安全模型中的4个P

 引言:在安全模型中,经常会碰到PDR,PPDR,IPDRR,CARTA-PPDR等模型,其中的P,是predict?是prevent?还是protect?还是policy呢?

一、4P字典意思解释

1、predict:动词,预测的意思,to say that something will happen in the future;

2、prevent:动词,预防、阻止的意思,to stop somebody from doing something; to stop something from happening

3、protect:动词,保护的意思,to make sure that somebody/something is not harmed, injured, damaged, etc。protection,名词,更多时候解释为防护。

4、policy:名词,策略的意思。a plan of action agreed or chosen by a political party, a business, etc.

predict预测和policy策略,比较好理解,但prevent 和protect没那么好理解,Quora上关于prevention 和protection的区别讨论,总结来说,

prevention偏向对动作的预防,即事件还没发生;

protection偏向对发生中的动作带来危害的保护。

二、模型简述

2.1 PDR

        PDR,即Protection-Detection-Response模型,被业界认为是基于时间计算的安全保护模型,其架构如下如所示:

        通常认为,只要保护时间大于检测与响应的时间之和,即:Pt>Dt+Rt,系统就是安全的。这种用数学公式就体现出了安全是攻防对抗中的时间差,简单明了,与当前安全建设都在追求降低MTTD和MTTR的思想是一致的。

参考:PDR模型_北京安软天地

2.2 PPDR(P2DR)

        PPDR(P2DR),及 Policy-Protection-Detection-Response,是PDR模型的升级,在PDR模型的基础上,增加了policy(策略),其架构通常如下所示:

        P2DR在PDR的基础上增加的policy,开始将焦点放到策略制定与调整上,使得整个模型趋向动态防护,且在防御维度上更加具有立体感,网上关于二者的区别做了阐述。

参考:pdr和ppdr模型学习 - 修心而结网 - 博客园

2.3 IPDRR

        IPDRR,即Identify- Protect-Detect- Respond- Recover,是NIST Cybersecurity Framework的5要素,其基本框架如下所示:

NIST官网最近公布了新的草案,适用范围由原来的关键基础设施扩大世界所有组织,且在原来框架的基础上,增加了治理层GOVERN。

参考:NIST 网络安全框架导读_nist cybersecurity framework_云上笛暮的博客-CSDN博客

2.4 CARTA

        CARTA,即Continuous Adaptive Risk and Trust Assessment(持续的适应性风险和信任评估),为什么将CARTA加入此次对比?因为CARTA其实是Gartner提出的ASA架构的3.0版本,而ASA架构是基于PPDR(Predict-Prevent-Detect-Respond)设计的。乍看起来也是“PPDR”,但显然与2.2节中的PPDR不是同一个事情。

 自适应安全架构描述了一种方法,该方法使用综合策略的组合来帮助企业领先于网络犯罪分子,采取灵活的安全措施以尽可能敏捷的方式保护数据和系统,而不是依赖过时的外围防御策略。

自适应安全架构是企业安全免疫系统。自适应安全架构 (ASA) 基于使用自适应和动态操作方式来维护数据、系统及其生存能力的完整性的解决方案。为了扩展生物生态系统和企业 IT 基础设施之间的并行性,ASA 遵循达尔文“适应或死亡”的概念。成功的 IT 基础设施必须适应,否则最终将遭受掠夺者攻击、病毒感染或无法适应环境变化。ASA 的行为类似于生物体抵御局部疾病爆发甚至大流行的方式。ASA 采用自适应方法,是一种自主系统,可以有效模仿有机免疫系统和大规模自然生态系统。

参考:Adaptive Security Architecture (ASA) - CIO Wiki

        ASA 自适应安全架构经历了1.0到3.0 的阶段。

        早在2014年,Gartner分析师就提出了ASAAdaptive Security Architecture )自适应安全架构,随后Gartner在2016年的十大科技技术趋势中列入了ASA,在2014到2016期间,可以认为是ASA的1.0时代.2017年,ASA进入2.0时代,2.0在1.0的基础上增加了持续可视化评估、UEBA,以及每个象限的小循环。 2018年,ASA进入3.0时代,在2.0的基础上增加了接入保护,是的ASA架构从“鉴黑”和“鉴白”两个层面对目标进行保护。

        在CARTA的自适应攻击防护架构中,我们看下“PPDR"各个象限的具体内容,

CARTA中PPDR各象限内容及扩展解释:

predict:预测

do risk-prioritized exposure assessment:进行风险优先暴露评估
anticipate threats/attack: 预测威胁/攻击
baseline systems and security posture:基线系统和安全态势

