信息安全发展进程20世纪初期通信保密阶段20世纪60年代信息安全阶段20世纪80年代信息保障阶段攻击过程信息采集工具准备负荷传递漏洞负荷释放实现通道目标安全机制
以业务为中心的风险管理(NIST IPDRR ) I识别
p保护
d检测
r响应
r恢复
应对威胁的闭环(PDR )基于预测
防护措施
检测
应答
持续适应风险和信任分析(CARTA )持续监测
发现异常
动态调整用户权限
降低风险
保护核心资产
规范与方法论
信息安全发展进程20世纪初期通信保密阶段20世纪60年代信息安全阶段20世纪80年代信息保障阶段攻击过程信息采集工具准备负荷传递漏洞负荷释放实现通道目标安全机制
以业务为中心的风险管理(NIST IPDRR ) I识别
p保护
d检测
r响应
r恢复
应对威胁的闭环(PDR )基于预测
防护措施
检测
应答
持续适应风险和信任分析(CARTA )持续监测
发现异常
动态调整用户权限
降低风险
保护核心资产
规范与方法论
版权声明:该文观点仅代表作者本人。处理文章:请发送邮件至 三1五14八八95#扣扣.com 举报,一经查实,本站将立刻删除。