本文及其支撑性文档介绍了实现企业持续监控(CM)的技术参考模型。该模型扩展了国土安全部联邦网络安全部门提供的基于CAESARS架构的框架,具体指提供附加功能、对每个子系统进行详细定义,并且进一步利用了安全自动化标准。
此外,该模型使得大型多层架构的实现成为可能,并专注于层级间必要的沟通。本文旨在提供一种参考模型,便于实现企业持续监控。
通过该参考模型,组织可将各安全工具收集的数据进行汇总、分析和评分,支持用户查询,并提供整体态势感知能力。该参考模型意在使组织利用现有的安全工具实现其上述功能,而无需投入大量资源进行复杂的定制工具集成。
本文面向计划实施企业持续监控或研发产品以实现这一能力的用户以及即将支持这一能力的用户。该模型广泛用于各种网络,包括各行业、文职政府、州政府和部落的网络以及军用网络。本文的目标读者包括首席信息安全官、首席技术官、安全工具厂商、安全工具测试实验室、安全项目经理、企业架构师以及安全方面的采购人员。
本文不要求用户了解国土安全部CAESARS架构。但是,如果用户具备该架构的基本知识,则能够深入理解CAESARS框架及其扩展功能。
文章译者声明
主要目录
导言和概述 5
1.1 导言 5
1.2 文件概述 6持续安全监控的定义与范围 7
2.1 定义 7
2.2 CM应用范围与外部系统接口 8持续监控的企业架构视图 9
基础工作 11
4.1 CAESARS参考架构概述 11
4.2 CAESARS参考架构的局限性 12CAESARS框架扩展 14
5.1 CAESARS架构变动 14
5.2 子系统概述 14
5.3 多级能力 21支撑文档架构 23
结论 24
| 什么叫CM? | |
持续监控指进行持续性观察,一旦发现异常,立即发出警报。持续监控能力指持续监控系统的运行状态,分析监控数据,得出当前状态与期望状态之间的偏差,提供态势感知有关的决策支持。
CM实例 | |
国土安全部对美国美国国务院、,并基于评估结果构建了CAESARS,发表了持续性资产评估、态势感知和风险评分(CAESARS)参考架构报告11。这种工作对于CM来说是史无前例的。DHS总结了这些文职机构的定制化方案所采用的方法的共性和优势,并在此基础上构建了CAESARS参考架构。CAESARS架构实现了CM的企业架构视图的很多(并非全部的)目标。
CAESARS系统的使用环境
CAESARS框架扩展 | |
CAESARS框架扩展基于国土安全部的CAESARS参考架构,为企业持续监控(CM)提供技术参考模型。CAESARS框架扩展保留了大多数的CAESARS子系统,只是上级架构中做了少许改动,以增强功能,实施多级持续监控。
报告概括介绍了CAESARS框架扩展模型、子系统以及多级能力。与CAESARS一样,CAESARS框架扩展可用于支持运营安全以及合规性评估与报告。
与CAESARS不同的是,它的设计用途为数据域无关模型(datadomain agnositic model),允许针对各种IT领域(包括安全与一般IT管理)进行采集、汇总、分析、展示与报告,模型还可实例化为针对具体数据域的各种架构。
本文件为实现持续监控(CM)能力提供了一个企业架构与子系统模型,该模型以CAESARS为基础,增加了一些新功能,尤其适用于大型组织。
我们设计了下级规范,以加强通用功能,使厂商产品与客户获益。厂商工具在采用CM规范后,组织就可以使用现有安全工具构建CM实现。在创建此类实现时,集成成本将会因为工具采用了规定的互通标准而大幅度削减。此外,使用该模型的CM实现具有互通性,在多个组织间(即便如整个美国政府那么庞大的组织)实现统一报表、数据分析及关联。
更多内容,请点击阅读原文,下载文末附件。
请点击屏幕右上方“…” 关注绿盟科技公众号 | |
↑↑↑长按二维码,下载绿盟云APP