- ข้อความ
- ประวัติศาสตร์
TARA (the Threat Agent Risk Assessm
TARA (the Threat Agent Risk Assessment) is a relatively new risk-assessment framework that was created by Intel in order to help companies manage risk by distilling the immense number of possible information security attacks into a digest of only those exposures that are most likely to occur. The points here is that it would be prohibitively expensive and impractical to defend every possible vulnerability. By using a predictive framework to prioritize areas of concern, organizations can proactively target the most critical exposures and apply resources efficiently to achieve maximum results.
The TARA methodology identifies which threats pose the greatest risk, what they want to accomplish and the likely methods they will use. The methods are cross-referenced with existing vulnerabilities and controls to determine which areas are most exposed. The security strategy then focuses on these areas to minimize efforts while maximizing effect. Intel says awareness of the most exposed areas allows the company to make better decisions about how to manage risks, which helps with balancing spending, preventing impacts and managing to an acceptable level of residual risk. The TARA methodology is designed to be readily adapted when a company faces changes in threats, computing environments, behaviors or vulnerabilities.
TARA relies on three main references to reach its predictive conclusions. One is Intel's threat agent library, which defines eight common threat agent attributes and identifies 22 threat agent archetypes. The second is its common exposure library, which enumerates known information security vulnerabilities and exposures at Intel. Several publicly available common exposure libraries are also used to provide additional data. The third is Intel's methods and objectives library, which lists known objectives of threat agents and the methods they are most likely to use to accomplish these goals.
A main benefits deriving from TARA is that the threat agent library and the methods and objectives library can be easily used within other risk-assessment methodologies, especially if there is a need to standardize on common threat agents and corresponding methods. TARA appears to be a good tool for identifying, predicting and prioritizing threats against your infrastructure and can be used to create common libraries that can be shared among different groups.
The framework focuses on threats rather than assets, identifying more or less on what bad things can happen. This is both good and bad because by focusing on threats rather than asset value, an assessor may miss the mark in identifying true infrastructure risks. It also seems to make the assumption that the only way to view risk is from the perspective of 'What's the worst thing that could happen?'A drawback of TARA is that only addresses the likelihood of threat events, but doesn't take into account the risk's impact. Another drawback of the framework is that it's new and untested. It is not very common and not widely used as a single risk management methodology but usually in conjunction with other framework.
The TARA methodology identifies which threats pose the greatest risk, what they want to accomplish and the likely methods they will use. The methods are cross-referenced with existing vulnerabilities and controls to determine which areas are most exposed. The security strategy then focuses on these areas to minimize efforts while maximizing effect. Intel says awareness of the most exposed areas allows the company to make better decisions about how to manage risks, which helps with balancing spending, preventing impacts and managing to an acceptable level of residual risk. The TARA methodology is designed to be readily adapted when a company faces changes in threats, computing environments, behaviors or vulnerabilities.
TARA relies on three main references to reach its predictive conclusions. One is Intel's threat agent library, which defines eight common threat agent attributes and identifies 22 threat agent archetypes. The second is its common exposure library, which enumerates known information security vulnerabilities and exposures at Intel. Several publicly available common exposure libraries are also used to provide additional data. The third is Intel's methods and objectives library, which lists known objectives of threat agents and the methods they are most likely to use to accomplish these goals.
A main benefits deriving from TARA is that the threat agent library and the methods and objectives library can be easily used within other risk-assessment methodologies, especially if there is a need to standardize on common threat agents and corresponding methods. TARA appears to be a good tool for identifying, predicting and prioritizing threats against your infrastructure and can be used to create common libraries that can be shared among different groups.
The framework focuses on threats rather than assets, identifying more or less on what bad things can happen. This is both good and bad because by focusing on threats rather than asset value, an assessor may miss the mark in identifying true infrastructure risks. It also seems to make the assumption that the only way to view risk is from the perspective of 'What's the worst thing that could happen?'A drawback of TARA is that only addresses the likelihood of threat events, but doesn't take into account the risk's impact. Another drawback of the framework is that it's new and untested. It is not very common and not widely used as a single risk management methodology but usually in conjunction with other framework.
