DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

海外高防_服务器高防ip_新用户优惠

海外高防_服务器高防ip_新用户优惠

NIST CSF是一个网络安全框架,有助于发现未知风险、建立新的控制、打破内部孤岛、实现网络安全成熟。

随着网络安全不断成熟并成为每个人心中的头等大事,一个自然的转变已经发生,从专注于满足法规遵从性要求,ddos防御设置参数,让企业参与进来,降低与他们的宝贵资产相关的风险。

阻止每一个威胁都会很好,但成本过高(更不用说几乎不可能)。取而代之的是,组织负责分配资源,将网络风险降低到规定的容忍度范围内。这就是国家标准与技术研究所网络安全框架(NIST CSF)的优势所在。

NIST CSF于2014年根据总统行政命令"改善关键基础设施网络安全"首次发布,该命令要求建立标准化的安全框架。NIST 800-53和ISO 27001等现有框架提供了具体的控制和流程,而NIST CSF的创建提供了一个更易于消化和灵活的网络安全框架,使所有采用者能够从更具战略性的角度看待他们的安全计划,以业务为中心的观点。

理解NIST的要点

为什么使用NIST CSF?

NIST CSF的一个主要优点是,它远没有其他网络安全标准那么规范,因为它更易于适应。任何组织都可以使用NIST CSF来确定并填补其网络安全计划中的空白。也就是说,虽然该框架对实现合规目标很有用,但它不是一项合规工作。相反,它是一种评估、识别风险并实施控制以应对风险的工具。

该框架将网络安全成熟度分为四个层次:

部分:临时实施控制,并以反应性方式缓解问题。风险告知:控制措施到位,但通常不是组织范围内的。可重复性:控制措施得到正式批准并持续实施。适应性:控制不断更新,以反映当前的威胁和活动。

从一个层次转移到下一个层次需要文化变革、时间和资源投资,以及网络安全与企业其他部门之间的正式协调。

NIST CSF为网络安全的持续改进提供了一个"闭环"。通过定期评估不同控制措施的现状并设定改进目标,组织可以系统地降低网络风险。

将NIST CSF纳入网络安全计划

该框架既不能满足每个组织的需求,也不能取代其他组织。NIST CSF是一个描述性(非规定性)框架,旨在适应任何类型组织的需求。为了获得最大的利益,安全领导人需要评估框架在哪些方面符合公司的需要,内网ddos攻击防御,哪些方面不符合公司的需要。他们还需要注意可能忽略的框架的差距(例如新兴技术),并考虑将框架的控制与其他人互补,特别是为当前的业务和安全挑战而设计。nistcsf与其他可用的框架配合得很好,这些框架可能包含一组混合的控件,因为它们同时满足业务和安全需求。当组织打算获得认证(如ISO/IEC 27001)或需要满足监管要求时,这也适用。

此外,如果组织来自网络安全成熟度较低的地方,NIST CSF可以作为建立基础网络安全计划的垫脚石。下一步将是制定一个合理的、可实现的路线图,cc云防御,该路线图可用于改善上述未来状态的成熟度。

通过该过程,从企业获得认可至关重要。这是为了确保安全性融入文化,cdn高防ip,并确保在日常运营中正式整合、调整和优先考虑框架。

互联网用户遭受"安全疲劳"

NIST CSF评估

NIST CSF评估不是审计,而是通过识别风险来推动业务价值的参与。在监管严格的行业,可能需要每年进行一次风险评估;然而,在较少或不受监管的行业,由于威胁的不断演变,建议每两年进行一次评估。

典型的NIST CSF评估分为三个步骤:

步骤#1:与相关主题专家和控制所有者进行面谈和研讨会。第二步:审查文件(政策、标准和程序)和控制措施到位的证据。步骤#3:报告详细的调查结果、风险和补救当前网络安全计划中控制弱点或漏洞的建议步骤。

重要的是与一名合格的独立评估员合作,该评估员了解如何在不同行业和类似组织中应用控制。经验丰富的评估人员可以就如何成功应用框架向组织提供帮助,提供与其他人相比成熟度水平的宝贵见解,提供风险缓解技术,在风险评估过程中纳入"热门话题",确保组织得到良好保护。

利用专业人员为组织带来许多好处,包括:

发现控制弱点和隐藏/未知风险。访谈包括讨论如何以及在何处连接和保护系统,这通常会发现未知的风险。当操作和安全部门充当筒仓和/或没有正式和集中的流程时,可能会发生这种情况。确定额外资源有助于降低风险的领域。降低风险是根本,NIST CSF评估对于确定人力、技术和财政资源投资的最重要领域很有价值。根据独立的观点重新调整网络安全优先事项。决策者很容易忽视内部的声音,ddos攻击防御技术,但要做到这一点,就很难有公正的独立评估。回答执行管理层的问题。评估为"我们是否涵盖了所有重大信息安全风险?"提供了公正的答案,并增强了管理层对该计划的信心。

如果您选择与评估人员合作,请记住始终保持透明。分享所有弱点使评估员能够提供更好的指导,这也可以提供一个平台,从管理层获得额外的支持或资源,以解决风险领域。

Covid-19及其后的风险评估

Covid-19向我们展示了制定计划以解决业务连续性的重要性,供应链的安全性和供应商风险集中在影响组织上下游运营的资源上。许多组织发现自己处于不得不改变业务运营的尴尬境地,因为他们没有评估或制定行动计划。

利用NIST CSF,组织可以在威胁不断增加的时候致力于他们的网络安全成熟度。让一名合格的评估人员审查您组织的网络安全计划,特别是使用NIST CSF,有助于识别直观上不明显但在成为现实时可能造成严重破坏的风险。

2020年最佳防病毒软件

Cory Steinbicker,战略与治理高级顾问,Kudelski Security

本文最初发表在IT Pro门户网站上。

作者最近发表的文章Kudelski SecurityAlton的Alton KizziahChief战略官领导Kudelski安全运营团队,推动了托管安全解决方案的发展,负责MSS和全球战略。Alton Kizziah的最新帖子(见全部)7个危险信号,在你的MSSP关系中寻找——2021年2月8日,通过评估员的视角:发现NIST CSF评估的价值——2020年9月22日,MSS已死;MSS万岁!-2018年2月26日

FacebookTwitterEmail分享

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/70401.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9312444访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X