记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

情境感知(Context-Aware-Security)的几点理解

2015-01-06 16:50

(1)情境感知的安全的未来:

对比2013年和2014年的gartner技术成熟度曲线可看出, Context-Aware-Security从谷底区到稳步攀升期的一个快速转变。 1(2)情境感知的例子

  • “主体”—“客体”的访问行为场景。主体是人或应用,客体是应用或数据。
  •  场景在这里包含的因素有who、what、to-what、when、where等。情境分析关注审计客体和审计动作,以What和How为主要关联对象。同时重点分析用户异常行为。

t2

(3)情境感知与实时的安全情报共享

下面这幅图主要表达了通过“A用户”情境感知获取的安全信息,通过情报中心的安全分析,产生安全情报,可以自动化机读方式共享到“B用户”,作为B用户的情境信息输入。非常类似早期提到的协同安全预警。

t3

(4)外部的威胁情报和内部的情境信息

其中的context(场景信息)专门有图如下做说明:

  • 外部的威胁情报:威胁情报一直是个热点,一般包括信誉情报(“坏”的IP地址、URL、域名等,比如C2服务器相关信息)、攻击情报(攻击源、攻击工具、利用的漏洞、该采取的方式等)等。
  • 企业内部的情境信息:用户(identity)、应用(包括的自建的、外包的、云形态的应用)、数据相关信息、漏洞信息等。

t4

 

 

(5)基于安全情报的“自适应”风险管理

“自适应”这个词最近也很热,主要指自适应的安全风险管理。美国NIST《关键基础设施网络安全框架》专门提到,针对一个组织如何看待网络安全风险,以及如何进行风险管理,划分了四个阶段。分作了Partial、Risk Informed、Repeatable、Adaptive。

t5

关于自适应的安全管理,是谈安全趋势时候大量谈到的一点。

自适应的安全管理主要特征:网络安全风险管理是组织文化的一部分,企业需要通过外部的安全情报或威胁情报进行精确的、适时的信息共享,安全情报在攻击链的早期阶段获得,并应用来解决潜在的网络安全事件。这里主要谈的是情报共享、态势感知、协作文化等等。

知识来源: www.sec-un.org/context-aware-context-aware-security-several-points-of-understanding.html

阅读:232284 | 评论:0 | 标签:安全威胁情报

想收藏或者和大家分享这篇好文章→复制链接地址

“情境感知(Context-Aware-Security)的几点理解”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云