宝塔服务器面板,一键全能部署及管理,送你10850元礼包,点我领取
企业安全框架(IPDRR )是美国国家标准技术研究所(nationalinstituteofstandardsandtechnology )的网络安全框架(NISTCSF )。 第一个版本于2014年发布,旨在为寻求增强网络安全的组织提供指导。 企业可以根据自己的需要加强网络安全。
企业网络安全系统框架(见IPDRR ) ) ) ) ) )。
随着社会数字化转型的深入,网络攻击事件越来越多,破坏力逐渐增强。 安全方法论也正在从“针对威胁的安全防御”向“面向业务的安全治理”(IPDRR )等发展。
IPDRR能力框架模型包括风险识别(Identify )、安全防御(Protect )、安全检测(security design )、安全响应(Response )和安全恢复)五种能力,防护
IPDRR模型体现了安全保障系统化的思想,将管理与技术相结合有效保障系统核心业务的安全。 通过持续的安全检测实现IPDRR的闭环安全,为用户提供完善的安全能力框架和支持体系。
具体而言,IPDRR主要包括五个部分。
识别(Identify )网络识别资产和风险是指识别和确认系统、资产、数据和网络面临的安全风险
保护(Protect )网络是制定和实施适当的安全措施,以提供重要的基础设施服务。
检测(检测)攻击。 攻击发生时及时监测,同时监测业务和保护措施是否正常运行,制定并实施相应行动发现网络安全事件
响应于响应(Respond )事件而处理意味着对所发现的网络安全事件采取适当的行动。 具体步骤根据事件影响程度选择,主要包括事件调查、损害评估、证据收集、事件报告、系统恢复
恢复:系统恢复和漏洞修复。 使系统恢复正常状态,同时找出事件的根本原因,进行预防和修复
参考一下大家是如何保护物理财产的就很容易理解了。 例如,大家是如何保护自己的私有财产的?
第一步识别(Identify )是识别存在哪些资产以及每个资产都有哪些风险。 例如,家里的现金、金银珠宝、贵重电器、房产证、82年拉菲、92年茅台等都是我们需要保护的资产,这些都有被小偷偷走、破坏的风险。 所以,我们需要采取措施保护这些资产。 例如,现金、金银珠宝、房地产证明等放在金库里,82年拉菲、92年茅台等酿酒锁门,房子里安装防护门、防盗窗等,这是第二步保护(Protect ),对需要保护的资产基本这样够了吗? 显然还不够。 这只是在被动防御,我们必须积极防御,也就是步骤3的检测(Detect )。 这时,我们可以安装监视设备的摄像头、传感器等,经常监视我们保护的资产看有没有什么情况。 另外,也可以雇佣警卫7*24小时巡逻实时监视。 响应(Respond ),也就是说,如果发现有什么风,就采取响应的措施。 例如,如果有人破门而入就立即警告,停下来,报警。 恢复(Recover )是指恢复容易发生的损失,如果有人破门而入,就必须修好门,或者换成更高级别的更安全门。
企业的网络安全也是如此。 首先,确定您的网络安全资产(包括关键系统、服务器等)部署在何处、是否存在漏洞,以及基线配置是否具有法规遵从性。 并且,需要进行基本的防护,如在出入口导入防火墙、在主体安装EDR、Web服务器置于WAF的保护下、访问控制、导入IPS设备等。 基础防护设备做好后,要做好检查响应。 例如,引入NTA进行流量检测分析,引入SIEM或日志分析系统,仔细访问这些基础防护设备的报警进行安全报警的检测分析。 在检测设备上发现网络安全事件后,发现漏洞的,应当采取补孔加固等应对措施。 通过SOAR安全组织和自动响应平台(如发现攻击并屏蔽IP ),可以协同人、工具和流程提高应对安全事件的能力。 最后是恢复。 这意味着将已发生的破坏恢复到正常状态,并对丢失的主机执行关闭、防病毒、重新安装和恢复等操作。
本文试图对市场上常见的安全产品进行分类,以映射到IPDRR的五个功能
提供识别(Identify )识别能力的产品包括资产管理平台、资产映射平台、基线管理平台和漏洞扫描工具。
提供保护(Protect )保护功能的产品包括主机防御类EDR、VPN、4A、防火墙、IPS、WAF、DOS等
提供检测(Detect )威胁检测能力的产品包括IDS、NTA、蜜罐、恶意代码检测和用户异常行为检测。
响应(Respond ) :提供响应的产品包括SIEM、安全审核、状态识别、SOAR等
恢复(Recover ) :提供恢复能力的产品包括NG-SOC,NG-SOC理论上应该涵盖了IPDRR的所有能力。
IPDRR产品能力图
当然,企业的安全能力不能只依靠工具。 是人、战略、流程、工具综合能力的体现。 企业可以根据自身需求借鉴IPDRR能力框架模式加强网络安全能力建设,弥补哪里有欠缺,通过管理与技术的结合有效保障系统核心业务的安全。
作者博客: http://xiejava.ishareread.com/
支付宝扫一扫
微信扫一扫
