安全模型中的4个P

news2024/12/26 0:00:19

 引言:在安全模型中,经常会碰到PDR,PPDR,IPDRR,CARTA-PPDR等模型,其中的P,是predicet?是prevent?还是protect?还是policy呢?

一、4P字典意思解释

1、predict:动词,预测的意思,to say that something will happen in the future;

2、prevent:动词,预防、阻止的意思,to stop somebody from doing something; to stop something from happening

3、protect:动词,保护的意思,to make sure that somebody/something is not harmed, injured, damaged, etc.

4、policy:名词,策略的意思。a plan of action agreed or chosen by a political party, a business, etc.

predict预测和policy策略,比较好理解,但prevent 和protect没那么好理解,Quora上关于prevent 和protect的区别讨论,总结来说,

prevent偏向对动作的预防,及事件还没发生;

protect偏向对发生中的动作带来危害的保护。

二、模型简述

2.1 PDR

        PDR,即Protection-Detection-Response模型,被业界认为是基于时间计算的安全保护模型,其架构如下如所示:

        通常认为,只要保护时间大于检测与响应的时间之和,即:Pt>Dt+Rt,系统就是安全的。这种用数学公式就体现出了安全是攻防对抗中的时间差,简单明了,与当前安全建设都在追求降低MTTD和MTTR的思想是一致的。

参考:PDR模型_北京安软天地

2.2 PPDR(P2DR)

        PPDR(P2DR),及 Policy-Protection-Detection-Response,是PDR模型的升级,在PDR模型的基础上,增加了policy(策略),其架构通常如下所示:

        P2DR在PDR的基础上增加的policy,开始将焦点放到策略制定与调整上,使得整个模型趋向动态防护,且在防御维度上更加具有立体感,网上关于二者的区别做了阐述。

参考:pdr和ppdr模型学习 - 修心而结网 - 博客园

2.3 IPDRR

        IPDRR,即Identify- Protect-Detect- Respond- Recover,是NIST Cybersecurity Framework的5要素,其基本框架如下所示:

NIST官网最近公布了新的草案,在原来框架的基础上,增加了治理层GOVERN。

参考:NIST 网络安全框架导读_nist cybersecurity framework_云上笛暮的博客-CSDN博客

2.4 CARTA

        CARTA,即Continuous Adaptive Risk and Trust Assessment(持续的适应性风险和信任评估),为什么将CARTA加入此次对比?因为CARTA其实是Gartner提出的ASA架构的3.0版本,而ASA架构是基于PPDR(Predict-Prevent-Detect-Respond)设计的。乍看起来也是“PPDR”,但显然与2.2节中的PPDR不是同一个事情。

 自适应安全架构描述了一种方法,该方法使用综合策略的组合来帮助企业领先于网络犯罪分子,采取灵活的安全措施以尽可能敏捷的方式保护数据和系统,而不是依赖过时的外围防御策略。

自适应安全架构是企业安全免疫系统。自适应安全架构 (ASA) 基于使用自适应和动态操作方式来维护数据、系统及其生存能力的完整性的解决方案。为了扩展生物生态系统和企业 IT 基础设施之间的并行性,ASA 遵循达尔文“适应或死亡”的概念。成功的 IT 基础设施必须适应,否则最终将遭受掠夺者攻击、病毒感染或无法适应环境变化。ASA 的行为类似于生物体抵御局部疾病爆发甚至大流行的方式。ASA 采用自适应方法,是一种自主系统,可以有效模仿有机免疫系统和大规模自然生态系统。

参考:Adaptive Security Architecture (ASA) - CIO Wiki

        ASA 自适应安全架构经历了1.0到3.0 的阶段。

        早在2014年,Gartner分析师就提出了ASAAdaptive Security Architecture )自适应安全架构,随后Gartner在2016年的十大科技技术趋势中列入了ASA,在2014到2016期间,可以认为是ASA的1.0时代.2017年,ASA进入2.0时代,2.0在1.0的基础上增加了持续可视化评估、UEBA,以及每个象限的小循环。 2018年,ASA进入3.0时代,在2.0的基础上增加了接入保护,是的ASA架构从“鉴黑”和“鉴白”两个层面对目标进行保护。

