アプリケーション、スパイウェア、およびウイルス対策のリスクレベルを決定する方法
84780
Created On 09/26/18 13:44 PM - Last Modified 06/01/23 17:36 PM
Resolution
以下に示すのは、脅威、スパイウェア、およびウイルス対策のリスクレベルを決定するために使用されるマトリックスです。
技術
技術 | 説明 |
---|
ネットワークプロトコル | ネットワーク操作を容易にするシステム通信に一般的に使用されるアプリケーション。 これには、ほとんどの IP プロトコルが含まれます。 |
クライアント サーバー | 1つ以上のクライアントがネットワーク内のサーバーと通信するクライアント/サーバーモデルを使用するアプリケーション。 |
ピアツーピア | 通信を容易にするために中央サーバーに依存するのではなく、他のクライアントと直接通信して情報を転送するアプリケーション。 |
ブラウザ ・ ベース | web ブラウザに依存して機能するアプリケーション。 |
特性
特性 | 説明 |
---|
ファイル転送が可能 | 100万以上のユーザーがいる可能性があります。 1つのシステムから別のネットワーク経由でファイルを転送する機能があります。 ビデオまたはオーディオストリーミング以外のファイルを転送するメカニズムがないストリーミングアプリでは、ファイルを転送できるフラグを設定しないでください。 |
マルウェアによって使用 | マルウェアは、伝播、攻撃、またはデータの盗難のためにアプリを使用することが知られている、またはマルウェアで配布されています。 |
過度の帯域幅の使用 | 通常の使用によって、少なくとも 1 Mbps を定期的に消費します。 |
回避 | ポートまたはプロトコルを、ファイアウォールを通過することを希望して、本来意図した目的以外のものに使用します。 |
普及 | 100万以上のユーザーがいる可能性があります。 |
既知の脆弱性 | 脆弱性を公に報告している。 web ベースのアプリの場合、HTTP には常に脆弱性があるため、[はい] に設定する必要があります。 |
誤用になりやすい | 多くの場合、極悪非道な目的のために使用または簡単にユーザーが意図以上を公開するためにセットアップされます。 |
トンネルその他のアプリ | そのプロトコル内の他のアプリケーションを転送することができます。 |
ファイルタイプの製品 | アプリが decodable プロトコル (http など) を介してファイルタイプをアップロードまたはダウンロードできる場合は、設定する必要があります。 |
スパイウェア-製品 | アプリが decodable プロトコルを介して実行可能ファイルをアップロードまたはダウンロードできる場合は、設定する必要があります。 |
ウイルス-製品 | スパイウェアの製品と同じです。 |
脆弱性-製品 | web ベースのアプリの場合、この脆弱性は http であり、http は常にいくつかの脆弱性を備えているため、常に yes である必要があります。 |
拒否-アクション | web ベースのアプリの場合、拒否-アクションはドロップリセットに設定する必要があります (アプリが tcp リセットを受信する際に問題がある場合を除きます)。 |
リスクの計算
重み付け
特性 | 要因 |
---|
回避 | 3 |
過度の帯域幅の使用 | 1 |
マルウェアによって使用 | 4 |
ファイル転送が可能 | 3 |
既知の脆弱性 | 3 |
トンネルその他のアプリ | 2 |
誤用になりやすい | 2 |
普及 | 1 |
合計 | 19 |
リスクの割り当て
リスク | 範囲 |
---|
1 | 0 ~ 3 |
2 | 4 ~ 6 |
3 | 7 ~ 9 |
4 | 10–13 |
5 | 14 + |
所有者: jnguyen