Proposed SACM Architecture Dra=-camwinget-sacm-architecture-00 - - PowerPoint PPT Presentation

proposed sacm architecture
SMART_READER_LITE
LIVE PREVIEW

Proposed SACM Architecture Dra=-camwinget-sacm-architecture-00 - - PowerPoint PPT Presentation

Dec 03, 2022 197 likes •295 views

Proposed SACM Architecture Ad-hoc SACM Arch team July 2014 Proposed SACM Architecture Dra=-camwinget-sacm-architecture-00 posted in June 2014

slide-1
SLIDE 1

Proposed ¡SACM ¡Architecture ¡

Ad-­‑hoc ¡SACM ¡Arch ¡team ¡ July ¡2014 ¡

slide-2
SLIDE 2

Proposed ¡SACM ¡Architecture ¡

  • Dra=-­‑camwinget-­‑sacm-­‑architecture-­‑00 ¡posted ¡in ¡

June ¡2014 ¡

  • Architecture ¡defines ¡the ¡components ¡or ¡“actors” ¡

that ¡communicate ¡or ¡interface ¡with ¡each ¡other ¡

  • The ¡interfaces ¡define ¡the ¡means ¡by ¡which ¡

Posture ¡InformaHon ¡(e.g. ¡data ¡model) ¡is ¡sent ¡or ¡ received ¡

  • The ¡means ¡by ¡which ¡a ¡provider ¡or ¡requestor ¡can ¡

provide ¡its ¡metadata ¡and ¡address ¡security ¡access ¡ controls ¡is ¡defined ¡through ¡a ¡“control ¡plane” ¡

slide-3
SLIDE 3

Why ¡a ¡Control ¡Plane? ¡

  • Control ¡Plane ¡is ¡an ¡abstracHon ¡layer ¡to ¡

facilitate: ¡

– Secure ¡communicaHons ¡between ¡a ¡requestor ¡and ¡ a ¡publisher ¡of ¡Posture ¡InformaHon ¡ – RegistraHon ¡of ¡new ¡data ¡models ¡and ¡transport ¡ – Discovery ¡of ¡exisHng/supported ¡data ¡models ¡ transport ¡

slide-4
SLIDE 4

SACM ¡Architecture ¡-­‑ ¡Conceptual ¡

Posture ¡Assessment ¡ InformaHon ¡ Requestor ¡ Posture ¡Assessment ¡ InformaHon ¡ Requestor ¡ Posture ¡Assessment ¡ InformaHon ¡ Requestor ¡

Broker/Proxy/Repository: ¡authZ, ¡directory, ¡metadata/capability ¡ ¡ ¡

Posture ¡Assessment ¡ InformaHon ¡ Requestor ¡ Posture ¡Assessment ¡ InformaHon ¡ Requestor ¡ Posture ¡Assessment ¡ InformaHon ¡Provider ¡

An ¡individual ¡actor ¡(such ¡as ¡a ¡posture ¡assessment ¡validator) ¡may ¡act ¡as ¡both ¡ an ¡informa8on ¡requestor ¡and ¡an ¡informa8on ¡provider. ¡ Different ¡types ¡of ¡informa8on ¡providers ¡may ¡offer ¡different ¡types ¡/ ¡levels ¡of ¡ informa8on ¡(e.g. ¡metadata ¡or ¡data ¡profile) ¡ ¡ Control ¡Plane ¡ Data ¡Plane ¡

slide-5
SLIDE 5

Posture ¡Assessment ¡ Informa8on ¡ Provider ¡ Posture ¡Assessment ¡ Informa8on ¡ Provider ¡

Conceptual ¡architecture ¡based ¡on ¡Use ¡ Cases ¡ ¡

Posture ¡ Collector ¡ Posture ¡ Validator ¡

Posture ¡Assessment ¡ Informa8on ¡ Provider ¡

Posture ¡ Aggregator ¡ ApplicaHon ¡ Driven ¡thru ¡a ¡single ¡ ¡ Informa8on ¡Model ¡/Taxonomy ¡

Posture ¡Assessment ¡(Info) ¡ Requestor ¡

Admin ¡

Posture ¡Assessment ¡(Info) ¡ Requestor ¡

Sensor ¡

Posture ¡Assessment ¡(Info) ¡ Requestor ¡

Other ¡

slide-6
SLIDE 6

SACM ¡Architecture ¡-­‑ ¡Example ¡

Sensor ¡[P] ¡ Posture ¡ Aggregator ¡[RP] ¡ IDS ¡[P] ¡ Posture ¡ Collector ¡[P] ¡ Posture ¡ Validator ¡[RP] ¡ Analy8cs ¡ ¡ Engine ¡[R] ¡ Other ¡[R] ¡ Endpoint ¡ Assessment ¡[P] ¡ AAA ¡ [RP] ¡ Dashboard ¡ [R] ¡ Physical ¡ Security ¡[RP] ¡ Response ¡[RP] ¡ Control ¡ Plane ¡

Broker ¡ Proxy ¡ Repository ¡

[P]=Posture ¡Assessment ¡ Informa8on ¡Provider ¡ [R] ¡= ¡Posture ¡Assessment ¡ ¡ Informa8on ¡Requestor ¡ Analysis ¡[RP] ¡ Vulnerability ¡ ¡ Scanner ¡[RP] ¡ SIM ¡/ ¡SEM ¡[RP] ¡ Other ¡[P] ¡ CMDB ¡[RP] ¡

slide-7
SLIDE 7

Next ¡steps ¡

  • Comments ¡provided ¡by ¡David ¡Waltemire: ¡

– More ¡text ¡required ¡to ¡define ¡“roles”: ¡consumer/ producer ¡and ¡enHHes ¡that ¡can ¡behave ¡as ¡both ¡ – More ¡text ¡to ¡fit ¡in ¡the ¡different ¡Posture ¡funcHons ¡ (e.g. ¡Collector, ¡Validator) ¡ – More ¡text ¡to ¡disHnguish ¡operaHons ¡employed ¡in ¡ the ¡control ¡plane ¡vs. ¡data ¡plane ¡

  • More ¡feedback ¡please! ¡
slide-8
SLIDE 8

Q ¡& ¡A ¡