自适应安全模型的预测组件涉及评估风险、预测潜在威胁以及评估组织当前的安全状态,以确定其是否能够抵御您正在准备应对的威胁。 它回顾当前的安全趋势并分析它们可能如何影响您的组织。此阶段提供预测未来威胁和准备响应所需的情报。

prevent:预防

harden systems:强化系统

isolate systems:隔离系统

prevent attacks:防御攻击

预防需要预防能力,使企业能够创建网络安全防御产品和设备,例如防火墙(物理或虚拟)、入侵防御设备和 SASE。

安全策略、流程和访问控制也在此阶段定义。预防元素将这些基于风险的安全措施集成到组织的数字框架中。

detect:检测

detect incidents:检测事件

confirm and priorize risk :确认风险并确定优先级

contain incidents:遏制事件

自适应安全模型的检测支柱可识别可能漏过预防协议的攻击。及早发现可以缩短阻止潜在风险转变为运营风险所需的时间。

该检测组件采用连续监控技术来检测威胁事件以及系统内发生的任何异常行为。IT 安全团队可以部署各种动态工具来完成此任务,例如人工智能 (AI) 算法。

respond:响应

remediate:补救

design/model policy change:设计/模型政策变更

investigate incidents/do retrospective analysis 调查事件/进行回顾性分析

通过响应组件,您可以构建流程和工具,以最好地响应预测的风险和威胁,从而减少未来类似的安全事件。在此阶段,您的自适应安全系统会评估其他层未捕获的风险。

三、思考与总结

首先对文中的组合做对比呈现:

PDR--------------------Protection-Detection-Response,防护-检测-响应;

PPDR------ -----------Policy-Protection-Detection-Response,策略-防护-检测-响应;

IPDRR-----------------Identify- Protect-Detect- Respond- Recover,识别-保护-检测-响应-恢复;

CARTA-PPDR-------Predict-Prevent-Detect-Respond,预测-预防-检测-响应;

        关于PDR很好理解,基于时间计算的安全模型,PPDR在此基础之上增加了policy,使得整个安全模型更加立体,能更加全面的应对黑客攻击。这两个模型笔者认为是在IT环境相对简单,攻击手段还未大幅度提高的环境下提炼出来的,模型很”朴素”但基本能展示出安全防护的本质和执行手段。

        到了ASA和IPDRR,可以看出,模型考虑的维度更加丰富,同时更加关注动态从用词也可以发现,PDR和P2DR用的都是名词,IPDRR和CARTA-PPDR用的都是动词),ASA和IPDRR可以看作交错发展,ASA1.0→IPDRR1.0→ASA2.0→ASA3.0→IPDRR2.0。二者都看重预测在防护中的价值,虽然IPDRR中没有提predict,但是其Identify中包含了比重较大的风险评估,且在IPDRR2.0的讨论稿中增加了govern中包含了制定和监控组织的网络安全风险管理战略、期望和政策,这其实比CARTA中predict象限内容更加丰富。

        在CARTA-PPDR架构中,可以看到没有pretect,其中的2个P都代表predict和prevent,笔者认为这代表了安全模型在强调防御的左移和主动,因为protect其实相对prevent已经靠后了,结合CARTA的自适应和可视化,可以不断降低组织的MTTD和MTTR。

        从PDR到CARTA和IPDRR2.0,也体现了IT环境的逐步复杂、攻击手段的快速提升以及组织对数字资产面临风险的预知式“拿捏”追求。

------------------------------------------------完------------------------------------------------------------

题外思考:

防御:防守抵御。这强调的是在问题已经出现或即将出现时进行的行动,是一种被动的应对。英文defense。抵御英文:resist

防预:这个词是错误的,没有这个词。应该叫预防。

预防:提前防护,预先做好事物发展过程中可能出现偏离主观预期轨道或客观普遍规律的应对措施。

防护:偏向对外,比如防护霜,强调对紫外线的防。

保护:偏向对内,比如保护地球,强调主动对地球的保护,省略了主语。

An intrusion detection system (IDS)is a passive monitoring solution for detecting cybersecurity threats to an organization. If a potential intrusion is detected, the IDS generates an alert that notifies security personnel to investigate the incident and take remediative action.

An intrusion prevention system (IPS) is an active protection system. Like the IDS, it attempts to identify potential threats based upon monitoring features of a protected host or network and can use signature, anomaly, or hybrid detection methods. Unlike an IDS, an IPS takes action to block or remediate an identified threat. While an IPS may raise an alert, it also helps to prevent the intrusion from occurring.

