@风铃
2年前 提问
1个回答

企业高级威胁能力构建的三要素是什么?

安全小白成长记
2年前

防护区域

防护面划分是实施细粒度防护的基础,可以保证最有效的防护措施应用到可能被攻击的关键线路上,减少攻击横向扩散范围。数字化时期高级威胁防护系统的防护区域应该是多层的、递进的,并且应在原来IATF的基础上增加“应用和数据”域。

防护机制

防护机制是建立保证安全防护持久化的流程体系。高级威胁防护系统中的防护机制应该是动态的,并且应当有多层嵌套,典型的包括攻击防护机制、业务验证机制、策略合规机制。

防护技术

防护技术是防护系统中使用的手段和方法。高级威胁防护系统中技术手段不仅要多样化,而且还应确保差异化技术能力可以相互转化。典型的技术手段有预测、防护、检测和响应。