0/5000
ธารา (ที่คุกคามผู้ทำหน้าที่ประเมินความเสี่ยง) เป็นกรอบงานประเมินความเสี่ยงใหม่ที่ถูกสร้างขึ้น โดย Intel เพื่อช่วยบริษัทในการจัดการความเสี่ยง โดย distilling หมายอันยิ่งใหญ่ของการโจมตีความปลอดภัยละเอียดเป็นย่อยของเฉพาะภาพที่มักจะเกิดขึ้น สถานที่นี่คือ ว่า มันจะแพง และได้ปกป้องช่องโหว่ได้ทุก prohibitively โดยใช้กรอบงานการจัดลำดับความสำคัญของปัญหา องค์กรสามารถชี้เป้าหมายถ่ายภาพสำคัญที่สุด และใช้ทรัพยากรอย่างมีประสิทธิภาพเพื่อให้บรรลุผลสูงสุดได้
วิธีการธาราระบุการคุกคามที่ก่อให้เกิดความเสี่ยงมากที่สุด สิ่งที่พวกเขาต้องการจะบรรลุและวิธีการมีแนวโน้มที่จะใช้ วิธีการจะอ้างอิงไขว้กับช่องโหว่ที่มีอยู่ และควบคุมเพื่อกำหนดพื้นที่ที่มีสัมผัสมากที่สุด แล้วเน้นกลยุทธ์ด้านความปลอดภัยในพื้นที่เหล่านี้เพื่อลดความพยายามในขณะที่เพิ่มผล Intel กล่าวว่า จิตสำนึกของพื้นที่สัมผัสมากที่สุดทำให้บริษัทต้องตัดสินใจที่ดีเกี่ยวกับวิธีการจัดการความเสี่ยง ซึ่งช่วยให้ มีสมดุลการใช้จ่าย ป้องกันผลกระทบ และการจัดการระดับการยอมรับความเสี่ยงส่วนที่เหลือ วิธีธาราแห่งพร้อมปรับเมื่อบริษัทหันหน้าในคุกคาม การเปลี่ยนแปลงสภาพแวดล้อม ลักษณะการทำงาน หรือช่องโหว่นั้นในการใช้งาน
ธาราอาศัย 3 หลักการอ้างอิงถึงบทสรุปของงาน หนึ่งคือไลบรารีตัวแทนของ Intel ภัยคุกคาม ซึ่งกำหนดคุณลักษณะตัวแทนภัยคุกคามทั่วไป 8 และระบุ 22 คุกคามตัวแทนบุคลิกสากล ที่สองของทั่วไปรับไลบรารี ซึ่งระบุข้อมูลที่ทราบปัญหาด้านความปลอดภัยและภาพที่ Intel ได้ นอกจากนี้ยังใช้หลายเผยทั่วไปแสงไลบรารีเพื่อให้ข้อมูลเพิ่มเติม ที่สามคือ วิธีการของ Intel และไลบรารีวัตถุประสงค์ ซึ่งรายการวัตถุประสงค์รู้จักของภัยคุกคาม และวิธีการพวกเขามักจะใช้เพื่อให้บรรลุเป้าหมายเหล่านี้
A หลักประโยชน์บริษัทฯ จากธาราว่า รีเอเจนต์ภัยคุกคามและไลบรารีของวิธีการและวัตถุประสงค์ที่สามารถใช้ภายในวิธีการประเมินความเสี่ยงอื่น ๆ โดยเฉพาะอย่างยิ่งถ้าไม่จำเป็นต้องกำหนดมาตรฐานทั่วไปคุกคามตัวแทนและวิธีการที่สอดคล้องกัน ธาราดูเหมือนจะ เป็นเครื่องมือที่ดีสำหรับการระบุ คาดการณ์ และจัดระดับความสำคัญภัยคุกคามกับโครงสร้างพื้นฐาน และสามารถใช้เพื่อสร้างไลบรารีทั่วไปที่สามารถใช้ร่วมกันระหว่างกลุ่มต่าง ๆ
กรอบเน้นภัยคุกคามมากกว่าสินทรัพย์ ระบุน้อยสิ่งใดไม่ดีสามารถเกิดขึ้น นี้มีทั้งดี และไม่ดีเนื่องจากโดยเน้นภัยคุกคามที่มากกว่ามูลค่าสินทรัพย์ assessor ที่อาจพลาดทำเครื่องหมายในการระบุความเสี่ยงด้านโครงสร้างพื้นฐานที่เป็นจริง ยังดูเหมือนว่าจะทำให้สมมุติฐานที่ว่าเป็นวิธีเดียวที่จะดูความเสี่ยงจากมุมมองของ 'อะไรคือสิ่งเลวร้ายที่สุดที่อาจเกิดขึ้น"คืนเงินของธาราเป็นที่เฉพาะโอกาสของเหตุการณ์ที่คุกคามอยู่ แต่ไม่คำนึงถึงผลกระทบของความเสี่ยง คืนเงินอื่นของกรอบเป็นที่เป็นใหม่ และ untested ไม่ธรรมดา และไม่แพร่หลายใช้เป็นวิธีการจัดการความเสี่ยงเดียวแต่มักจะอยู่ในกรอบอื่น ๆ ร่วม
