英特尔说,最暴露部位的意识使得公司对如何管理风险,这与平衡支出,防止撞击和管理,以剩余风险可接受的水平有助于更好的决策。塔拉方法的目的是,当一个公司面临的威胁的变化,计算环境,行为或漏洞来容易地适应。
TARA依赖于三个主要参考达到其预测的结论。一个是英特尔的威胁代理库,它定义了八个常见的威胁代理的属性和识别22威胁代理原型。第二个是它的普通曝光库,英特尔列举了已知的信息安全漏洞和风险。几个公开可用的共同曝光库也可用来提供额外的数据。第三是英特尔的方法和目标库,它列出了已知威胁代理,他们是最有可能使用实现这些目标的方法的目标。
“我挺喜欢什么[英特尔]已与TARA完成,相信它是有前途,” Forrester研究公司的高级分析师Andrew Jaquith表示说。“它非常适合于制造商,关键基础设施提供商和其他人谁希望评估从命名的演员像工业间谍,民族国家和流氓管理员的风险。”
海耶斯说,他大约TARA,英特尔已经发布审查的资料。“我真的很喜欢TARA是危险的威胁代理的观点,”他说。“有TARA-威胁代理库的一部分和的方法和目标库,可其他风险评估方法中很容易地使用,尤其是如果有需要,就共同威胁代理和相应的方法规范。”
TARA“似乎是识别,预测和优先针对您的基础设施威胁的一个很好的工具,” WOERNER补充道。“你可以用它来创建可以在不同群体之间共享的公共库。”
该框架“的重点是威胁而不是资产,[上]不好的事情会发生什么,” WOERNER说。“这是有好有坏。通过专注于威胁,而不是资产价值,评估者可能会错过了标记识别真正的基础设施的风险。这似乎也有这样的假设,只有这样才能鉴于风险从的角度来看“什么是可能发生的最糟糕的事情?””
当他进行风险评估,WOERNER问两个关键问题:什么是针对一个特定的关键资产最有可能的威胁,那是什么可能与该资产产生最大的影响?“TARA只解决威胁事件发生的可能性,但并没有考虑到风险的影响,”他说。
保罗说,该框架的另一个缺点是,它是新的和未经考验的。“你不会听到很多关于使用人” TARA,他说。“TARA也似乎是又一个定性的方法,而不是一个可用于定量分析。”
了解更多关于数据保护在CSOonline的数据保护部分。
这个故事,“IT风险评估框架:真实世界的体验”最初发表CSO 。