        在CARTA的自适应攻击防护架构中,我们看下“PPDR"各个象限的具体内容,

CARTA中PPDR各象限内容及扩展解释:

predict:预测

do risk-prioritized exposure assessment:进行风险优先暴露评估
anticipate threats/attack: 预测威胁/攻击
baseline systems and security posture:基线系统和安全态势

自适应安全模型的预测组件涉及评估风险、预测潜在威胁以及评估组织当前的安全状态,以确定其是否能够抵御您正在准备应对的威胁。 它回顾当前的安全趋势并分析它们可能如何影响您的组织。此阶段提供预测未来威胁和准备响应所需的情报。

prevent:预防

harden systems:强化系统

isolate systems:隔离系统

prevent attacks:防御攻击

预防需要预防能力,使企业能够创建网络安全防御产品和设备,例如防火墙(物理或虚拟)、入侵防御设备和 SASE。

安全策略、流程和访问控制也在此阶段定义。预防元素将这些基于风险的安全措施集成到组织的数字框架中。

detect:检测

detect incidents:检测事件

confirm and priorize risk :确认风险并确定优先级

contain incidents:遏制事件

自适应安全模型的检测支柱可识别可能漏过预防协议的攻击。及早发现可以缩短阻止潜在风险转变为运营风险所需的时间。

该检测组件采用连续监控技术来检测威胁事件以及系统内发生的任何异常行为。IT 安全团队可以部署各种动态工具来完成此任务,例如人工智能 (AI) 算法。

respond:响应

remediate:补救

design/model policy change:设计/模型政策变更

investigate incidents/do retrospective analysis 调查事件/进行回顾性分析

通过响应组件,您可以构建流程和工具,以最好地响应预测的风险和威胁,从而减少未来类似的安全事件。在此阶段,您的自适应安全系统会评估其他层未捕获的风险。

三、思考与总结

首先对文中的组合做对比呈现:

PDR--------------------Protection-Detection-Response

PPDR------ -----------Policy-Protection-Detection-Response

IPDRR-----------------Identify- Protect-Detect- Respond- Recover

CARTA-PPDR-------Predict-Prevent-Detect-Respond

        关于PDR很好理解,基于时间计算的安全模型,PPDR在此基础之上增加了policy,使得整个安全模型更加立体,能更加全面的应对黑客攻击。这两个模型笔者认为是在IT环境相对简单,攻击手段还未大幅度提高的环境下提炼出来的,模型很”朴素”但基本能展示出安全防护的本质和执行手段。

        到了ASA和IPDRR,可以看出,模型考虑的维度更加丰富,ASA和IPDRR可以看作交叉发展,ASA1.0→IPDRR1.0→ASA2.0→ASA3.0→IPDRR2.0。二者都看重预测在防护中的价值,虽然IPDRR中没有提predict,但是其Identify中包含了比重较大的风险评估,且在IPDRR2.0的讨论稿中增加了govern中包含了制定和监控组织的网络安全风险管理战略、期望和政策,这其实比CARTA中predict象限内容更加丰富。

        在CARTA-PPDR架构中,可以看到没有pretect,其中的2个P都代表predict和prevent,笔者认为这代表了安全模型在强调防御的左移,因为protect其实相对prevent已经靠后了,结合CARTA的自适应和可视化,可以不断降低组织的MTTD和MTTR。

        从PDR到CARTA和IPDRR2.0,也体现了IT环境的逐步复杂、攻击手段的快速提升以及组织对数字资产面临风险的预知式“拿捏”追求。

------------------------------------------------完------------------------------------------------------------

封面图片来源:https://www.behance.net/gallery/168788035/AIGCBeautiful-girls-all-over-the-world?locale=en_US

扩展阅读:

