编者荐语
本文创新性地将MITRE Engage模型引入网络安全建设实践,以其独特的优势为突破口,为网络安全防护提供了全新的视角和路径。
梁晴 . 基于MITRE Engage模型的网络安全能力建设思路[J]. 信息安全与通信保密 ,2024(9):63-70.
摘 要
基于MITRE Engage模型在获取攻击方TTPs方面的优势,提出了基于 MITREEngage模型的网络安全建设思路。以识别网络安全建设关键过程域为主线,网络安全能力建设为内容,网络安全成熟度等级为结论展开网络安全能力建设的研究。基于MITREEngage模型,识别了网络欺骗、对抗行动和行为分析3个关键过程域;构建了伪装、引导、遏制、检测、促进、收集、推理7项安全能力维度;基于安全能力维度,区分了普通、进阶和高级3级威胁防御成熟度。该思路能够使MITRE Engage模型快速落地,建立清晰的网络安全体系,提高网络安全防御能力,确保网络系统的安全稳定运行。
论文结构
0 引 言
1 MITRE Engage模型
2 MITRE Engage模型重要能力建设要点
2.1 网络安全能力建设优势分析
2.2 网络安全架构建设
2.3 基于MITRE Engage模型的网络安全建设实施流程
3 结 语
作者简介
梁 晴(1983—),男,学士,主要研究方向为网络安全方案研究与实践。
点击“阅读全文”, 查看原文
