经纬信安发布业内首个通用内源威胁枚举列表(CITE V1.0)

2017-07-18 12:48:02 201

为了更好对内源威胁进行划分并开展针对性防御,以及促进内源威胁防御标准化,经纬信安内源威胁研究团队(ITRT)在深入分析大量内源威胁事件基础上,形成通用内源威胁枚举(Common Inside Threat Enumeration,CITE)列表初稿V1.0,对常见内源威胁按照来源进行分类,编号按照“CITE-大类-种类-子类-具体威胁划分”,例CITE-1-1-1-1。

图片关键词

在网络安全标准方面,NIST(National Institute of Standards and Technology:美国国家标准与技术研究院)主导落地了SCAP(Security Content Automation Protocol:安全内容自动化协议).NIST期望利用SCAP解决三个棘手的问题:一是实现高层政策法规(如FISMA,ISO27000系列)等到底层实施的落地,二是将信息安全所涉及的各个要素标准化(如统一漏洞的命名及严重性度量),三是将复杂的系统配置核查工作自动化。SCAP是当前美国比较成熟的一套信息安全评估标准体系,其标准化、自动化的思想对信息安全行业产生了深远的影响。

国内在该方面工作较少,经纬信安此次推出内源威胁标准分类V1.0,也是试图朝这个方向努力,后续会持续完善,希望能够起到抛砖引玉的作用。

了解详情

联系我们

北京经纬信安科技有限公司(总部)
地址:北京市海淀区悦秀路76号C216室
电话:010-64891691

南京经纬信安科技有限公司
地址:南京市雨花台区板桥新城新林芳庭69-44号
电话:025-86801691;19951921691

杭州经纬信安科技有限公司
地址:杭州市江干区九环路9号国家大学科技园1幢B512室
电话:19951921691