日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

所有用于計(jì)算風(fēng)險(xiǎn)管理的“公式”往往有5個(gè)組成部分：安全事件的可能性;事件的影響;實(shí)體/資產(chǎn)的價(jià)值;實(shí)體/資產(chǎn)的脆弱性;對(duì)該實(shí)體/資產(chǎn)的威脅。這5種信息用于決定組織在何處，以及如何采取風(fēng)險(xiǎn)緩解措施。

成都創(chuàng)新互聯(lián)成立與2013年，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目網(wǎng)站設(shè)計(jì)制作、成都網(wǎng)站制作網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命，1280元瓊山做網(wǎng)站,已為上家服務(wù),為瓊山各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:18980820575

網(wǎng)絡(luò)安全規(guī)劃和戰(zhàn)略要把這些因素考慮在內(nèi)。業(yè)務(wù)管理人員幫助確定實(shí)體/資產(chǎn)的價(jià)值，以及這些實(shí)體/資產(chǎn)降級(jí)、被盜或不可用時(shí)的影響。安全、IT和風(fēng)險(xiǎn)團(tuán)隊(duì)就實(shí)體/資產(chǎn)離線事件的可能性進(jìn)行協(xié)作。最后，安全團(tuán)隊(duì)在威脅和漏洞管理方面與IT運(yùn)營(yíng)部門(mén)合作。

在過(guò)去幾年中，安全技術(shù)在威脅管理方面發(fā)生了巨大變化，擴(kuò)展檢測(cè)和響應(yīng)即XDR的出現(xiàn)就是這種巨變的一種表現(xiàn)。提高安全效率和運(yùn)營(yíng)效率的需求催生了XDR這種技術(shù)架構(gòu)，其技術(shù)原理就是基于統(tǒng)一數(shù)據(jù)源、可見(jiàn)性和分析，來(lái)更好的做到對(duì)威脅的預(yù)防、檢測(cè)和響應(yīng)。

隨著XDR的發(fā)展，業(yè)界認(rèn)識(shí)到了各種數(shù)據(jù)和工具整合在威脅管理中的重要性。如發(fā)現(xiàn)所有實(shí)體/資產(chǎn)(用戶、帳戶、應(yīng)用程序、系統(tǒng)、敏感數(shù)據(jù))的能力，查看所有實(shí)體/資產(chǎn)之間關(guān)系的能力，并了解所有實(shí)體/資產(chǎn)的安全態(tài)勢(shì)(軟件配置文件、配置狀態(tài)、完整性、公司政策的合規(guī)情況等)。這些信息是網(wǎng)絡(luò)安全決策的基礎(chǔ)，包括風(fēng)險(xiǎn)緩解、安全需求、如何使用預(yù)算等。在沒(méi)有全面可見(jiàn)性的情況下，安全決策就變成了安全猜測(cè)。

SOPV：安全觀察、優(yōu)先級(jí)和驗(yàn)證

在集成和整合的大趨勢(shì)下，有可能以下幾個(gè)獨(dú)立的安全技術(shù)將結(jié)合在一起形成一個(gè)體系架構(gòu)，也就是這篇文章論述的SOPV，安全觀察、優(yōu)先級(jí)和驗(yàn)證。其中，包括了以下幾種技術(shù)：

1.漏洞管理。如同防病毒一樣，漏洞管理雖然有著各種各樣的問(wèn)題(如始終處于被動(dòng)，新漏洞不斷涌現(xiàn)，永遠(yuǎn)打不完的補(bǔ)丁)，但它也是一個(gè)最為基礎(chǔ)的安全措施。

2.資產(chǎn)管理。即通過(guò)API從CMDB(配置管理數(shù)據(jù)庫(kù))、漏洞管理、端點(diǎn)管理工具等多種系統(tǒng)收集信息。目標(biāo)是呈現(xiàn)更全面的實(shí)體/資產(chǎn)及其態(tài)勢(shì)清單。

3.攻擊面管理(ASM)。漏洞管理和資產(chǎn)管理系統(tǒng)無(wú)法掃描或收集未知的資產(chǎn)信息，而且隨著互聯(lián)網(wǎng)暴露面(如域名、IP地址、SSL證書(shū)、用戶憑據(jù)等)的不斷增加，這個(gè)問(wèn)題變得更加嚴(yán)重。

4.云安全態(tài)勢(shì)管理(CSPM)。CSPM提供對(duì)云工作負(fù)載的深度可見(jiàn)性，也將會(huì)是SOPV架構(gòu)的重要組成。

