安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
防護區域
防護面劃分是實施細粒度防護的基礎,可以保證最有效的防護措施應用到可能被攻擊的關鍵線路上,減少攻擊橫向擴散范圍。數字化時期高級威脅防護系統的防護區域應該是多層的、遞進的,并且應在原來IATF的基礎上增加“應用和數據”域。
防護機制
防護機制是建立保證安全防護持久化的流程體系。高級威脅防護系統中的防護機制應該是動態的,并且應當有多層嵌套,典型的包括攻擊防護機制、業務驗證機制、策略合規機制。
防護技術
防護技術是防護系統中使用的手段和方法。高級威脅防護系統中技術手段不僅要多樣化,而且還應確保差異化技術能力可以相互轉化。典型的技術手段有預測、防護、檢測和響應。
推薦文章
