Trust钱包下载 安全快速发展下对当今安全发展影响最大的几个安全架构介绍

自适应安全步入了3.0阶段，CARTA模型是架构演进里的关键概念，它受到了广泛的关注，怎样去理解它，又怎样运用它，成了业界关注的重点。

CARTA模型概念

CARTA即持续自适应风险与信任评估，它是自适应安全架构演进后的成果，由Gartner提出，已从单纯的网络扩展到多个方面，如IT堆栈、风险合规治理流程等，这个模型将访问保护视为持续的风险和信任评估问题，这是行业安全思路的重大转变。

如今网络环境复杂且多变，传统安全架构难以应对新挑战，于是CARTA模型应运而生，它给保障系统安全带来了新方向，还带来了新方法。

实现CARTA第一步：零信任

https://www.wmzhra.cn

要实现CARTA，第一步是零信任，首先得评估安全状况，评估安全状况包含验证用户、验证设备、限制访问和权限等操作，最后还要自适应调整策略，零信任意味着默认不信任任何内部或外部的用户、设备等，每次访问都要进行严格验证。

有一家企业，它运用零信任策略。员工访问公司系统时，不管身处何地，TrustWallet钱包下载安卓app都要经过多因素认证。只有具备合法身份， TrustWallet官网且设备符合安全要求，才可以访问公司系统。这样，系统安全性就得到了有效提高。

安全过程需持续检测

在安全过程当中，安全状况处于随时都在变化的状态，并且主要面临着各种各样的攻击，所以持续检测是十分有必要的 。ATT&CK框架是一种出色的安全检测和响应模型，它可以提供对抗行动与信息之间的关系，还能提供两者的依存关系 。

以某金融机构为例，该机构常面临黑客攻击威胁。使用 ATT&CK 框架后，安全人员能追踪攻击者动机，也能了解攻击行动依存关系，从而提前做好防范工作，最终减少损失。

风险和信任级别评估

交互时，要持续进行监视，要评估风险，要评估信任级别。若发现信任降低，或风险增加到阈值，就应相应调整访问策略。CARTA着重强调交互期间要持续监视实体及其行为，要持续评估实体及其行为。

对于电商平台而言，要是用户出现频繁且异常的交易行为，系统监测到风险增加，就会自动限制部分交易权限，直到用户身份和行为恢复正常，再恢复交易权限，从而保障交易安全。

CARTA扩展零信任概念

CARTA扩展了零信任概念，将攻击防护视为持续的风险与信任评估过程，它在系统运行时监视可执行代码，即便经过初始评估，也能找出恶意行为及风险迹象。

某软件公司新推出了应用，CARTA会实时监测代码的运行状况，它察觉到有一份代码存在潜在风险，接着马上进行了处理，进而防止其被恶意利用。

ATT&CK框架提升检测能力

使用ATT&CK框架提升检测能力，首要步骤是盘点数据源，接着把数据源与当前检测状态做比较，进而确定ATT＆CK技术方面的差距和改进之处，最后要实现检测方案可视化并进行评分。

一家科技企业借助ATT&CK框架，对数据源进行了盘点，发现系统在检测某些攻击类型时能力较弱，于是针对此情况进行了优化，进而提升了整体的检测和应对能力。

看完文章后，你认为在实际应用当中，CARTA模型和ATT&CK框架相结合，还有哪些地方能够得到改进？欢迎参与评论互动，别忘了点赞并分享本文！