O que é uma Política de Segurança Adaptativa?

O que é uma Política de Segurança Adaptativa?

Uma política de segurança adaptativa permite que os administradores se adaptem rapidamente ao dinâmico cenário de segurança para garantir que eles possam proteger suas redes com o mínimo de tempo e esforço.

Tradicionalmente, a política de segurança de rede típica é muito estática, e sua estrutura de regra de política é a seguinte:

Número da regra

Critérios de correspondência de tráfego de origem

Critérios de correspondência de tráfego de destino

Ação de Firewall

Ação de registro

IPS

1000

Qualquer

Servidores MyCriticalServers

Permitir

Log

Desativar

A lógica para cada regra é que para um determinado critério de correspondência de tráfego, os administradores de rede podem configurar um conjunto de ações de segurança.

No entanto, os ambientes de operação de segurança raramente são estáticos. As políticas de rede que você deseja aplicar sob condições normais podem ser bastante diferentes das políticas de rede que você deseja aplicar quando a rede está sob um ataque significativo, ou quando sua rede já está comprometida e a equipe de segurança está tentando identificar e isolar os ativos comprometidos.

 

Desafios da Política de Segurança de Redes Estáticas

Um modelo de política estático apresenta desafios operacionais significativos de adaptação aos desafios de segurança. Por exemplo, quando uma equipe de segurança perceber que sua rede está sob ataque:

  1. Eles devem primeiro processar milhares de regras na tabela de regras, uma de cada vez, para determinar como adaptá-las.
  2. Fazer mudanças em uma variedade de regras e direcioná-las às políticas de firewall. Como resultado, os ciclos do precioso administrador de segurança são gastos em modificações de regra, em vez de se concentrar em isolar e remediar a rede de ataques.
  3. Evite o risco de interromper alguns serviços essenciais à missão. A probabilidade disso é bastante alta nesta etapa por causa do alto volume de mudanças não planejadas.
  4. Assim que a ameaça for isolada ou mitigada, reverta todas as regras de volta ao perfil normal. As hipóteses de erros, interrupções de serviço e assim por diante, existem aqui também.

É essencial que as equipes de segurança cibernética realizem operações normais, bem como cenários de preparação contra ataques para uma estratégia de segurança melhorada.

 

O que são ações de política dinâmica?

O Junos Space Security Director apresenta uma capacidade inovadora chamada Ações Políticas Dinâmicas para simplificar o fluxo de trabalho da criação de diferentes ações de segurança, com antecedência, que a equipe pode tomar sob diferentes condições ambientais. O Diretor de Segurança alavanca uma estrutura de políticas de intenção do usuário que permite que as políticas se adaptem dinamicamente às condições mutáveis em um cenário de ameaças volátil.

Threat Level - Pointed at Disable Service Access

O fluxo de trabalho dinâmico das ações de políticas contém os seguintes passos:

  • Cria diferentes variáveis de ambiente personalizadas que influenciam diferentes regras.
  • Usa os avaliadores condicionais com base nessas variáveis nas políticas de segurança de rede.
  • Testa diferentes perfis, antecipadamente, para garantir que o comportamento de regra funcione conforme planejado.
  • Quando uma mudança na condição de ambiente é identificada, ela muda o valor da variável para refletir a situação de risco atual.
  • Calcula automaticamente as mudanças nas regras relevantes e, com base na aprovação do administrador de rede, direciona essas mudanças para a rede inteira, conforme necessário.

Com ações de política dinâmicas tendo sido implementadas, a tabela de regra adiciona uma nova coluna de condição de ambiente e agora está da seguinte maneira:

Número da regra

Critérios de correspondência de tráfego de origem

Critérios de correspondência de tráfego de destino

Condição do ambiente

Ação(ões) de Firewall

Outras ações

1000

Qualquer

Servidores MyCriticalServers

ThreatLevel=Green
ThreatLevel=Yellow

ThreatLevel=Red

Permitir
Permitir

Negar

Logar
Logar
IPS_STD_PROFILE
Logar

Benefícios das ações de política dinâmica

✓ Simplifica a criação de ações de segurança

✓ Reduz o tempo de reação de ameaças

✓ Reduz a probabilidade de erros manuais

✓ Ajuda a reduzir os riscos de negócios simplificando as operações de segurança

Antecipadamente, os administradores podem criar diferentes ações de segurança para o uso da equipe de segurança, enquanto testam o comportamento do sistema em diferentes condições ambientais.

O tempo de reação de ameaças é reduzido, permitindo que os administradores façam uma remediação rápida das ameaças de segurança. Durante situações críticas, os administradores precisam se concentrar em identificar os ataques e, com as variáveis de ambiente configuradas, eles podem manipular rapidamente a tabela de regras.

A probabilidade de erros manuais é reduzida, especialmente durante eventos críticos, quando um grande número de regras de política de firewall precisa ser editado. Além disso, ao simplificar as operações de segurança, os riscos de negócios são reduzidos para condições normais e dinâmicas.

 

Recursos