【技术实现步骤摘要】
【国外来华专利技术】使用安全度量对资产进行优先级排序
[0001]相关申请的交叉引用
[0002]本专利申请要求于2020年9月18日提交的、题为“使用安全度量对资产进行优先级排序(PRIORITIZING ASSETS USING SECURITY METRICS)”的美国专利申请No.17/026,093的优先权,该申请要求于2020年7月30日提交的、题为“使用安全度量对资产进行优先级排序(PRIORITIZING ASSETS USING SECURITY METRICS)”的印度临时申请No.202041032709的权益,上述申请中的每个申请的内容通过引用以其整体并入本文。
[0003]本公开总体涉及识别资产(例如,主机、应用或端口)的安全度量,以及根据资产各自的安全度量对资产进行优先级排序。例如,可以根据安全度量来对资产的安全管理进行优先级排序。
技术介绍
[0004]在示例企业中,安全分析师可能具有有限量的时间和资源来调整企业内的资产(例如,主机、端口和应用)的安全姿态(posture)。因此,分析师可以对企业内的资产进行优先级排序,并将其安全管理努力集中在具有较高优先级的资产上。在各种情况下,分析师可以基于企业内的关键子网和应用的隐性(tacit)知识来对资产进行优先级排序。例如,分析师可以参考配置管理数据库(CMDB)来评估企业内的哪些资产应该被进行优先级排序。
[0005]然而,基于隐性知识来对资产进行优先级排序存在许多问题。例如,单个安全分析师可能不能在整个企业中一致地对资产进行优先级排序 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种方法,包括:识别网络中的第一资产的第一安全度量;识别网络数据,所述网络数据标识与所述网络中的第二资产相关联的数据流,所述第二资产是所述网络中的所述第一资产的最近邻居;基于所述网络数据来确定所述网络中在时间段期间与所述第二资产交换了数据业务的主机的数量;基于所述第一安全度量和所述主机的数量来生成所述第二资产的第二安全度量;以及基于所述第二安全度量来调整所述第二资产的安全策略。2.如权利要求1所述的方法,其中,所述第二安全度量与所述第二资产的漏洞无关。3.如权利要求1或2所述的方法,其中,所述第二资产包括应用、端口或主机中的至少一者。4.如权利要求1至3中任一项所述的方法,其中,所述第二安全度量指示出以下项中的至少一项:所述第二资产的关键度、所述第二资产的暴露、所述资产的漏洞利用概率、或所述资产的应用漏洞风险。5.如权利要求1至4中任一项所述的方法,还包括:识别与在所述时间段期间与所述第二资产交换了数据业务的所述主机相关联的用户的数量,其中,生成所述第二安全度量是基于所述用户的数量的。6.如权利要求1至5中任一项所述的方法,其中,确定所述主机的数量包括:基于所述网络数据来识别所述主机的地址;通过提取所述地址的最高有效位的子集来生成缩短的地址,所述缩短的地址比所述地址短;以及基于所述缩短的地址的数量来确定所述主机的数量。7.如权利要求1至6中任一项所述的方法,其中,调整所述安全策略包括:确定所述第二安全度量高于阈值;以及基于确定所述第二安全度量高于所述阈值,减小所述资产的多因素认证(MFA)间隔。8.如权利要求1至7中任一项所述的方法,其中,调整所述安全策略包括:确定定向到所述第二资产的一个或多个分组被与所述第二资产相关联的防火墙阻挡;确定所述第二安全度量高于阈值;以及基于确定所述第二安全度量高于所述阈值来输出警报,所述警报报告被所述防火墙阻挡的所述一个或多个分组。9.一种系统,包括:至少一个处理器;以及一个或多个非暂态介质,所述一个或多个非暂态介质存储有指令,所述指令在由所述系统执行时,使得所述系统执行操作,所述操作包括:识别网络中的第一资产的第一安全度量;识别网络数据,所述网络数据标识与所述网络中的第二资产相关联的数据流,所述第二资产位于所述第一资产的阈值距离内;基于所述网络数据来确定所述网络中在时间段期间与所述第二资产交换了数据业务
的主机的数量;基于所述第一安全度量和所述主机的数量来生成所述第二资产的第二安全度量;以及基于所述安全度量来调整所述第二资产的安全策略。10.如权利要求9所述的系统,其中,所述第二安全度量与所述第二资产的漏洞无关。11.如权利要求9或10所述的系统,其中,所述第二资产包括应用、端口或主机中的至少一者。12.如权利要求9至11中任一项所述的系统,其中,所述时间段的长度大于或等于1天且小于或等于31天。13.如权利要求9至12中任一项所述的系统,其中,所述操作还包括:识别与在所述时间段期间与所述第二资产交换了数据业务的所述主机相关联的用户的数量,其中,生成所述第二安全度量是基于所述用户的数量的。14.如权利要求9至13中任一项所述的系统,其中,确定所述主机的数量包括:基于所述网络数据来识别所述主机的地址;通过提取所述地址的最高有效位的子集来生成缩短的地址,所述缩短的地址比所述地址短;以及基于所述缩短的地址的数量来确定所述主机的数量。15.如权利要求9至14中任一项所述的系统,其中,调整所述安全策略包括:确定所述安全度量高于阈值;以及基于确定所述安全度量高于所述阈值,减小所述资产的多因素认证(MFA)间隔。16.如权利要求9至15中任一项所述的系统,其中,调整所述安全策略包括:确定定向到所述第二资产的一个或多个分组被与所述第二资产相关联的防火墙阻挡;确定所述第二安全度量高于阈值;以及基于确定所述第二安全度量高于所述阈值来输出警报,所述警报报告被所述防火墙阻挡的所述一个或多个分组。17.一种装置,包括:用于识别网络中的第一资产的第一安全度量的设备;用于识别网络数据的设备,所述网络数据标识与所述网络中的第二资产相关联的数据流,所述第二资产是所述网络中...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。