วิธีการธาราระบุการคุกคามที่ก่อให้เกิดความเสี่ยงมากที่สุด สิ่งที่พวกเขาต้องการจะบรรลุและวิธีการมีแนวโน้มที่จะใช้ วิธีการจะอ้างอิงไขว้กับช่องโหว่ที่มีอยู่ และควบคุมเพื่อกำหนดพื้นที่ที่มีสัมผัสมากที่สุด แล้วเน้นกลยุทธ์ด้านความปลอดภัยในพื้นที่เหล่านี้เพื่อลดความพยายามในขณะที่เพิ่มผล Intel กล่าวว่า จิตสำนึกของพื้นที่สัมผัสมากที่สุดทำให้บริษัทต้องตัดสินใจที่ดีเกี่ยวกับวิธีการจัดการความเสี่ยง ซึ่งช่วยให้ มีสมดุลการใช้จ่าย ป้องกันผลกระทบ และการจัดการระดับการยอมรับความเสี่ยงส่วนที่เหลือ วิธีธาราแห่งพร้อมปรับเมื่อบริษัทหันหน้าในคุกคาม การเปลี่ยนแปลงสภาพแวดล้อม ลักษณะการทำงาน หรือช่องโหว่นั้นในการใช้งาน
ธาราอาศัย 3 หลักการอ้างอิงถึงบทสรุปของงาน หนึ่งคือไลบรารีตัวแทนของ Intel ภัยคุกคาม ซึ่งกำหนดคุณลักษณะตัวแทนภัยคุกคามทั่วไป 8 และระบุ 22 คุกคามตัวแทนบุคลิกสากล ที่สองของทั่วไปรับไลบรารี ซึ่งระบุข้อมูลที่ทราบปัญหาด้านความปลอดภัยและภาพที่ Intel ได้ นอกจากนี้ยังใช้หลายเผยทั่วไปแสงไลบรารีเพื่อให้ข้อมูลเพิ่มเติม ที่สามคือ วิธีการของ Intel และไลบรารีวัตถุประสงค์ ซึ่งรายการวัตถุประสงค์รู้จักของภัยคุกคาม และวิธีการพวกเขามักจะใช้เพื่อให้บรรลุเป้าหมายเหล่านี้
A หลักประโยชน์บริษัทฯ จากธาราว่า รีเอเจนต์ภัยคุกคามและไลบรารีของวิธีการและวัตถุประสงค์ที่สามารถใช้ภายในวิธีการประเมินความเสี่ยงอื่น ๆ โดยเฉพาะอย่างยิ่งถ้าไม่จำเป็นต้องกำหนดมาตรฐานทั่วไปคุกคามตัวแทนและวิธีการที่สอดคล้องกัน ธาราดูเหมือนจะ เป็นเครื่องมือที่ดีสำหรับการระบุ คาดการณ์ และจัดระดับความสำคัญภัยคุกคามกับโครงสร้างพื้นฐาน และสามารถใช้เพื่อสร้างไลบรารีทั่วไปที่สามารถใช้ร่วมกันระหว่างกลุ่มต่าง ๆ
กรอบเน้นภัยคุกคามมากกว่าสินทรัพย์ ระบุน้อยสิ่งใดไม่ดีสามารถเกิดขึ้น นี้มีทั้งดี และไม่ดีเนื่องจากโดยเน้นภัยคุกคามที่มากกว่ามูลค่าสินทรัพย์ assessor ที่อาจพลาดทำเครื่องหมายในการระบุความเสี่ยงด้านโครงสร้างพื้นฐานที่เป็นจริง ยังดูเหมือนว่าจะทำให้สมมุติฐานที่ว่าเป็นวิธีเดียวที่จะดูความเสี่ยงจากมุมมองของ 'อะไรคือสิ่งเลวร้ายที่สุดที่อาจเกิดขึ้น"คืนเงินของธาราเป็นที่เฉพาะโอกาสของเหตุการณ์ที่คุกคามอยู่ แต่ไม่คำนึงถึงผลกระทบของความเสี่ยง คืนเงินอื่นของกรอบเป็นที่เป็นใหม่ และ untested ไม่ธรรมดา และไม่แพร่หลายใช้เป็นวิธีการจัดการความเสี่ยงเดียวแต่มักจะอยู่ในกรอบอื่น ๆ ร่วม
การแปล กรุณารอสักครู่..