5.風(fēng)險(xiǎn)評(píng)分系統(tǒng)。盡管全面了解所有實(shí)體/資產(chǎn)很重要，但沒(méi)有人希望安全團(tuán)隊(duì)被大量的數(shù)據(jù)淹沒(méi)。相反，收集盡可能多數(shù)據(jù)的目標(biāo)是為了分析，并給出風(fēng)險(xiǎn)級(jí)別的評(píng)分，以幫助組織做出正確的風(fēng)險(xiǎn)緩解決策。

6.連續(xù)自動(dòng)滲透和攻擊測(cè)試(CAPAT)。信奉Gartner的人稱其為入侵和攻擊模擬(BAS)，旨在從攻擊者的角度出發(fā)，來(lái)驗(yàn)證各種檢測(cè)分析保護(hù)工具的有效性。例如，風(fēng)險(xiǎn)評(píng)分系統(tǒng)可能會(huì)認(rèn)為某個(gè)實(shí)體/資產(chǎn)屬于低風(fēng)險(xiǎn)，但卻被BAS驗(yàn)證出，實(shí)際上這個(gè)資產(chǎn)可以被攻擊者利用來(lái)危害關(guān)鍵業(yè)務(wù)系統(tǒng)。

與XDR的出現(xiàn)如出一轍，向SOPV的演進(jìn)也是必然，因?yàn)楝F(xiàn)有的安全管理工具和流程不僅復(fù)雜、不完整，同時(shí)成本還高，效果也差強(qiáng)人意。一些安全提供商已經(jīng)在向SOPV方向發(fā)展。思科收購(gòu)了風(fēng)險(xiǎn)評(píng)分領(lǐng)導(dǎo)廠商Kenna Security，微軟收購(gòu)了RiskIQ，派拓網(wǎng)絡(luò)收購(gòu)了ASM供應(yīng)商Expanse，F(xiàn)ireEye收購(gòu)了CAPAT玩家Verodin。此外，漏洞管理的三大巨頭Qualys、Rapid7和Tenable也在朝著這個(gè)方向發(fā)展。

SOPV還需要什么?

1.與XDR一樣，SOPV是一種體系架構(gòu)，而不是許多產(chǎn)品的堆集。因此，SOPV的成功將取決于標(biāo)準(zhǔn)數(shù)據(jù)格式、開(kāi)放API和行業(yè)合作。

2.除了上面強(qiáng)調(diào)的幾種技術(shù)外，SOPV還需要與身份和訪問(wèn)管理系統(tǒng)(IAM)打通，以了解用戶、帳戶、訪問(wèn)權(quán)限等，同時(shí)還需要一些數(shù)據(jù)發(fā)現(xiàn)和分類功能。

3.必須了解實(shí)體/資產(chǎn)之間的關(guān)系，才能真正有效地了解脆弱性，了解攻擊者如何利用一個(gè)實(shí)體/資產(chǎn)攻擊另一個(gè)實(shí)體/資產(chǎn)。

4.SOPV還需要可見(jiàn)性和對(duì)安全控制的深度理解。這就是為什么需要CAPAT技術(shù)的一個(gè)主要原因。

5.最后，不管是SOPV還是XDR，流程自動(dòng)化和安全閉環(huán)都是成功的必要因素。

點(diǎn)評(píng)

SOPV是調(diào)研機(jī)構(gòu)ESG新近提出的概念。如同前兩年態(tài)勢(shì)感知時(shí)代時(shí)提出的SOAPA(安全運(yùn)營(yíng)和分析平臺(tái)架構(gòu))，ESG偏向提出覆蓋“所有”功能的統(tǒng)一架構(gòu)/平臺(tái)。這些概念雖然有著統(tǒng)一的大背景、趨勢(shì)和需求，但實(shí)際上缺乏內(nèi)在的技術(shù)邏輯性，更偏向于功能的簡(jiǎn)單堆集。簡(jiǎn)而言之，SOPV試圖做大而全，而XDR正是因?yàn)闊o(wú)法做大而全(態(tài)勢(shì)感知)而退一步聚焦于檢測(cè)與響應(yīng)的權(quán)宜之計(jì)，更具有現(xiàn)實(shí)意義。但SOPV強(qiáng)調(diào)的“全面、整合、自動(dòng)化、驗(yàn)證”等理念還是非常值得借鑒的。

分享題目：超越XDR？安全觀察、優(yōu)先級(jí)與驗(yàn)證(SOPV)
當(dāng)前URL：http://m.5511xx.com/article/dhcdoge.html