机构名称:
¥ 1.0
摘要 - 零信任体系结构是一种现代安全策略,基于“永不信任,始终验证”的原则。这种安全方法消除了组织的网络体系结构的信任,并着重于在整个四个阶段管理企业风险管理实践:识别,评估,响应以及监视和报告。事件响应是指组织的流程和技术,用于检测和响应网络威胁,安全漏洞或网络攻击。有效的事件响应计划可以帮助网络安全团队检测并包含网络威胁,并更快地恢复受影响的系统,从而减少收入损失,监管罚款以及与这些威胁相关的其他成本。零信任体系结构可以与风险响应策略的四个一般类别保持一致:宽容,操作,监控和改进。通过设计,遥测,状态信息和风险评估,来自威胁保护供电到零信托策略引擎的风险评估,以使威胁自动响应。在本文中,我们提出了一种使用零信任体系结构的事件响应管理的全面方法。我们讨论了零信任体系结构的关键原则,以及如何将其应用于事件响应管理以改善组织的整体安全姿势。
零信任体系结构:一种全面的事件方法
主要关键词
相关文件推荐