TARA (ภัยคุกคามตัวแทนการประเมินความเสี่ยง) เป็นกรอบการประเมินความเสี่ยงที่ค่อนข้างใหม่ที่ถูกสร้างขึ้นโดย Intel เพื่อที่จะช่วยให้ บริษัท จัดการความเสี่ยงโดยการกลั่นจำนวนมหาศาลของข้อมูลที่เป็นไปได้ที่การโจมตีการรักษาความปลอดภัยในการย่อยของความเสี่ยงเหล่านั้นเท่านั้นที่มีแนวโน้มที่จะ เกิดขึ้น จุดที่นี่คือว่ามันจะแพงและทำไม่ได้ที่จะปกป้องทุกความเสี่ยงที่เป็นไปได้ โดยใช้กรอบการคาดการณ์ที่จะจัดลำดับความสำคัญพื้นที่ของความกังวลองค์กรในเชิงรุกสามารถกำหนดเป้าหมายความเสี่ยงที่สำคัญที่สุดและใช้ทรัพยากรอย่างมีประสิทธิภาพเพื่อให้บรรลุผลสูงสุดTARA วิธีการระบุภัยคุกคามที่ก่อให้เกิดความเสี่ยงมากที่สุดสิ่งที่พวกเขาต้องการที่จะประสบความสำเร็จและมีแนวโน้มที่วิธีการที่พวกเขาจะ ใช้ วิธีการที่จะข้ามอ้างอิงที่มีช่องโหว่ที่มีอยู่และการควบคุมเพื่อตรวจสอบพื้นที่ที่มีการเปิดรับมากที่สุด กลยุทธ์การรักษาความปลอดภัยจากนั้นมุ่งเน้นไปที่พื้นที่เหล่านี้เพื่อลดความพยายามในขณะที่การเพิ่มผล Intel กล่าวว่าการรับรู้ของพื้นที่สัมผัสมากที่สุดช่วยให้ บริษัท สามารถตัดสินใจได้ดีขึ้นเกี่ยวกับวิธีการบริหารความเสี่ยงซึ่งจะช่วยให้มีความสมดุลการใช้จ่ายเพื่อป้องกันไม่ให้ส่งผลกระทบและการจัดการให้อยู่ในระดับที่ยอมรับได้ของความเสี่ยงที่เหลือ วิธีการ TARA ถูกออกแบบมาเพื่อนำมาปรับได้อย่างง่ายดายเมื่อ บริษัท เผชิญการเปลี่ยนแปลงในภัยคุกคามคอมพิวเตอร์สภาพแวดล้อมพฤติกรรมหรือช่องโหว่TARA อาศัยการอ้างอิงสามหลักที่จะไปถึงข้อสรุปการคาดการณ์ของ หนึ่งคือห้องสมุดตัวแทนภัยคุกคามของ Intel ซึ่งได้กำหนดแปดตัวแทนภัยคุกคามที่พบบ่อยและระบุคุณสมบัติ 22 ต้นแบบตัวแทนภัยคุกคาม ที่สองเป็นห้องสมุดเปิดรับทั่วไปซึ่งระบุช่องโหว่ความปลอดภัยของข้อมูลที่รู้จักและความเสี่ยงที่อินเทล ห้องสมุดสัมผัสพื้นฐานหลายประการที่มีอยู่ทั่วไปนอกจากนี้ยังใช้เพื่อให้ข้อมูลเพิ่มเติม ที่สามเป็นของ Intel วิธีการและวัตถุประสงค์ของห้องสมุดซึ่งจะแสดงรายการวัตถุประสงค์ที่รู้จักกันของตัวแทนภัยคุกคามและวิธีการที่พวกเขามีแนวโน้มที่จะใช้ในการบรรลุเป้าหมายเหล่านี้ได้รับประโยชน์หลักมาจาก TARA คือห้องสมุดตัวแทนภัยคุกคามและห้องสมุดวิธีการและวัตถุประสงค์ที่สามารถ ใช้งานได้ง่ายในวิธีการประเมินความเสี่ยงอื่น ๆ โดยเฉพาะอย่างยิ่งถ้ามีความต้องการที่จะสร้างมาตรฐานในตัวแทนภัยคุกคามที่พบบ่อยและวิธีการที่เกี่ยวข้อง TARA