O risco é um objeto que pode ser visualizado e percebido, e é uma das medidas de segurança de dados.Na coluna anterior "Construindo um Sistema de Segurança de Dados Resiliente Evolutivo Adaptativo", foi introduzida a composição do risco dinâmico adaptativo do sistema de segurança de dados resiliente .
Nesta edição, apresentaremos outro componente importante do sistema resiliente de segurança de dados – resposta rápida em vários níveis. Mais conteúdos serão apresentados um após o outro, continue bloqueando.
Autor ⎪ Liu Zunliang
▲ Composição de sistema resiliente de segurança de dados
conteúdo anterior
A origem e os três objetivos do sistema de segurança de dados resiliente
Princípios e componentes de um sistema resiliente de segurança de dados
Componentes do sistema: identidade e segurança de identidade
Composição do Sistema: Ativos e Segurança Patrimonial
Composição do Sistema: Garantia de Operação e Segurança de Defesa Final
Composição do Sistema: Risco Dinâmico Adaptativo
Resposta rápida em vários níveis
Quando a organização define e detecta bem os riscos e os detecta e comunica de forma eficaz. Mas se este tipo de resposta ao risco precisar de ser tratado por pessoas, tanto a segurança como a gestão do risco perderão o seu significado. Respostas adequadas ao contexto são uma componente essencial da construção de um sistema resiliente.
Proteger, detectar e responder
O sistema de segurança de dados como um todo gira em torno da proteção, auxiliado pela detecção e resposta.
Nas operações diárias de risco, é necessário migrar continuamente a detecção e a resposta para o sistema de proteção.Quanto mais rico for o sistema de proteção, mais forte será a capacidade do sistema de segurança de dados de se defender contra riscos importantes, até certo ponto. Quanto mais rico for o sistema de detecção e resposta, maior será a capacidade de resposta a incidentes complexos que possam ocorrer no futuro.
Fronteiras Fechadas e Resposta Direta
Em termos de sistema de proteção, as fronteiras fechadas são o meio básico de defesa. O comportamento em fronteiras fechadas tem um determinismo inconfundível e pode ocorrer quase independentemente de qualquer contexto.
resposta simples
Respostas diretas simples a permissão, proibição ou desaprovação explícita simples. Todas essas respostas são feitas dentro de um espaço de contexto simples e as respostas são menos complexas do que limites fechados.
Reflexo condicionado
O condicionamento é uma simplificação de respostas complexas. O condicionamento forma feedback simples com base em análises de ameaças anteriores, com base na detecção e execução de respostas, mas a uma velocidade semelhante à de uma resposta simples. No entanto, o condicionamento é um mapeamento direto baseado na experiência passada e pode estar errado.É necessário que haja medidas simples de reserva para os sistemas de condicionamento.
resposta complexa simples
Respostas complexas envolvem estatística, probabilidade e topologia, envolvendo janelas temporais e espaciais. Respostas simples-complexas são repetições de experiências passadas que são essencialmente semelhantes a respostas simples. A maioria das respostas simples e complexas podem ser dadas com base no sistema de proteção.
resposta complexa
Respostas complexas envolvem evolução adaptativa, isto é, nova seleção ou mutação. Respostas complexas e complexas são difíceis de expressar através do sistema de proteção, e a maioria delas precisa ser concluída através do sistema de detecção e resposta.
Intervenção no processo ou intervenção manual
A intervenção manual é um método de resposta que desempenha um papel importante na resposta.Quando confrontado com uma mudança repentina ou outros cenários onde o impacto da fluência é controlável, é um método de resposta apropriado introduzir intervenção no processo ou intervenção manual em resposta ao cinza- escalar a tomada de decisão.
Resposta de emergência
Quando ocorre um incidente de segurança, é criado um mecanismo de resposta que requer intervenção manual ou reparo manual. A resposta a emergências necessita de uma boa observabilidade e de apoio analítico, através da observabilidade e da análise para escolher as medidas de resposta rápida corretas e apropriadas.
resposta de recuperação
Quando um incidente de segurança causa danos substanciais, são necessárias medidas de defesa finais para restaurar dados, negócios ou ambiente.