[发明专利]用于体系结构评估和策略执行的系统和设备

说明书

公开了用于企业计算平台内的资产体系结构评估和安全执行的示例实施例。一个示例方法包括接收用于评估的建议体系结构，其中，用于评估的建议体系结构涉及将资产集成到企业计算平台中。该示例方法还包括通过风险评估电路动态地评估针对为企业计算平台建立的嵌入式安全策略、标准、基线或模式的建议体系结构。另外，该示例方法还包括在建议体系结构的动态评估识别安全漏洞的实例中，通过风险评估电路确定将修复所识别的安全漏洞的对建议体系结构的改变。该示例方法还包括生成关于建议体系结构的报告，其中，所述报告标识将修复所识别的安全漏洞的对建议体系结构的任何改变。还提供了对应的设备和计算机程序产品。

技术领域

本发明的示例实施例总体涉及信息技术体系结构，更具体地涉及用于通过应用程序的自动评估和安全策略的执行来降低安全风险的系统、设备和方法。

背景技术

申请人发现用于评估由与企业计算平台接口的资产所造成的安全漏洞的现有技术存在问题。通过付诸努力、独创性和创新，申请人通过开发由本发明所体现并在下面详细描述的解决方案解决了许多这些已经认识到的问题。

发明内容

本文描述的示例实施例改进了现有的资产体系结构评估和安全执行技术。本文描述的实施例涉及改进企业计算平台的技术特征、能力和效率。

在第一示例实施例中，提供了一种用于企业计算平台内的资产体系结构评估和安全执行的方法。所述方法包括接收用于评估的建议体系结构，其中，用于评估的建议体系结构涉及将资产集成到企业计算平台中。所述方法还包括通过风险评估电路基于为企业计算平台建立的嵌入式安全策略、标准、基线或模式而动态地评估建议体系结构。所述方法还包括，在建议体系结构的动态评估识别到安全漏洞的实例中，通过风险评估电路确定将修复所识别的安全漏洞的对建议体系结构的改变。所述方法还包括生成关于建议体系结构的报告，其中，所述报告标识将修复所识别的安全漏洞的对建议体系结构的任何改变。

在一些实施例中，接收用于评估的建议体系结构包括使得通过组件扫描器向配备在资产上的组件代理器传送一个或多个改变识别消息，以及接收从先前由安全引擎评估的资产的体系结构的版本中对资产的体系结构已经进行改变的指示，其中，建议体系结构包括资产的当前体系结构。

在一些这样的实施例中，接收对所述体系结构已经进行改变的指示包括接收资产的体系结构的指示；以及将资产的体系结构与先前由安全引擎评估的资产的体系结构的版本进行比较。在这方面，所述方法还可以包括使得通过组件扫描器和配备在资产上的组件代理器传送关于建议体系结构的报告。

在一些实施例中，所述方法还包括训练一个或多个机器学习算法以开发用于企业计算平台的一个或多个基线或模式。在一些这样的实施例中，动态评估建议体系结构包括通过风险评估电路和使用一个或多个机器学习算法来评估建议体系结构的任何方面是否违反为企业计算平台开发的基线或模式。

在一些实施例中，确定将修复所识别的安全漏洞的对建议体系结构的改变包括调用人工干预以识别将修复所识别的安全漏洞的对建议体系结构的改变、或识别将使用为企业计算平台建立的嵌入式安全策略、标准、基线或模式中的至少一个来修复所识别的安全漏洞的对建议体系结构的改变。

在另一个示例实施例中，提供了一种用于企业计算平台内的资产体系结构评估和安全执行的设备。所述设备包括至少一个处理器和至少一个存储计算机可执行指令的存储器，当由至少一个处理器执行时，所述计算机可执行指令使得所述设备接收用于评估的建议体系结构，其中，用于评估的建议体系结构涉及将资产集成到企业计算平台中。当由至少一个处理器执行时，计算机可执行指令进一步使得所述设备基于为企业计算平台建立的嵌入式安全策略、标准、基线或模式动态地评估建议体系结构，以及在建议体系结构的动态评估识别安全漏洞的实例中，确定将修复所识别的安全漏洞的对建议体系结构的改变。当由至少一个处理器执行时，计算机可执行指令进一步使得所述设备生成关于建议体系结构的报告，其中，所述报告标识将修复所识别的安全漏洞的对建议体系结构的任何改变。