实施安全分析体系结构资料.PDFVIP

实施安全分析体系结构 解决方案简述 摘要 新的安全威胁需要采用新方法来进行安全管理。安全团队需要一种安全分析体系结构， 此体系结构可处理比当前面临的更大数量和更大范围的数据，更不用说为他们提供多种 工具以便让他们快速解决最紧迫的问题。他们需要关于攻击者社区中正在使用的最新工 具、技术和程序的威胁智能信息，并且需要能够跟踪和管理因为所找出的问题而发起的 响应。 传统的安全保护不起作用 99% 的违规会导致数据在 年 数据违规调查报告指出， 的违规会导致数据在几天甚至是更短时间 2012 Verizon 99% 几天甚至是更短时间内受 内受损，而85% 的违规需要几个星期甚至更长时间才会被发现。这为安全团队带来了 损，而85% 的违规需要几 巨大的挑战，因为它为攻击者在受害者的环境中提供了很长的时间。更长的 “自由时间” 个星期甚至更长时间才会 会导致更多的失窃数据和更大的数字损害。 被发现。 大体而言，这是因为当今的安全措施的设计目的并不是为了抵御当今更为高级的威胁。 传统的安全措施经常具备以下特点 ： 2012 年Verizon 数据违规调查报告 – 基于签名 ：根据以前同样的攻击，来寻找 “已知不良”的数据序列 – 以边界为导向 ：注重防止或检测进入组织的威胁 – 受法规遵从性推动 ：旨在满足审计机构或特定政府命令的要求，而不是为了应对组织 所面临的最大风险 与此同时，威胁变得超常高级。如今经常见到的威胁具备以下特点 ： – 敏捷 ：它们预测组织用来保护自身的方法，并使用自适应性技术来避开许多常用的检 测和预防系统 – 集中 ：当今的威胁通常有非常具体的目的，可能是以范围很小的一类组织甚至是一个 组织为目标 – 智能 ：它们使用大量社交工程技术和技术开采，以求获得受害组织中的据点并避开检测 这意味着组织需要开始以不同的思路来考虑他们部署的工具和使用的技术，以便进行自卫。 快速变化的威胁 小规模的犯罪分子 有组织的犯罪 犯罪分子 简单 有组织、完善的供应链 （PII、金融服务、零售） 国家级 PII、政府、国防工业基地、 参与者 IP 丰富的组织 非国家 恐怖分子 反政府团体 参与者 PII、政府、重要 “黑客主义者”、 基础设施 随机目标 RSA 解决方案简述