首页 理论教育终端安全风险管控:最新成果

终端安全风险管控:最新成果

2023-11-23 理论教育 版权反馈
【摘要】:终端安全风险管控手段包括技术手段和管理手段,不同管控方式对终端安全风险管控的程度不同,可将风险管控方式分为以下3类。基于技术平台全过程处理类(全自动)是指终端安全风险基于技术支撑平台自动发现、自动执行防护措施,可认为全过程处理类风险是完全依赖于技术平台达到风险管控的目的。表9-4 全人工处理类终端安全风险列表

终端安全风险管控手段包括技术手段和管理手段,不同管控方式对终端安全风险管控的程度不同,可将风险管控方式分为以下3类。

基于技术平台全过程处理类(全自动)是指终端安全风险基于技术支撑平台自动发现、自动执行防护措施,可认为全过程处理类风险是完全依赖于技术平台达到风险管控的目的。

基于技术平台对这类风险防控后,将相关执行结果信息显示给系统管理人员或终端用户,系统自行记录以备日后审计分析。

基于技术平台全过程处理类的终端安全风险管控列表见表9-1。

表9-1 基于技术平台全过程处理类终端安全风险列表

978-7-111-37390-2-Part03-18.jpg

(续)

978-7-111-37390-2-Part03-19.jpg

(续)

978-7-111-37390-2-Part03-20.jpg

(续)

978-7-111-37390-2-Part03-21.jpg

(续)

978-7-111-37390-2-Part03-22.jpg

(续)

978-7-111-37390-2-Part03-23.jpg

(续)

978-7-111-37390-2-Part03-24.jpg

(续)(www.chuimin.cn)

978-7-111-37390-2-Part03-25.jpg

(续)

978-7-111-37390-2-Part03-26.jpg

基于技术平台由人工协助处理类是指终端安全风险的发现和管控是基于技术平台,在人工协助下进行的。这种方式包括半自动和半人工两类。

1)自动发现,人工协助处理:指终端安全风险是自动发现,由平台执行防护措施,但是否执行防护措施,或执行哪个防护措施由相关系统管理员依据实际情况确定。基于技术平台发现这类风险后提示系统管理人员或终端用户发现风险,并给出备选防护措施,以供选择。基于操作人员的选择,将相关执行结果信息显示给系统管理人员或终端用户,系统自行记录以备日后审计分析,具体见表9-2。

表9-2 基于技术平台由人工协助处理的安全风险列表_1(自动发现,人工协助处理)

978-7-111-37390-2-Part03-27.jpg

(续)

978-7-111-37390-2-Part03-28.jpg

(续)

978-7-111-37390-2-Part03-29.jpg

2)人工发现,平台协助处理:指终端安全管理人员基于技术支撑平台所提供的监控信息分析发现终端安全风险,并依赖或部分依赖技术平台来执行防护措施,具体见表9-3。

表9-3 基于技术平台由人工协助处理的安全风险列表_2(人工发现,平台协助处理)

978-7-111-37390-2-Part03-30.jpg

全人工处理是指完全依赖终端安全管理人员发现和处理,具体见表9-4。

表9-4 全人工处理类终端安全风险列表

978-7-111-37390-2-Part03-31.jpg

有关终端安全风险管理的文章

  • 风险管控全过程的终端安全管理 风险管控全过程的终端安全管理

    同时,将终端安全风险纳入到网络总体安全风险中,既可以作为单独的风险管理平台管控,又可以作为总体安全的一部分,从全局分析,并以此作为网络管理、风险告警和辅助决策的依据。1)事前对于高风险必须进行有效防范,防止此类风险的发生。2)事中当出现意外导致高风险的事件发生的时候,需要立即通知管理人员进行处理。根据风险的类别和危害程度,对大部分能够技术控制的尽量自动化、技术化管理。......

    2023-11-23

    详细阅读
  • 终端安全风险管理-终端安全风险管理 终端安全风险管理-终端安全风险管理

    终端作为网络行为的发起者和执行者,终端安全问题是信息安全领域的重要组成部分。终端安全已经成为制约信息安全的瓶颈,尽管在安全技术和培训中已经投入了大量人力和资金,但终端安全问题仍频频发生。终端所发生的安全问题可简单归结为3类。......

    2023-11-23

    详细阅读
  • 终端安全风险管理成果 终端安全风险管理成果

    由于缺少对终端驱动程序的监控,这将会导致关键主机的保护失控的风险。相关风险点终端系统驱动风险点见表A-25。终端违规网络访问风险按照资产使用生命周期的分析如下:风险点(1-7):涉及入网前、运行阶段。以下将终端系统驱动风险按照终端使用人角色分析如下。......

    2023-11-23

    详细阅读
  • 终端安全管理揭秘-终端安全风险管理 终端安全管理揭秘-终端安全风险管理

    一系列安全事件后,在美国政府的资助下,卡内基·梅隆大学成立了全球第一个计算机应急安全响应组。因此,终端安全管理的实质就是识别终端安全风险,构建终端风险体系并对终端风险进行安全管理,从而避免终端安全风险事件的发生。......

    2023-11-23

    详细阅读
  • 终端安全风险管理-评估成果 终端安全风险管理-评估成果

    终端安全风险评估是信息安全风险评估的重要组成部分,主要依据信息安全风险评估相关的技术和管理标准,对终端系统及其所存储、处理和传输的信息数据所面临的威胁,以及威胁利用脆弱性导致安全事件的可能性进行识别分析,结合终端资产价值来判断终端安全事件一旦发生对组织所造成的影响。依据信息安全风险评估理论,终端安全风险评估工作中主要遵循以下几个原则:1)评估工作流程的可操作性原则。......

    2023-11-23

    详细阅读
  • 终端安全风险分析建模 终端安全风险分析建模

    终端安全风险的深度分析需要建立在对终端相关的安全事件的认识与理解的基础之上。以上两类安全事件分析模型都是用于确认安全事件是否会对终端的风险造成影响。如IDS发现了一个针对某一终端的DDOS攻击,并报告了一个安全事件。可以直接借鉴这类模型来对安全事件进行分析建模。在充分了解了终端的部署环境后,根据所知的安全知识提出一个共知的安全问题,如IDS在报告DDOS攻击时有较大的信噪比。......

    2023-11-23

    详细阅读
  • 终端安全风险管理:终端安全应重视 终端安全风险管理:终端安全应重视

    基于风险评估得出的终端所面临多类实际信息安全风险,其风险个数很大。由于不同类别的信息安全风险所采取管控措施的优先级,通常也有很大的差别,如何针对数量庞大的风险及管控措施进行合理的规划,是一个很大的难题,因此对于规模比较庞大的组织,如何对风险评估后的管控措施进行统一、合理的规划至关重要。......

    2023-11-23

    详细阅读
  • 终端安全风险管理:揭示3.5终端安全管理未来 终端安全风险管理:揭示3.5终端安全管理未来

    有相应硬件支持,将很大程度上解决纯软件终端安全产品存在的问题。综合趋势终端安全产品要和网关及其他安全设施密切配合,分工协作,才有可能构架全面完整的安全防护保障体系。终端安全的重要组成部分是设置管理或针对安全规范符合程度的检查、隔离和矫正。综上所述,终端安全管理体系的构建实施过程需要依赖完善的方法论,对体系建设过程提供内部审核、管理评审、外部审核等管理活动支持,保障体系的有效实施。......

    2023-11-23

    详细阅读