PDF《CAESARS 框架扩展：》

CAESARS 框架扩展: 企业持续监控技术参考模型 二次修订版 美国国家标准与技术研究院

2012 年1月文档信息 原文名称 CAESARS Framework Extension An Enterprise Continuous Monitoring Technical Reference Model (Second Draft) 原文作者 Petter Mell, David WWaltermiire, Larryy Feldmman, Harold Booth, Alfred Ouyang, Zach Ragland, and Timothy McBride 原文发布日期

2012 年1月作者简介 原文发布 单位 National Institute of Standards and Technology 原文出处 https://scap.

nist.gov/events/2011/itsac/presentations/day2/Mell%20-%20Continuous%20Monitoring% 20Technical%20Reference%20Model%20Overview.pdf 译者 小蜜蜂公益翻译组 校对者 小蜜蜂公益翻译组 免责声明 ? 本文原文来自于互联网的公共方式,由 安全加 社区出于学习交流的目的进行翻译,而无任何商业利 益的考虑和利用, 安全加 社区已经尽可能地对作者和来源进行了通告,但不保证能够穷尽,如您主张 相关权利,请及时与 安全加 社区联系. ? 安全加 社区不对翻译版本的准确性、可靠性作任何保证,也不为由翻译不准确所导致的直接或间接损 失承担责任.在使用翻译版本中所包含的技术信息时,用户同意 安全加 社区对可能出现的翻译不完 整、或不准确导致的全部或部分损失不承担任何责任.用户亦保证不用做商业用途,也不以任何方式修 改本译文,基于上述问题产生侵权行为的,法律责任由用户自负. 小蜜蜂公益翻译组

2012 年1月CAESARS 框架扩展:企业持续监控技术参考模型 二次修订版

3 计算机系统技术报告国家标准与技术研究院的信息技术实验室旨在通过对国家的测量和标准相关的基础架构提供技术领导来促进 国家经济和公共福利.ITL 设计测试和测试方法,并提供参考数据、概念验证(POC)和技术分析来推动信息技 术的发展和应用.ITL 的职责包括制定技术、物理、行政及管理方面的标准和指南,实现经济高效的安全并保护联 邦计算机系统中非机密的敏感信息.该报告介绍了 ITL 在计算机安全方面的研究、指导和外展活动以及与业界、 政府和各学术机构之间的协作活动. NIST

7756 号跨部门报告,35 页(2012 年1月) 本文中可能提到的商业实体、 设备或资料, 仅为准确描述程序或概念之目的, 并非暗示 NIST 推荐或者认可, 也并不意味着这些实体、资料或设备是实现目的的最佳选择. 致谢我们在此对原创研究团队协助国土安全部的联邦网络安全部门在持续监控架构方面所做的开创性工作表示感 谢.本文基于 CAESARS 框架1 ,包含持续资产评估、态势感知和风险评分三个方面.该框架是在 MITRE 组织 的大力支持下构建的. 此外,我们也非常感谢以下各位加入持续监控研究团队、贡献有见地的想法、并对本文进行审核:国家安全局 的斯蒂芬・ 约克、彼得・ 塞尔和大卫・ 明奇;

博思艾伦咨询公司的亚当・ 哈尔伯迪亚、亚当・ 休曼纳斯基、乔・ 黛伯拉和阿密 特・ 曼南;

MITRE 组织的马克・ 克劳特. 最后,我们要感谢美国首席信息官委员会下属的信息安全和身份管理委员会的持续安全监控团队在我们编写 本文时发挥的领导作用和给予的指导.此外,我们要特别感谢以下前任或现任联合主席2 : 美国陆军的迈克尔・ 琼 斯上校、国务院的约翰・ 史特奥福特、国防部长办公室的凯文・ 杜兰特以及国土安全部的蒂摩尼・ 迈克布莱德(也参与 了本文的编写). 本文是以下组织通力合作的成果: NIST(彼得・ 梅尔、大卫・ 沃特米尔和哈罗德・ 布斯) 国土安全部(蒂摩尼・ 迈克布莱德) 博思艾伦咨询公司(赖瑞・ 费德曼和扎克・ 拉格兰德) MITRE(阿尔弗雷德・ 欧阳). 摘要本文及其支撑性文档介绍了实现企业持续监控的技术参考模型.该模型扩展了国土安全部联邦网络安全部门 提供的基于 CAESARS 架构的框架, 具体指提供附加功能、对每个子系统进行详细定义,并且进一步利用了安 全自动化标准.此外,该模型使得大型多层架构的实现成为可能,并专注于层级间必要的沟通.本文旨在提供一种 参考模型,便于实现企业持续监控.通过该参考模型,组织可将各安全工具收集的数据进行汇总、分析和评分,支 持用户查询,并提供整体态势感知能力.该参考模型意在使组织利用现有的安全工具实现其上述功能,而无需投入 大量资源进行复杂的定制工具集成. 读者对象本文面向计划实施企业持续监控或研发产品以实现这一能力的用户以及即将支持这一能力的用户.该模型广 泛用于各种网络,包括各行业、文职政府、州政府和部落的网络以及军用网络.本文的目标读者包括首席信息安全 官、首席技术官、安全工具厂商、安全工具测试实验室、安全项目经理、企业架构师以及安全方面的采购人员. 本文不要求用户了解国土安全部 CAESARS 架构3 .但是,如果用户具备该架构的基本知识,则能够深入理 解CAESARS 框架及其扩展功能.