机构名称:
¥ 4.0
摘要 当代网络安全风险管理实践主要由合规性要求驱动,这迫使组织关注安全控制和漏洞。风险管理考虑多个方面 - 包括资产、威胁、漏洞和控制 - 这些方面与概率和影响变量一起进行评估。威胁会对信息系统造成损害。威胁利用漏洞来实施这种损害,并实施安全控制以试图防止或减轻威胁行为者执行的攻击。对控制和漏洞的不平衡关注阻碍了组织对抗风险管理中最关键的要素:威胁。这种不平衡的情况表现为分析师领域的事件响应流程而不是威胁情报管理、安全架构和工程实践中对预定义标准和政策的遵守以及运营领域的合规性验证。功能集成的网络安全组织的结构将威胁置于战略、战术和运营实践的最前沿。架构师、工程师和分析师遵循一种通用方法,该方法将威胁分析和威胁情报融入系统开发和运营流程中。这可确保根据最具影响力的威胁和攻击媒介实施、评估和调整安全控制。由于有关当前国家安全态势的信息保真度更高,因此增强了由此产生的风险管理实践。这推动了资源分配和支出的改善,并产生了敏捷且有弹性的网络安全实践。当这种威胁驱动的方法与量身定制的合规流程一起实施时,组织可以生成既合规又更安全的信息系统。关键词:威胁建模、攻击树、威胁概况、威胁情报、威胁和风险、安全控制、网络安全、合规性
威胁驱动的网络安全方法 - 洛克希德马丁
主要关键词
相关文件推荐