1、吕毅:从攻击视角构建弹性信息安全防御体系 - FreeBuf网络安全行业门户

2、Getting Started | NIST

3、Adaptive Security Architecture - Explained | Securus Communications Ltd

4、最具影响力的三大安全架构:零信任、ATT&CK、自适应安全

5、网络安全框架知多少?_云上笛暮的博客-CSDN博客

6、 Adaptive Security Architecture - Explained | Securus Communications Ltd 

7、自适应安全架构的历史和演进 - 安全内参 | 决策者的网络安全知识库 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/988866.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【C++基础】3. 数据类型

文章目录 【 1. 数据类型分类 】1.1 字符型1.2 整型1.3 浮点型1.4 布尔型1.5 无类型1.6 枚举类型1.7 其他类型1.8 类型占用大小输出 【 2. typedef 类型声明 】 使用编程语言进行编程时,我们需要用到各种变量来存储各种信息。变量保留的是它所存储的值的内存位置&am…

iOS创建Category类别(扩展类)

我要为UIButton扩展其他系统提供以外的方法,这就要用到扩展类了 创建步骤如下图: 步骤一:New File 步骤二:选中Objective-c File 步骤三:File名称随便起(这里写了AaaBtn),继承Class为UIButton 步骤四&…

4. xaml Button按钮

1.运行图片 2.源码 <Grid><!--BorderBrush="BlueViolet" 边框颜色--><!--BorderThickness="2" 边框线的粗细--><

软件测试适合零基础学么

零基础学习软件测试不失为一个好的选择&#xff0c;虽然IT行业里对小白最友好的非软件测试莫属了&#xff0c;但是也要看你个人在学习软件测试这件事上面花费了多少的时间和努力了~ 每年毕业季&#xff0c;IT行业依然是比较热门且收入是最高的行业。对于应届毕业生来说想要进入…

【python自动化】七月PytestAutoApi开源框架学习笔记(二)

执行流程 注&#xff1a;请先阅读作者的README.md文档https://gitee.com/yu_xiao_qi/pytest-auto-api2/blob/master/README.md 本节内容目录如下&#xff1a; 文章目录 执行流程目录结构参数配置入口文件-run.pypytest.ini test_case初始化数据缓存解析yaml测试数据 测试用例…

学习Bootstrap 5的第八天

目录 加载器 彩色加载器 实例 闪烁加载器 实例 加载器大小 实例 加载器按钮 实例 分页 分页的基本结构 实例 活动状态 实例 禁用状态 实例 分页大小 实例 分页对齐 实例 面包屑&#xff08;Breadcrumbs&#xff09; 实例 加载器 彩色加载器 在 Bootstr…

微信个人号如何实现自动回复,秒回客户消息?

企业在开展私域运营沉淀用户的过程中&#xff0c;免不了要与来自各个渠道的用户打交道。在客户关注公众号、视频号或者发送QQ消息后&#xff0c;通过设置欢迎语&#xff0c;主动推送内容。 那么微信是不是也可以通过设置像它们一样可以自动欢迎语呢&#xff1f; 其实是可以的。…

谷歌为什么不收录你的网站?

答案是&#xff1a;因为你的文章质量太差&#xff0c;建议使用GPC爬虫池促收录。 谷歌作为全球最大的搜索引擎&#xff0c;对于许多网站主、营销人员和SEO专家来说&#xff0c;确保自己的网站被谷歌收录是至关重要的。 但有时&#xff0c;即使我们做了很多努力&#xff0c;我…

Mybatis中 collection 和 association 标签 的区别

<collection> 和 <association> 是 MyBatis 中用于定义映射关系的标签&#xff0c;它们的区别如下&#xff1a; 目标对象类型&#xff1a; <collection> 用于表示集合属性&#xff0c;即一个属性对应多个关联对象。<association> 用于表示关联属性&…

深入了解vue2没有在data中定义的属性非响应式的问题

关于vue2没有在data中定义的属性非响应式的问题 vue2 响应式的原理及实现vue2 解决此类的部分 vue2 响应式的原理及实现 vue2 响应式数据 是通过 es5 中的 Object.defineProperty 方法来实现&#xff0c;把 data 定义的所有属性&#xff0c;转换为 get/set 方法&#xff0c;使…

java应用CPU飙高的排查思路及解决方案

1、使用top命令查看系统cpu占用情况&#xff0c;找出占用最高的进程pid top 2、使用如下命令查找进程内占用cpu最高的线程id ps H -eo pid,tid,%cpu | grep 最高的进程pid查询出进程内2276这个线程占用cpu最高 # pid&#xff08;进程id&#xff09;、tid&#xff08;线程id&…

