![安全行业到底有多少种范式?跟现有安全体系到底是什么关系?]( "安全行业到底有多少种范式?跟现有安全体系到底是什么关系?")
用范式的尺度重新看一下安全,能看到很多有意思的事情。
这里指以“网络协议解析技术体系”为核心的安全范式。如果和我们现实的工程化体系对应,范式构成为:网络威胁发现(IDS/IPS)、网络访问控制(FW)、网间数据交换(网闸)、网络数据存储(NC),一起构成传统“网关安全赛道”的“异构网络安全问题处理全闭环”。
这里指以“文件识别技术体系”为核心的安全范式。范式构成为:服务终端(Workload)、工作终端(WorkSpace)、IOT终端(WorkForce)、用户终端(UserSpace),一起构成传统“端点安全赛道”的“异构终端安全问题处理全闭环”。
这里指以“大数据处理技术体系”为核心的安全范式。范式构成为:态势感知(SA)、安全分析(SIEM)、安全运营(SOC),一起构成传统“大数据安全赛道”的“异构安全数据使用全闭环”。
这里指以“身份认证技术体系”为核心的安全范式。范式构成为:统一身份管理(5A)、身份与访问管理(IAM/IDaaS)、零信任(ZNTA/ITDR),一起构成传统“身份安全赛道”的“异构身份访问管理全闭环”。
这里指以“密码技术体系”为核心的安全范式。范式构成为:可信计算、内生安全、平行切面,一起构成“异步系统使用过程全闭环”。
接下来的“场景安全范式”都是全局范式,和“基础安全范式”的每个环节都产生交叠。
该范式构成为:攻击面管理(ASM)、持续威胁暴露面管理(CTEM)、WEB应用防火墙(WAF)、WEB应用和API防护(WAAP)、运行时应用自保护(RASP)、应用动态防御(Application Dynamic Defense,ADD),一起构成传统“应用安全与业务安全赛道”的“异构应用全栈防御闭环”
该范式构成为:数据合规和DSMM全周期,一起构成传统“数据安全赛道”的“数据全生命周期管理闭环”。
该范式构成为:风险治理(RG)、风险合规评估(RA)、风险实战评估(ROA)、风险优先级(RPT)、风险缓解(RM),一起构成传统“风险管理赛道”的“风险全组织控制闭环”。
原文始发于微信公众号(锐安全):安全行业到底有多少种范式?跟现有安全体系到底是什么关系?
评论