Что такое адаптивная политика безопасности?

Что такое адаптивная политика безопасности?

Адаптивная политика безопасности позволяет администраторам быстро подстраиваться под постоянно меняющиеся условия безопасности, чтобы быстро обеспечивать защиту своих сетей без особых усилий.

Долгое время типичная политика безопасности сети была очень статичной, а структура ее правил следующей.

Номер правила

Критерии соответствия трафику источника

Критерии соответствия трафику адресата

Действие межсетевого экрана

Действие по ведению журнала

Система предотвращения вторжений

1000

Любые

MyCriticalServers

Разрешение

Регистрация

Отключение

Логика каждого правила заключается в том, что администраторы сети могут настроить один набор действий по обеспечению безопасности для критерия соответствия определенному виду трафика.

Однако по своей природе операционные среды систем безопасности редко бывают статичными. Сетевые политики, которые применяются в обычных условиях, могут довольно сильно отличаться от тех, что используются, когда сеть подвергается серьезной атаке или система безопасности уже нарушена, а специалисты пытаются выявить и изолировать скомпрометированные ресурсы.

Проблемы, связанные со статичной политикой безопасности сети

Модель статичной политики порождает серьезные эксплуатационные проблемы, касающиеся адаптации к задачам по обеспечению безопасности. Например, когда сеть подвергается атаке, специалисты по безопасности должны сделать следующее.

  1. Сначала обработать тысячи правил, содержащихся в таблице правил, а затем определить, как их адаптировать.
  2. Внести изменения во множество правил и включить их в политику межсетевого экрана. В результате администраторы систем безопасности тратят драгоценное время на изменения вместо того, чтобы сосредоточиться на изолировании сети и ее восстановлении после атак.
  3. Избежать риска нарушения работы некоторых критически важных сервисов. На данном этапе вероятность отказа сервисов очень велика, так как необходимо внести множество незапланированных изменений.
  4. Вернуть все правила в нормальное состояние после изолирования и устранения угрозы. Здесь также возможны ошибки, сбои в работе сервисов и так далее.

Для укрепления стратегии защиты чрезвычайно важно, чтобы специалисты по кибербезопасности действовали в рамках обычных сценариев, а также сценариев готовности к атакам.

Что такое действия динамической политики?

Junos Space Security Director предоставляет инновационную возможность под названием «действия динамической политики». Они упрощают процесс заблаговременного создания различных действий по обеспечению безопасности, которые специалисты могут применять в разных условиях среды. Security Director использует инфраструктуру политики на основе намерений, которая позволяет динамично адаптироваться к условиям, меняющимся в связи с постоянным расширением спектра угроз.

Процесс применения действий динамической политики подразумевает следующее.

  • Создание различных пользовательских переменных среды, которые влияют на разные правила.
  • Использование средств оценки состояния, основанных на этих переменных, в политиках безопасности сети.
  • Предварительное тестирование разных профилей для обеспечения запланированной работы функций поведения правил.
  • Модификация значения переменной для устранения текущей опасной ситуации при изменении состояния среды.
  • Автоматическое вычисление изменений соответствующих правил, которые применяются ко всей сети по мере необходимости после одобрения администратором сети.

При использовании действий динамической политики в таблице правил появляется новый столбец состояния среды. При этом таблица выглядит следующим образом.

Номер правила

Критерии соответствия трафику источника

Критерии соответствия трафику адресата

Состояние среды

Действия межсетевого экрана

Другие действия

1000

Любые

MyCriticalServers

Уровень угрозы = зеленый
Уровень угрозы = желтый

Уровень угрозы = красный

Разрешение
Разрешение

Отказ

Регистрация
Регистрация
IPS_STD_PROFILE
Регистрация

Преимущества динамических действий политики

✓ Упрощенный процесс создания действий по обеспечению безопасности

✓ Сокращение времени реагирования на угрозы

✓ Снижение вероятности возникновения ошибок в результате выполнения операций вручную

✓ Сокращение бизнес-рисков благодаря оптимизации эксплуатации систем безопасности

Администраторы могут заранее создавать различные действия по обеспечению безопасности для специалистов в то время, как последние тестируют поведение системы в различных условиях среды.

Время реагирования на угрозы безопасности сокращается, что позволяет администраторам быстро устранять их. При возникновении очень опасных ситуаций администраторы должны сосредоточиться на выявлении атак. Благодаря настроенным переменным среды они могут быстро манипулировать таблицей правил.

Вероятность возникновения ошибок при выполнении операций вручную снижается, особенно в критических ситуациях, когда нужно изменить множество правил политики межсетевого экрана. Кроме того, благодаря оптимизации эксплуатации сети сокращаются бизнес-риски в нормальных и динамичных условиях.

Ресурсы

Security Director

Специалистам необходим способ быстрой адаптации систем безопасности к постоянно меняющимся условиям среды безопасности. В этом демонстрационном материале показано инновационное решение компании Juniper, которое помогает специалистам по безопасности оптимизировать эксплуатационные процессы в различных ситуациях.