ดูเหมือนจะเป็นเครื่องมือที่ดีสำหรับการระบุและจัดลำดับความสำคัญในการทำนายภัยคุกคามต่อโครงสร้างพื้นฐานของคุณและสามารถนำมาใช้ในการสร้างห้องสมุดทั่วไปที่สามารถใช้ร่วมกันระหว่างกลุ่มที่แตกต่างกันกรอบมุ่งเน้นไปที่ภัยคุกคามมากกว่าสินทรัพย์ที่ระบุมากขึ้นหรือน้อยลงในสิ่งที่ไม่ดี สามารถเกิดขึ้นได้ นี้เป็นทั้งดีและไม่ดีเพราะโดยมุ่งเน้นภัยคุกคามมากกว่ามูลค่าทรัพย์สิน, ผู้ประเมินอาจจะพลาดทำเครื่องหมายในการระบุความเสี่ยงโครงสร้างพื้นฐานที่แท้จริง นอกจากนี้ยังดูเหมือนว่าจะทำให้สมมติฐานที่ว่าวิธีเดียวที่จะดูความเสี่ยงจากมุมมองของอะไรเป็นสิ่งที่เลวร้ายที่สุดที่อาจเกิดขึ้น? ข้อเสียเปรียบของ TARA คือเฉพาะที่อยู่ในความน่าจะเป็นของเหตุการณ์ที่เป็นภัยคุกคาม แต่ไม่ได้คำนึงถึง ส่งผลกระทบต่อความเสี่ยงของ ข้อเสียเปรียบของกรอบก็คือว่ามันเป็นใหม่และยังไม่ทดลอง มันไม่ได้เป็นกันมากและไม่ได้ใช้อย่างกว้างขวางว่าเป็นวิธีการบริหารความเสี่ยงเดียว แต่มักจะร่วมกับกรอบอื่น ๆ
การแปล กรุณารอสักครู่..
ทาร่า ( คุกคามเจ้าหน้าที่ การประเมินความเสี่ยงเป็นค่อนข้างใหม่กรอบการประเมินความเสี่ยงที่ถูกสร้างขึ้นโดย Intel ในการสั่งซื้อเพื่อช่วยให้ บริษัท จัดการความเสี่ยง โดยกลั่นจำนวนมหาศาลของการโจมตีด้านความปลอดภัยข้อมูลที่เป็นไปได้ในการย่อยของเฉพาะผู้ที่มีแนวโน้มมากที่สุดที่จะเกิดขึ้นจุดนี้ก็คือ มันจะแพงไม่ได้เพื่อปกป้องและเป็นไปได้ทุกความอ่อนแอ โดยใช้กรอบสามารถจัดลำดับความสำคัญพื้นที่ของความกังวล องค์กรสามารถรับข้อมูลเป้าหมายสำคัญที่สุด และใช้ทรัพยากรอย่างมีประสิทธิภาพเพื่อให้บรรลุผลสูงสุด
วิธีการระบุภัยคุกคามที่ก่อให้เกิดความเสี่ยง ธารา ที่ยิ่งใหญ่ที่สุดสิ่งที่พวกเขาต้องการที่จะบรรลุและวิธีการมากที่พวกเขาจะใช้ วิธีการจะข้ามอ้างอิงกับข้อมูลที่มีอยู่ และการควบคุมการตรวจสอบว่าพื้นที่ที่สัมผัสมากที่สุด กลยุทธ์การรักษาความปลอดภัยจากนั้นมุ่งเน้นในพื้นที่เหล่านี้เพื่อลดความพยายาม ขณะที่การเพิ่มผล อินเทล กล่าวว่า การเปิดเผยพื้นที่ส่วนใหญ่จะช่วยให้ บริษัท ที่จะตัดสินใจได้ดีขึ้นเกี่ยวกับวิธีการจัดการกับความเสี่ยงซึ่งจะช่วยให้มีความสมดุล ใช้ป้องกันผลกระทบและการจัดการระดับการยอมรับความเสี่ยงที่เหลืออยู่ และทาร่าถูกออกแบบมาเพื่อให้พร้อมเมื่อบริษัทยังคงเปลี่ยนแปลงภัยคุกคามคอมพิวเตอร์สภาพแวดล้อม พฤติกรรมหรือช่องโหว่
