聚焦前线|天融信带您走进 RSA 网络安全弹性之旅
直击RSAC大会
弹性能力初达共识
网络弹性早有研究
为了支持详细的工程分析,简单介绍一下网络弹性工程框架中的列举的14项技术:
自适应响应(Adaptive Response ):实施敏捷行动方案以管理风险;优化对不利条件、压力、攻击或其指标作出及时和适当反应的能力,从而最大限度地维持任务或业务运作、限制后果和避免不稳定。
分析监控(Analytic Monitoring ):持续、协调地监测和分析各种财产和行为;最大化检测潜在不利条件的能力,揭示不利条件、压力或攻击的程度,并识别潜在或实际损害,提供态势感知所需的数据。
上下文感知(Contextual Awareness ):考虑到威胁事件和行动方案,构建和维护任务或业务职能的当前态势呈现;支持态势感知;加强对网络和非网络资源之间依赖关系的理解,揭示对手行为的模式或趋势。
协调保护(Coordinated Protection ):确保保护机制以协调和有效的方式运作;要求对手克服多重保障措施(即实施纵深防御战略);增加对手成功攻击关键资源的难度,提高了发现对手的可能性;确保使用任何给定的保护机制不会因干扰其他保护机制而产生不利的、意外的后果,并可验证网络行动方案的真实性。
欺骗(Deception ):误导、混淆、隐藏关键资产,或向对手暴露秘密受污染的资产;误导或迷惑对手或向对手隐藏关键资产,使对手不确定如何进行攻击,延迟攻击效果,增加被发现的风险,导致对手误导或浪费资源,过早暴露对手的交易技巧。
多样性(Diversity ):利用异质性最大限度地减少共模故障,特别是利用共同漏洞的威胁事件;限制由于复制的公共组件故障而导致关键功能丢失的可能性;通过开发适用于多个目标的恶意软件或其他TTP,使对手付出更多努力;通过将TTP应用于不合适的目标,增加对手浪费或暴露TTP的可能性,最大限度地提高防御组织的某些系统在敌人攻击下幸存的概率。
动态定位(Dynamic Positioning ):分配和动态重新定位功能或系统资源;提高从非对抗性事件(如火灾、洪水)中快速恢复的能力;阻碍对手定位、清除或破坏任务或业务资产的能力,并导致对手花费更多时间和精力寻找组织的关键资产,从而增加对手过早暴露其行动和交易的可能性。
非持久性(Non-Persistence ):根据需要或在有限的时间内产生和保留资源;减少腐败、修改或妥协的风险;提供一种手段来限制对手的入侵和推进,并可能从系统中删除恶意软件或损坏的资源。
特权限制(Privilege Restriction ):基于用户和系统元素的属性以及环境因素限制权限;限制授权人员的非预期行为对信息或服务造成危害的影响和可能性;通过要求他们投入更多的时间和精力来获得证书来阻止对手,削弱对手充分利用其获得的资格证书的能力。
重新排列(Realignment ):将系统资源与当前的组织任务或业务功能需求相协调,以降低风险;最小化任务关键型服务和非关键型服务之间的连接,从而降低非关键型服务故障影响任务关键型服务的可能性;通过最小化非任务或业务功能作为攻击向量的概率来减少防御组织的攻击表面,以适应不断变化的任务或业务职能需求。
冗余(Redundancy ):提供关键资源的多个受保护实例;减少信息或服务丢失的后果;促进从不良网络事件的影响中恢复;限制拒绝或限制关键服务的时间。
细分(Segmentation ):根据重要性和可信度定义和分离系统要素;在其已建立存在的飞地或区域内包含敌方活动和非敌方压力(如火灾、洪水);限制恶意软件容易传播到的可能目标集。
经证实的完整性(Substantiated Integrity ):确定关键系统元件是否已损坏; 在不同服务或输入之间发生冲突时,帮助确定正确的结果;检测对手试图传递泄露的数据、软件或硬件,以及成功的修改或制造。
不可预测性(Unpredictability ):随机或不可预测地进行更改,从而增加对手对他们可能遇到的系统保护的不确定性,使他们更难确定适当的行动方案。
安全弹性剑已出鞘
相·关·阅·读·
1
聚焦前线 | 天融信带你直击RSA2021会议现场 Day 4
2
聚焦前线 | 天融信带你直击RSA2021会议现场 Day 3
3
聚焦前线 | 天融信带你直击RSA2021会议现场 Day 2
4
聚焦前线 | 天融信带你直击RSA2021会议现场 Day 1