扩展阅读:

1、吕毅:从攻击视角构建弹性信息安全防御体系 - FreeBuf网络安全行业门户

2、Getting Started | NIST

3、Adaptive Security Architecture - Explained | Securus Communications Ltd

4、最具影响力的三大安全架构:零信任、ATT&CK、自适应安全

5、网络安全框架知多少?_云上笛暮的博客-CSDN博客

6、 Adaptive Security Architecture - Explained | Securus Communications Ltd 

7、自适应安全架构的历史和演进 - 安全内参 | 决策者的网络安全知识库 

 封面图片来源:https://www.behance.net/gallery/168788035/AIGCBeautiful-girls-all-over-the-world?locale=en_US 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/125740.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

苹果macOS 13.5.2正式发布 修复ImageIO进程

9 月 8 日消息,苹果今日向 Mac 电脑用户推送了 macOS 13.5.2 更新(内部版本号:22G91),本次更新距离上次发布隔了 21 天。 需要注意的是,因苹果各区域节点服务器配置缓存问题,可能有些地方探测到…

解决本地jar包导入maven

1、确定是否安装maven 2、输入导入命令 命令说明 <path-to-file>为你jar包所在的路径&#xff08;尽量简单并且不要含中文&#xff09; <group-id>为grouId号&#xff0c;与<artifact-id>组成唯一识别你jar包的坐标&#xff0c;当不在公共资源jar包中&#…

四川百幕晟科技:抖音新店怎么快速起店?

抖音作为全球最大的短视频平台&#xff0c;拥有庞大的用户基础和强大的影响力&#xff0c;成为众多商家宣传产品、增加销量的理想选择。那么&#xff0c;如何快速开店并成功运营呢&#xff1f;下面描述了一些关键步骤。 1、如何快速开新店&#xff1f; 1、确定产品定位&#x…

Java 线程池

线程池 什么是线程池&#xff1f; 线程池&#xff1a; 简单理解&#xff0c;它就是一个管理线程的池子。 它帮我们管理线程&#xff0c;避免增加创建线程和销毁线程的资源损耗。因为线程其实也是一个对象&#xff0c;创建一个对象&#xff0c;需要经过类加载过程&#xff0c;…

【计算机网络】 TCP协议头相关知识点

文章目录 TCP协议头 TCP协议头 我们来看一下TCP协议头里都有什么东西&#xff0c;研究一下为什么TCP协议是可靠的呢 TCP协议可靠是因为在协议头里带着一些校验的数据 首先是源端口和目的端口&#xff0c;这两个是UDP中也有的&#xff0c;但是UDP中只有这两个&#xff0c;没有…

【Redis】如何保证Redis缓存与数据库的一致性?

文章目录 1、四种同步策略2、更新缓存还是删除缓存2.1 更新缓存2.2 删除缓存 3、先操作数据库还是缓存3.1 先删除缓存再更新数据库3.2 先更新数据库再删除缓存 4、延时双删4.1 采用读写分离的架构怎么办&#xff1f; 5、利用消息队列进行删除的补偿 1、四种同步策略 想要保证缓…

手写Spring:第7章-实现应用上下文

文章目录 一、目标&#xff1a;实现应用上下文二、设计&#xff1a;实现应用上下文三、实现&#xff1a;实现应用上下文3.1 工程结构3.2 Spring应用上下文和Bean对象扩展类图3.3 对象工厂和对象扩展接口3.3.1 对象工厂扩展接口3.3.2 对象扩展接口 3.4 定义应用上下文3.4.1 定义…

K8S原理架构与实战教程

文章目录 一、背景1.1 物理机时代、虚拟机时代、容器化时代1.2 容器编排的需要 二、K8S架构2.2 Worker节点 三、核心概念3.1 Pod3.2 Deployment3.3 Service3.4 Volume3.5 Namespace 四、K8S安装五、kubectl常用命令六、K8S实战6.1 水平扩容6.2 自动装箱6.2.1 节点污点6.2.2 Pod…

【数据结构初阶】二、 线性表里的顺序表

相关代码gitee自取&#xff1a; C语言学习日记: 加油努力 (gitee.com) 接上期&#xff1a; 【数据结构初阶】一. 复杂度讲解_高高的胖子的博客-CSDN博客 1 . 线性表 线性表&#xff08;linear list&#xff09;是n个具有相同特性的数据元素的有限序列。 线性表是一种在实…

