安全能力編排化(security capability orchestration)是指系統一方面可以通過自底向上地通過安全設施介面化和安全介面應用化實現安全應用編排化;另一方面則自頂向下地將安全運營者的安全運營過程和規程進行形式化落地,實現運營過程的劇本化。最後,借助運營過程劇本化和安全應用編排化,實現安全能力的整合與編排,並為安全流程的自動化執行奠定基礎。
安全設施是指安全運營過程中用到的各種技術、機制、工具、系統和服務。安全設施介面化是指這些安全設施對外提供的api。安全設施介面化是soar得以落地的重大前提條件。當前,包括安全設施在內的所有應用、系統和服務都在向可程式設計化邁進。也就是說,現代安全設施不僅提供面向人的gui(圖形使用者介面),也會提供面向機器的api(應用程式介面)。而安全能力編排化最終就是通過這些介面來呼叫各種能力。
安全編排(security orchestration)是將企業和組織在安全運營過程中涉及的不同系統或者乙個系統內部不同元件的安全功能通過可程式設計介面(api)封裝後形成的安全能力(即應用)和人工檢查點按照一定的邏輯關係組合到一起,以完成某個特定的安全運營過程和規程。安全編排是將安全運營相關的工具/技術、流程和人員等各種能力整合到一起的一種協同工作方式。
劇本(playbook)是安全運營流程在安全編排系統中的形式化表述,通常是在編排器中的工作流引擎驅動下執行。編寫劇本的過程就是將安全運營流程和規程轉換為劇本,並在劇本中將各種應用編排到一起的過程,也是將人讀安全運營流程轉換為機讀工作流的過程。
認識SOAR 安全編排自動化與響應
前言 未來,安全服務能力一定是基於安全知識的積累,結合安全技術,利用安全工具和系統產生和收集各種安全資料與情報,做到快速精準的診斷問題並予以消滅。未來的ta能眼觀六路耳聽八方,任何 風吹草動 都能使ta見機行事,ta能運籌帷幄之內,決勝千里之外。ta對即將發生的安全事件能快速做出預判,對已經發生的安...
企業安全管理實踐 有效提公升安全能力
安全管理人員需要負責提高企業的安全監控 分析 操作和業務支援。他們面臨的最大挑戰之一是實現更多的效果,特別是面對近期增加的資料洩露風險以及攻擊者繞過現有安全控制的能力,作為企業的安全管理人員,他們應該怎麼做呢?通常情況下,安全有效性是由企業阻止已知和未知威脅的能力來衡量。為了防止攻擊者利用漏洞來發動...
資訊保安初窺(二) 資訊保安能力體系
二 如何鍛鍊這些能力?上篇文章說到,我對資訊保安行業的前途非常樂觀,但這種樂觀建立在不那麼美好的事實之上。當然,最讓今天的我感到懷念的,也許是當年隨便認識乙個就能天南地北侃大山的氛圍。那個時候,對網線另一端的陌生人有一種莫名的信任。而今天的網路,只不過是熟人社交的延申。現在回想起來,05 年左右可能...