O que é uma Política de Segurança Adaptativa?

A lógica para cada regra é que para um determinado critério de correspondência de tráfego, os administradores de rede podem configurar um conjunto de ações de segurança.

No entanto, os ambientes de operação de segurança raramente são estáticos. As políticas de rede que você deseja aplicar sob condições normais podem ser bastante diferentes das políticas de rede que você deseja aplicar quando a rede está sob um ataque significativo, ou quando sua rede já está comprometida e a equipe de segurança está tentando identificar e isolar os ativos comprometidos.

Desafios da Política de Segurança de Redes Estáticas

Um modelo de política estático apresenta desafios operacionais significativos de adaptação aos desafios de segurança. Por exemplo, quando uma equipe de segurança perceber que sua rede está sob ataque:

1. Eles devem primeiro processar milhares de regras na tabela de regras, uma de cada vez, para determinar como adaptá-las.
2. Fazer mudanças em uma variedade de regras e direcioná-las às políticas de firewall. Como resultado, os ciclos do precioso administrador de segurança são gastos em modificações de regra, em vez de se concentrar em isolar e remediar a rede de ataques.
3. Evite o risco de interromper alguns serviços essenciais à missão. A probabilidade disso é bastante alta nesta etapa por causa do alto volume de mudanças não planejadas.
4. Assim que a ameaça for isolada ou mitigada, reverta todas as regras de volta ao perfil normal. As hipóteses de erros, interrupções de serviço e assim por diante, existem aqui também.

É essencial que as equipes de segurança cibernética realizem operações normais, bem como cenários de preparação contra ataques para uma estratégia de segurança melhorada.

O que são ações de política dinâmica?

O Junos Space Security Director apresenta uma capacidade inovadora chamada Ações Políticas Dinâmicas para simplificar o fluxo de trabalho da criação de diferentes ações de segurança, com antecedência, que a equipe pode tomar sob diferentes condições ambientais. O Diretor de Segurança alavanca uma estrutura de políticas de intenção do usuário que permite que as políticas se adaptem dinamicamente às condições mutáveis em um cenário de ameaças volátil.

O fluxo de trabalho dinâmico das ações de políticas contém os seguintes passos:

• Cria diferentes variáveis de ambiente personalizadas que influenciam diferentes regras.
• Usa os avaliadores condicionais com base nessas variáveis nas políticas de segurança de rede.
• Testa diferentes perfis, antecipadamente, para garantir que o comportamento de regra funcione conforme planejado.
• Quando uma mudança na condição de ambiente é identificada, ela muda o valor da variável para refletir a situação de risco atual.
• Calcula automaticamente as mudanças nas regras relevantes e, com base na aprovação do administrador de rede, direciona essas mudanças para a rede inteira, conforme necessário.

Com ações de política dinâmicas tendo sido implementadas, a tabela de regra adiciona uma nova coluna de condição de ambiente e agora está da seguinte maneira: