Core Concepts
보안 통제의 기능을 공식적으로 모델링하여 보안 정책 세부화, 사고 관리 등 다양한 보안 작업에 활용할 수 있다.
Abstract
이 논문은 보안 통제(Security Control, SC)의 기능을 공식적으로 모델링한 Security Capability Model(SCM)을 소개한다. SCM은 보안 정책을 실행하기 위한 SC의 기능을 추상화하여 표현한다.
SCM은 규칙(조건, 동작, 이벤트)과 정책(조건 평가, 해결 전략, 기본 동작)에 대한 정보 모델과 다양한 유형의 필터링 및 채널 보호 통제에 필요한 기능을 다루는 데이터 모델로 구성된다.
SCM은 SC 언어의 추상 버전을 생성하고 추상 정책을 장치 특정 구성 설정으로 변환하는 모델 기반 접근 방식을 지원한다.
실제 시나리오에서 SCM의 효과를 검증한 결과, SCM은 SC 비교, 정책 세부화, 사고 대응 등 다양한 보안 작업을 자동화할 수 있음을 보여준다. 또한 다른 프레임워크 및 모델과의 확장 및 통합 기회도 제시한다.
Stats
보안 통제 구성은 복잡하고 사람의 실수로 이어져 보안 사고로 이어질 수 있다.
보안 통제 구성을 지원하는 도구의 한계로 인해 이러한 문제가 지속되고 있다.
보안 통제의 기능을 공식적으로 모델링하면 보안 작업을 자동화할 수 있다.
Quotes
"보안 통제는 점점 더 위험한 위협으로부터 위험을 완화하는 데 필수적이다."
"보안 통제 구성은 복잡하며, 관리자들은 적절한 도구 지원 없이 수행해야 한다."
"이 과정의 오류는 보안 태세 불안, 보안 사고, 위협에 대한 신속한 대응 부족으로 이어진다."