完结小说,天蚕土豆,有声

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

?揭開(kāi)NIST網(wǎng)絡(luò)安全框架的神秘面紗

NIST 網(wǎng)絡(luò)安全框架的全面性使其成為跨行業(yè)的事實(shí)上的標(biāo)準(zhǔn)。然而，該框架有一個(gè)主要弱點(diǎn)：它的指導(dǎo)方針對(duì)于新手來(lái)說(shuō)可能比較難以理解。

在寶山等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場(chǎng)前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供成都做網(wǎng)站、成都網(wǎng)站制作網(wǎng)站設(shè)計(jì)制作定制制作,公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),高端網(wǎng)站設(shè)計(jì),成都全網(wǎng)營(yíng)銷,外貿(mào)網(wǎng)站制作,寶山網(wǎng)站建設(shè)費(fèi)用合理。

該框架分為五個(gè)核心功能（識(shí)別、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)），可以分為100多個(gè)子類別。雖然它們提供了組織應(yīng)遵循的特定技術(shù)和實(shí)踐指導(dǎo)的核心內(nèi)容，但其中大部分關(guān)鍵內(nèi)容都被混淆在繁雜的解釋中，類別和功能通常是冗余的，并且包括似乎更適合其他類別的子類別。

然而，盡管其中包含大量信息，盡管它有時(shí)候會(huì)令組織陷入困惑，但不要拒絕使用它。這是我認(rèn)為更容易理解的入門(mén)指南，可以幫助在您的組織中引入 NIST 推薦的實(shí)踐時(shí)避免混淆:

核心功能#1：識(shí)別

NIST 網(wǎng)絡(luò)安全框架的第一個(gè)核心功能涵蓋識(shí)別和管理跨系統(tǒng)、數(shù)據(jù)、資產(chǎn)等風(fēng)險(xiǎn)的最佳實(shí)踐。這包括以下方面的指導(dǎo)：

資產(chǎn)管理。該框架要求通過(guò)安全最佳實(shí)踐始終如一地解決關(guān)鍵人員、數(shù)據(jù)、設(shè)施和系統(tǒng)風(fēng)險(xiǎn)。組織必須識(shí)別和保護(hù)對(duì)其持續(xù)業(yè)務(wù)生存至關(guān)重要的所有資產(chǎn)和活動(dòng)（基本站點(diǎn)、數(shù)據(jù)庫(kù)、應(yīng)用程序等）。

商業(yè)環(huán)境。組織必須確保利益相關(guān)者從安全角度充分了解其業(yè)務(wù)使命和目標(biāo)。

治理。該框架規(guī)定了為適當(dāng)?shù)娘L(fēng)險(xiǎn)管理提供信息并確保法律和法規(guī)遵從性的程序、政策和流程。

風(fēng)險(xiǎn)評(píng)估。組織必須全面了解其網(wǎng)絡(luò)安全業(yè)務(wù)風(fēng)險(xiǎn)。

供應(yīng)鏈。組織必須識(shí)別供應(yīng)鏈風(fēng)險(xiǎn)并準(zhǔn)備好應(yīng)對(duì)流程。

核心功能#2：保護(hù)

該框架的第二個(gè)核心功能解決了組織制定保護(hù)其關(guān)鍵基礎(chǔ)設(shè)施服務(wù)交付的需要。這些保護(hù)包括：

訪問(wèn)控制。該框架要求組織將訪問(wèn)權(quán)限限制為僅授權(quán)用戶、流程和設(shè)備。

意識(shí)和培訓(xùn)。組織必須教育和培訓(xùn)員工（和合作伙伴）了解網(wǎng)絡(luò)安全風(fēng)險(xiǎn)以及應(yīng)對(duì)這些風(fēng)險(xiǎn)的緩解政策/程序。

數(shù)據(jù)安全。組織必須按照保護(hù)數(shù)據(jù)機(jī)密性、完整性和可用性的政策和程序來(lái)管理數(shù)據(jù)和記錄。

信息保護(hù)流程和程序。政策、程序和流程還必須保護(hù)信息系統(tǒng)和數(shù)據(jù)。

維護(hù)。該框架要求組織保持安全控制和信息系統(tǒng)處于良好的工作狀態(tài)，并符合現(xiàn)行政策和程序。

保護(hù)技術(shù)。必須采用有效的技術(shù)解決方案來(lái)充分保護(hù)組織的信息系統(tǒng)。

核心功能#3：檢測(cè)

該框架的第三個(gè)核心功能是確保組織在檢測(cè)網(wǎng)絡(luò)安全攻擊方面做得足夠好。該功能解決：

異常和事件。網(wǎng)絡(luò)安全解決方案必須提供對(duì)異?；顒?dòng)的快速識(shí)別以及快速修復(fù)所需的洞察力。

安全連續(xù)監(jiān)測(cè)。檢測(cè)解決方案必須具有持續(xù)的威脅監(jiān)控能力。

檢測(cè)過(guò)程評(píng)估。檢測(cè)過(guò)程和程序必須經(jīng)過(guò)定期測(cè)試，以評(píng)估和保持持續(xù)的有效性。

