menu

安全风险评价

  • date_range 29/06/2019 00:00 info
    sort
    SA
    label

安全风险评价

概述

在感知关键数据的基础上,如何分析面临的是什么风险?

如何从顶层描述内网整体的安全情况?如,假设一台机器被攻陷,如何从整体判断面临的风险? 如何回答,对于安全风险、能力,做了什么事情,让风险可控? 要从黑客的角度,看我们的风险,有没有漏洞可以利用,是不是黑客想获取的东西?是不是黑客所需要的,对数据的认知,与业务关联在一起,如何看待?资产能否被利用,是否能够被黑客所需要?

主要问题

风险的量化评价。如,腾讯的研究,只有把整个外挂控制在3%一下,对公司有利。如何量化?庞大的资产,如何落到风险?

解决思路

可与关键资产识别结合起来,结合主机上的指纹、权限、数据类型、漏洞、内部危险操作等结合考虑(关键资产画像与识别/评估方法研究?) 如何将关键性评估和异常行为检测有效结合,进而设计具体的风险量化指标