ธาราอาศัยสามหลักอ้างอิงไปถึงการทำนายบทสรุป หนึ่งคือ Intel คุกคามเจ้าหน้าที่ห้องสมุดซึ่งกำหนดคุณลักษณะแปดทั่วไปการคุกคามและระบุ 22 การคุกคามต้นแบบ . ประการที่สองคือห้องสมุดแสงทั่วไป ซึ่งระบุว่าข้อมูลการรักษาความปลอดภัยช่องโหว่และความเสี่ยงที่ข้อมูล สาธารณชนทั่วไปเปิดรับหลายห้องสมุดยังใช้เพื่อให้ข้อมูลเพิ่มเติม วิธีที่สามคือ Intel และห้องสมุดวัตถุประสงค์ซึ่งรายการที่รู้จักวัตถุประสงค์ของตัวแทนการคุกคามและวิธีการที่พวกเขามักจะใช้เพื่อบรรลุเป้าหมายเหล่านี้
หลักสิทธิประโยชน์หลังธาราที่คุกคามเจ้าหน้าที่ ห้องสมุด และ ห้องสมุด มีวิธีการและสามารถใช้วิธีการประเมินความเสี่ยงภายใน อื่น ๆ , โดยเฉพาะอย่างยิ่งถ้า จำเป็นต้องมีความสามารถในการคุกคามและตัวแทนทั่วไป วิธีการที่สอดคล้องกันทาร่า ที่ดูเหมือนจะเป็นเครื่องมือที่ดีสำหรับการระบุในการต่อต้านการคุกคามและโครงสร้างพื้นฐานของคุณและสามารถใช้ในการสร้างห้องสมุดทั่วไปที่สามารถใช้ร่วมกันระหว่างกลุ่มที่แตกต่างกัน
กรอบเน้นภัยคุกคามมากกว่าทรัพย์สิน ระบุมากกว่าหรือน้อยกว่าในสิ่งไม่ดีอะไรก็เกิดขึ้นได้ นี้มีทั้งดีและไม่ดี เพราะเน้นภัยคุกคามมากกว่ามูลค่าสินทรัพย์เป็นผู้ประเมินอาจพลาดเป้าในการระบุความเสี่ยงพื้นฐานที่แท้จริง มันก็เหมือนจะทำให้สมมติฐานว่าวิธีเดียวที่จะดูความเสี่ยงจากมุมมองของ ' อะไรคือสิ่งที่แย่ที่สุดที่สามารถเกิดขึ้น ? ข้อเสียเปรียบของธาร่าเป็นเพียงที่อยู่โอกาสของเหตุการณ์ที่คุกคาม แต่ไม่ได้คำนึงถึงผลกระทบของความเสี่ยง ข้อเสียเปรียบอีก ของกรอบ มันใหม่ และอ่อนประสบการณ์มันไม่ได้เป็นกันมาก และไม่ได้ใช้กันอย่างแพร่หลายเป็นวิธีบริหารความเสี่ยงเดียวแต่มักจะร่วมกับกรอบอื่น ๆ
วิธีการระบุภัยคุกคามที่ก่อให้เกิดความเสี่ยง ธารา ที่ยิ่งใหญ่ที่สุดสิ่งที่พวกเขาต้องการที่จะบรรลุและวิธีการมากที่พวกเขาจะใช้ วิธีการจะข้ามอ้างอิงกับข้อมูลที่มีอยู่ และการควบคุมการตรวจสอบว่าพื้นที่ที่สัมผัสมากที่สุด กลยุทธ์การรักษาความปลอดภัยจากนั้นมุ่งเน้นในพื้นที่เหล่านี้เพื่อลดความพยายาม ขณะที่การเพิ่มผล อินเทล กล่าวว่า การเปิดเผยพื้นที่ส่วนใหญ่จะช่วยให้ บริษัท ที่จะตัดสินใจได้ดีขึ้นเกี่ยวกับวิธีการจัดการกับความเสี่ยงซึ่งจะช่วยให้มีความสมดุล ใช้ป้องกันผลกระทบและการจัดการระดับการยอมรับความเสี่ยงที่เหลืออยู่ และทาร่าถูกออกแบบมาเพื่อให้พร้อมเมื่อบริษัทยังคงเปลี่ยนแปลงภัยคุกคามคอมพิวเตอร์สภาพแวดล้อม พฤติกรรมหรือช่องโหว่