移动和pc端的微信支付和支付宝支付(持续更新)

最近开发了一个web商城,需要支持pc端,手机端,且需要支持微信支付和支付宝支付。 pc端,pc端用户点击支付,直接用弹窗弹出一个支付二维码即可手机端的支付宝支付,现在自己尝试了下微信内打开一个支付宝支付链接,发现是可以打开,如图: 问了一下,说是工信部反垄断的政策,…

【设计模式】组合模式实现部门树实践

1.前言 几乎在每一个系统的开发过程中&#xff0c;都会遇到一些树状结构的开发需求&#xff0c;例如&#xff1a;组织机构树&#xff0c;部门树&#xff0c;菜单树等。只要是需要开发这种树状结构的需求&#xff0c;我们都可以使用组合模式来完成。 本篇将结合组合模式与Mysq…

激光切割机在船舶行业的的应用有哪些

我国享有世界工厂的美誉&#xff0c;是全球制造业的主力。然而&#xff0c;在船舶制造的关键技术领域&#xff0c;我国的研发投入不足&#xff0c;技术进步仍滞后&#xff0c;我国高端船舶制造的实力仍显不足。 在我国制造业全面复苏的当前背景下&#xff0c;“精准制作”正构成…

苹果上架app备案流程介绍

摘要&#xff1a;本文将为iOS技术博主介绍苹果上架App备案流程的详细步骤&#xff0c;包括注册开发者账号、创建App ID、创建证书、创建Provisioning Profile、开发应用程序、提交应用程序、审核和上架。了解这一流程对于想要将应用程序上架到App Store供用户下载使用的博主来说…

靶场溯源第二题

关卡描述&#xff1a;1. 网站后台登陆地址是多少&#xff1f;&#xff08;相对路径&#xff09; 首先这种确定的网站访问的都是http或者https协议&#xff0c;搜索http看看。关于http的就这两个信息&#xff0c;然后172.16.60.199出现最多&#xff0c;先过滤这个ip看看 这个很…

FAT32文件系统f_mkfs函数详解

1.f_mkfs参数 参数path&#xff1a;要挂载/卸载的逻辑驱动器号;使用设备根路径表示。 参数opt&#xff1a;系统的格式&#xff0c;如图所示&#xff0c;选择FM_FAT32即可&#xff0c;选择其他的可能无法格式化。 参数au&#xff1a;每簇的字节数&#xff0c;以字节为单位&#…

无涯教程-JavaScript - IMDIV函数

描述 IMDIV函数以x yi或x yj文本格式返回两个复数的商。 $$IMDIV(z1,z2) \frac {(a bi)} {(c in)} \frac {{ac bd)(bc-ad)i} {c ^ 2 d ^ 2 } $$ 语法 IMDIV (inumber1, inumber2)争论 Argument描述Required/OptionalInumber1The complex numerator or dividend.Req…

异步编程 - 11 Spring WebFlux的异步非阻塞处理

文章目录 概述Spring WebFlux概述Reactive编程&Reactor库WebFlux服务器WebFlux的并发模型WebFlux对性能的影响WebFlux的编程模型WebFlux注解式编程模型WebFlux函数式编程模型 WebFlux原理浅尝Reactor Netty概述WebFlux服务器启动流程WebFlux一次服务调用流程 WebFlux的适用…

使用gradle打包springboot项目

这边整理下自己项目使用gradle打jar包的坎坷经历&#xff0c;使用的方式是命令行的方式 首先配置build.gradle跟我一样 plugins {id javaid org.springframework.boot version 3.1.3id io.spring.dependency-management version 1.1.3 }//用于添加Java插件,以及一些内置任务&a…