核心功能#4：響應(yīng)

該框架的第四個(gè)核心功能定義了組織應(yīng)如何最好地準(zhǔn)備對(duì)檢測(cè)到的網(wǎng)絡(luò)安全事件的有效響應(yīng)。應(yīng)用最佳實(shí)踐的具體領(lǐng)域包括：

響應(yīng)計(jì)劃。當(dāng)網(wǎng)絡(luò)安全事件發(fā)生時(shí)，組織必須準(zhǔn)備好計(jì)劃、流程和程序。

通訊。該框架要求組織有效協(xié)調(diào)所有內(nèi)部網(wǎng)絡(luò)威脅響應(yīng)活動(dòng)，并在某些情況下與執(zhí)法部門(mén)等外部各方進(jìn)行協(xié)調(diào)。

分析。網(wǎng)絡(luò)威脅分析對(duì)于適當(dāng)?shù)捻憫?yīng)和恢復(fù)措施至關(guān)重要。

減災(zāi)。組織必須采取措施防止威脅事件擴(kuò)大、消除現(xiàn)有威脅并減輕任何潛在的持久影響。

改進(jìn)。該框架呼吁組織根據(jù)從威脅事件經(jīng)驗(yàn)中汲取的教訓(xùn)采取行動(dòng)，不斷改進(jìn)其網(wǎng)絡(luò)安全實(shí)踐。

核心功能#5：恢復(fù)

該框架的最終核心功能解決了組織應(yīng)采取的步驟，以建立其彈性和準(zhǔn)備，以恢復(fù)在安全事件期間受影響的任何功能、能力或服務(wù)。需要關(guān)注的重點(diǎn)領(lǐng)域包括：

恢復(fù)規(guī)劃。組織應(yīng)謹(jǐn)慎實(shí)施流程和程序，以促進(jìn)網(wǎng)絡(luò)安全事件發(fā)生后的快速和完全恢復(fù)。

通信。組織應(yīng)與內(nèi)部利益相關(guān)者、受影響方和受事件影響的外部方密切協(xié)調(diào)恢復(fù)活動(dòng)。

改進(jìn)。該框架指導(dǎo)組織根據(jù)從威脅事件中恢復(fù)時(shí)獲得的新知識(shí)改進(jìn)其恢復(fù)計(jì)劃和流程。

利用網(wǎng)絡(luò)安全框架保護(hù)您的組織

盡管 NIST 網(wǎng)絡(luò)安全框架的許多最佳實(shí)踐對(duì)于大多數(shù)私人組織來(lái)說(shuō)仍然是可選的（對(duì)于許多有政府合同的組織來(lái)說(shuō)是強(qiáng)制性的），但它們?yōu)橹贫◤?qiáng)有力的網(wǎng)絡(luò)安全響應(yīng)提供了極好的指導(dǎo)。通過(guò)采用策略和解決方案來(lái)解決上述每個(gè)框架類別，組織將會(huì)實(shí)現(xiàn)更好、更有效的安全實(shí)踐。

背景

美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)是一個(gè)非監(jiān)管機(jī)構(gòu)，其使命是促進(jìn)美國(guó)的創(chuàng)新和工業(yè)競(jìng)爭(zhēng)力，2013年受總統(tǒng)委托制定“降低關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)風(fēng)險(xiǎn)的框架”。NIST 網(wǎng)絡(luò)安全框架(CSF)是政府和行業(yè)專家共同努力的結(jié)果，該框架于2014年首次發(fā)布，2018年進(jìn)行了修訂，以符合現(xiàn)代網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。

NIST 框架的主要目的是幫助組織開(kāi)發(fā)一致的迭代方法，以識(shí)別、評(píng)估和管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，其保護(hù)的關(guān)鍵基礎(chǔ)設(shè)施可能由規(guī)模、復(fù)雜性和技術(shù)能力各異的公共或私營(yíng)部門(mén)組織控制，因此，NIST 設(shè)計(jì)的框架具有廣泛適用性。該框架的另一個(gè)優(yōu)點(diǎn)是，它使用普遍適用的術(shù)語(yǔ)來(lái)幫助 IT 經(jīng)理完成相關(guān)任務(wù)，如描述當(dāng)前的網(wǎng)絡(luò)安全態(tài)勢(shì)、目標(biāo)，識(shí)別并優(yōu)先考慮改進(jìn)的機(jī)會(huì)，評(píng)估網(wǎng)絡(luò)安全工作進(jìn)展情況，向內(nèi)外利益相關(guān)者告知網(wǎng)絡(luò)安全風(fēng)險(xiǎn)等。這種安全管理風(fēng)險(xiǎn)的綜合方法使 NIST 安全框架成為任何行業(yè)任何組織保護(hù)其基礎(chǔ)設(shè)施的較佳起點(diǎn)。

當(dāng)前名稱：?揭開(kāi)NIST網(wǎng)絡(luò)安全框架的神秘面紗
文章來(lái)源：http://m.fisionsoft.com.cn/article/coespoc.html