ธาราอาศัยสามหลักอ้างอิงไปถึงการทำนายบทสรุป หนึ่งคือ Intel คุกคามเจ้าหน้าที่ห้องสมุดซึ่งกำหนดคุณลักษณะแปดทั่วไปการคุกคามและระบุ 22 การคุกคามต้นแบบ . ประการที่สองคือห้องสมุดแสงทั่วไป ซึ่งระบุว่าข้อมูลการรักษาความปลอดภัยช่องโหว่และความเสี่ยงที่ข้อมูล สาธารณชนทั่วไปเปิดรับหลายห้องสมุดยังใช้เพื่อให้ข้อมูลเพิ่มเติม วิธีที่สามคือ Intel และห้องสมุดวัตถุประสงค์ซึ่งรายการที่รู้จักวัตถุประสงค์ของตัวแทนการคุกคามและวิธีการที่พวกเขามักจะใช้เพื่อบรรลุเป้าหมายเหล่านี้
หลักสิทธิประโยชน์หลังธาราที่คุกคามเจ้าหน้าที่ ห้องสมุด และ ห้องสมุด มีวิธีการและสามารถใช้วิธีการประเมินความเสี่ยงภายใน อื่น ๆ , โดยเฉพาะอย่างยิ่งถ้า จำเป็นต้องมีความสามารถในการคุกคามและตัวแทนทั่วไป วิธีการที่สอดคล้องกันทาร่า ที่ดูเหมือนจะเป็นเครื่องมือที่ดีสำหรับการระบุในการต่อต้านการคุกคามและโครงสร้างพื้นฐานของคุณและสามารถใช้ในการสร้างห้องสมุดทั่วไปที่สามารถใช้ร่วมกันระหว่างกลุ่มที่แตกต่างกัน
กรอบเน้นภัยคุกคามมากกว่าทรัพย์สิน ระบุมากกว่าหรือน้อยกว่าในสิ่งไม่ดีอะไรก็เกิดขึ้นได้ นี้มีทั้งดีและไม่ดี เพราะเน้นภัยคุกคามมากกว่ามูลค่าสินทรัพย์เป็นผู้ประเมินอาจพลาดเป้าในการระบุความเสี่ยงพื้นฐานที่แท้จริง มันก็เหมือนจะทำให้สมมติฐานว่าวิธีเดียวที่จะดูความเสี่ยงจากมุมมองของ ' อะไรคือสิ่งที่แย่ที่สุดที่สามารถเกิดขึ้น ? ข้อเสียเปรียบของธาร่าเป็นเพียงที่อยู่โอกาสของเหตุการณ์ที่คุกคาม แต่ไม่ได้คำนึงถึงผลกระทบของความเสี่ยง ข้อเสียเปรียบอีก ของกรอบ มันใหม่ และอ่อนประสบการณ์มันไม่ได้เป็นกันมาก และไม่ได้ใช้กันอย่างแพร่หลายเป็นวิธีบริหารความเสี่ยงเดียวแต่มักจะร่วมกับกรอบอื่น ๆ
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- electronics
- วันนี้ฉันรู้สึกขี้เกียจ
- Sky
- วันนี้ฉันจะไปทะเลกับเพื่อนร่วมงาน และคุณ
- Sometimes when we say "i'm over it", we
- เพราะว่าปกติฉันนอนดึกมาก
- Leaning
- friend of syed
- Today I'm going to go with your colleagu
- วันนี้คุณมีลูกค้าใหม่.คุณคงจะไม่สนใจผู้ห
- electronics enabling
- Because of you
- วันนี้ฉันรู้สึกขี้เกียจ และไม่อยากไปทำงา
- May i have it?
- enabling
- I love it here and this mentality I like
- เพื่ออนาคต
- คุณเกิดวันที่เท่าไร
- ผู้หญิงน่ารัก
- ครบรอบ
- เดินทางกี่ชั่วโมง
- No Me Importa Si Todos Te Miran No Me I
- In an acidified seawater sample
- ถ้าฉันนอน ฉันจะตื่นสาย
