0
CARTA
Continuous Adaptive Risk and Trust Assessment -- 持续自适应风险与信任评估
在数字化转型的大背景下,国际知名咨询机构Gartner提出了全球领先的“信任与风险双轮驱动”的CARTA模型,该模型包含信任与风险两部分。
信任:指通过零信任理念,形成以身份为基石,以多维环境(终端状态、网络异常、用户行为等)动态感知为抓手,重构业务访问流程,实现持续动态精细化访问控制,最大程度减少入侵暴露面和防护盲点问题,保护核心数据资产安全。
风险:参考NIST(National Institute of Standards and Technology,美国国家标准技术研究院)的IPDRR(Identify Protect Detect Respond Recover,识别、保护、检测、响应、恢复)安全框架,构建自适应的云网安协同的安全防护架构。IPDRR安全框架从事前、事中、事后的时间轴维度,定义了一组持续闭环,不断改进的闭环流程,实现风险的闭环管理,从而保护互联互通的网络空间安全。
通过信任与风险协同联动、相互配合实现一体化自适应防护体系。
在数字化转型的大背景下,国际知名咨询机构Gartner提出了全球领先的“信任与风险双轮驱动”的CARTA模型,该模型包含信任与风险两部分。
信任:指通过零信任理念,形成以身份为基石,以多维环境(终端状态、网络异常、用户行为等)动态感知为抓手,重构业务访问流程,实现持续动态精细化访问控制,最大程度减少入侵暴露面和防护盲点问题,保护核心数据资产安全。
风险:参考NIST(National Institute of Standards and Technology,美国国家标准技术研究院)的IPDRR(Identify Protect Detect Respond Recover,识别、保护、检测、响应、恢复)安全框架,构建自适应的云网安协同的安全防护架构。IPDRR安全框架从事前、事中、事后的时间轴维度,定义了一组持续闭环,不断改进的闭环流程,实现风险的闭环管理,从而保护互联互通的网络空间安全。
通过信任与风险协同联动、相互配合实现一体化自适应防护体系。