Ansys Zemax | 手机镜头设计 - 第 3 部分:使用 STAR 模块和 ZOS-API 进行 STOP 分析

本文是 3 篇系列文章的一部分&#xff0c;该系列文章将讨论智能手机镜头模组设计的挑战&#xff0c;从概念、设计到制造和结构变形的分析。本文是三部分系列的第三部分。它涵盖了使用 Ansys Zemax OpticStudio Enterprise 版本提供的 STAR 技术对智能手机镜头进行自动的结构、热…

Kubectl 使用详解——k8s陈述式资源管理

目录 一、kubectl 简介 二、kubectl 的使用 1.基础用法 &#xff08;1&#xff09;配置kubectl自动补全 &#xff08;2&#xff09;查看版本信息 &#xff08;3&#xff09;查看资源对象信息 &#xff08;4&#xff09;查看集群信息 &#xff08;5&#xff09;查看日志…

手敲Cocos简易地图编辑器:人生地图是一本不断修改的书,每一次编辑都是为了克服新的阻挡

引言 本系列是《8年主程手把手打造Cocos独立游戏开发框架》&#xff0c;欢迎大家关注分享收藏订阅。 在上一篇文章&#xff0c;笔者给大家讲解了在Cocos独立游戏开发框架中&#xff0c;如何自定义实现Tile地图管理器&#xff0c;成功地在游戏中优化加载一张特大的地图。接下来…

uni-app 之 获取网络列表数据

uni-app 之 获取网络列表数据 image.png <template><!-- vue2的<template>里必须要有一个盒子&#xff0c;不能有两个&#xff0c;这里的盒子就是 view--><view>--- uni.request 网络请求API接口 ---<view v-for"(item) in caturl" :key&…

git 远程多分支,本地如何切换分支

1、git clone url 先clone 项目&#xff0c;git branch -a 查看所有分支&#xff0c;发现有多个远程分支 2、假如想在 remote 分支工作&#xff0c;但是本地还没有 remote 分支&#xff0c;可以先输入命令&#xff1a; git checkout &#xff0c;不要按回车键&#xff0c;按…

JAVA毕业设计097—基于Java+Springboot+Vue+uniapp的医院挂号小程序系统(源码+数据库)

基于JavaSpringbootVueuniapp的医院挂号小程序系统(源码数据库)097 一、系统介绍 本系统前后端分离(网页端和小程序端都有) 本系统分为管理员、医院、用户三种角色(角色菜单可自行分配) 用户功能&#xff1a; 注册、登录、医院搜索、最新资讯、医生搜索、挂号预约、挂号记…

如何在Windows中使用C#填写和提取PDF表单

如何在Windows中使用C#填写和提取PDF表单 PDF表单不仅允许用户填写和提交数据&#xff0c;也允许用户创建各种表单域收集用户的数据&#xff0c;并通过提取表单字段值&#xff0c;将收集和合并提交的数据进一步分析或处理。PDF通过电子方式填写、保存和共享的形式&#xff0c;…

1.8 工程相关解析(各种文件,资源访问

目录 1.8 工程相关解析(各种文件&#xff0c;资源访问) 分类 Android 基础入门教程 本节引言&#xff1a; 1.工程项目结构解析&#xff1a; 1.res资源文件夹介绍&#xff1a; 2.如何去使用这些资源 2.深入了解三个文件&#xff1a; MainActivity.java&#xff1a; 布局…

【UE】材质描边、外发光、轮廓线

原教学视频链接&#xff1a; ue4 材质描边、外发光、轮廓线_哔哩哔哩_bilibili 步骤 1. 首先新建一个材质&#xff0c;这里命名为“Mat_outLine” 在此基础上创建一个材质实例 2. 在视口中添加一个后期处理体积 设置后期处理体积为无限范围 点击添加一个数组 选择“资产引用”…

牛客网——BM62 斐波那契数列

class Solution { public:/*** 代码中的类名、方法名、参数名已经指定&#xff0c;请勿修改&#xff0c;直接返回方法规定的值即可** * param n int整型 * return int整型*/int Fibonacci(int n) {// write code hereif(n0) //考虑第0项return 0;else if(n1||n2)return 1;else…

深入了解 Axios 的 put 请求:使用技巧与最佳实践

在前端开发中&#xff0c;我们经常需要与后端服务器进行数据交互。其中&#xff0c;PUT 请求是一种常用的方法&#xff0c;用于向服务器发送更新或修改数据的请求。通过发送 PUT 请求&#xff0c;我们可以更新服务器上的资源状态。 Axios 是一个流行的 JavaScript 库&#xff0…