@Allure
2年前 提问
1个回答
有哪些常见的网络安全框架
帅末
2年前
常见的网络安全框架有:
ATT&CK安全架构:是一个知识库,它从攻击者的角度看待问题,目标是建立网络攻击中使用的战术和技术的详尽列表,呈现攻击者在攻击网络时所采用的行为,并且详细介绍每一种技术的利用方式。ATT&CK是一个战役地图,指导防御者的日常工作,它将攻击者的行为定义到统一的ATT&CK分类模型中。它不只是一个字典,同时也是渗透技术教程,让红队、紫队和蓝队使用共同的语言来谈论对抗行为。通过对照ATT&CK,各种防御工具和服务可以放到统一的体系中,得以更好的理解其存在意义。
零信任安全架构:零信任是一个安全概念,指不默认信任任何访问企图。零信任围绕应用程序建立基于身份和上下文的逻辑访问边界,通过信任代理验证身份、上下文和策略遵守情况,并阻止横向移动,应用程序需要通过信任代理进行访问。应用程序未向外部暴漏,显著降低了被攻击表面积。
自适应安全架构:自适应的安全架构实现持续自适应风险与信任评估,CARTA的自适应安全架构中,采用的正是零信任策略,采用零信任是防护的第一步。在建立一定程度的信任连接之前,会对系统进行加固和隔离。CARTA进一步扩展零信任的概念,并将攻击防护视为一个持续的风险和信任评估过程。即使通过了初始风险和信任评估,CARTA持续采用EDR技术进行系统终端检测和响应,以发现恶意行为和风险的迹象。
SDP架构:SDP(软件定义边界)也被称为“黑云”(Black Cloud)是基于策略创建安全边界,用于将服务与不安全的网络隔离开。SDP要求在获得对受保护服务器的网络访问之前,先对端点进行身份验证和授权。然后,在请求系统和应用程序基础设施之间实时创建加密连接。