2.5 自适应安全架构

ASA由知名咨询公司Gartner提出，是自适应安全架构（Adaptive Security Architecture）的缩写。传统安全体系框架在面对新的威胁和攻击时已经显得落伍，ASA的主要目标是解决越来越具有针对性和技术含量更高的网络安全威胁。

ASA主要由4部分组成：阻止（Prevent）、检测（Detect）、响应（Respond）、预测（Predict）。该架构可通过持续的安全可视化和评估来动态适应相应的场景，并做出调整。

·阻止：主要通过加固、隔离、拦截等手段提升攻击门槛，并在受影响前拦截攻击。

·检测：主要通过感知探头（Sensor）发现绕过防御措施的攻击，减少攻击所带来的损失。

·响应：主要通过漏洞修补、设计和模型策略改进、事件调查分析等措施来恢复业务并避免未来可能发生的事故。

·预测：主要通过不断优化基线系统，逐渐精准预测未知的、新型的攻击，主动锁定对现有系统和信息具有威胁的新型攻击，并对漏洞划定优先级和定位。该情报将被反馈到阻止和检测模块，从而构成整个处理流程的闭环。

ASA的整体架构如下图所示。

ASA和其他安全架构的不同之处主要体现在预测这一部分上。通过对已知的威胁情报、入侵攻击进行分析和学习来自动调整其他3个环节，不断适应环境变化，从而使企业能够应对各种不同的安全挑战。预测新型威胁和自动化响应是自适应安全架构的主要特色。高级分析能力是下一代安全保护的基础，我们可以通过机器学习和人工智能（AI）的相应手段来提升分析能力，比如UEBA（用户实体行为分析）。