如何理解企业安全能力框架(IPDRR) àì夳堔傛蜴生んèń 2022-10-07 10:44 743阅读 0赞 企业安全能力框架(IPDRR)是美国国家标准与技术研究所(National Institute of Standards and Technology)的网络安全框架(简称NISTCSF )。第一个版本于2014年发布,旨在为寻求加强网咯安全防御的组织提供指导。企业可以根据自身需求加强网络安全防御。 ![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2Z1bGxidWc_size_16_color_FFFFFF_t_70][] 企业网络安全系统框架(参考IPDRR) 随着社会数字化转型的深入,网络攻击事件日益增多、破坏力逐步增强。安全方法论也正逐步从"针对威胁的安全防御"向“面向业务的安全治理”(IPDRR)等演进。 IPDRR能力框架模型包括风险识别(Identify)、安全防御(Protect)、安全检测(Detect)、安全响应(Response)和安全恢复(Recovery)五大能力,从以防护为核心的模型,转向以检测和业务连续性管理的模型,变被动为主动,最终达成自适应的安全能力。 IPDRR模型体现了安全保障系统化的思想,管理与技术结合来有效保障系统核心业务的安全。通过持续的安全检测来实现IPDRR的闭环安全,为用户提供完善的安全能力框架和支撑体系。 具体来说IPDRR主要包含了五个部分: 识别(Identify)识别网络资产及风险,是指对系统、资产、数据和网络所面临的安全风险的认识及确认 保护(Protect)保护网络,是指制定和实施合适的安全措施,确保能够提供关键基础设施服务。 检测(Detect)发现攻击。在攻击产生时即时监测,同时监控业务和保护措施是否正常运行,制定和实施恰当的行动以发现网络安全事件 响应(Respond):响应和处理事件,指对已经发现的网络安全事件采取合适的行动。具体程序依据事件的影响程度来进行抉择,主要包括:事件调查、评估损害、收集证据、报告事件和恢复系统 恢复(Recover):恢复系统和修复漏洞。将系统恢复至正常状态,同时找到事件的根本原因,并进行预防和修复 可以参考大家对实体财物是怎么保护的就很容易理解了。举个例子,大家如何对自己的私有财产是怎么保护的呢? 第一步识别(Identify)肯定是识别出有哪些资产分别都有什么风险吧,比如家里的现金、金银珠宝、贵重电器、房产证、82年的拉菲、92年的茅台等等对于我们来说都是属于我们要保护的资产,这些都有被小偷偷走,被破坏等风险。所以我们需要采取一定的措施将这些资产给保护起来。比如现金、金银珠宝、房产证等放在保险柜里,82年的拉菲、92年的茅台等搞个酒窖上好锁,家里的房子装好防护门、防盗窗等,这些就是第二步保护(Protect),对需要保护的资产做好基本的防护。做到了这些够不够呢?显然是不够的,这只是做好被动防御,我们还要做好主动防御,也就是第三步检测(Detect),这时候我们可以装一些监控设备摄像头、传感器等等,看时时刻刻监控我们所要保护的资产看有没有什么情况,还可以雇佣一批保安7\*24小时巡逻实时监测。响应(Respond)也就是发现了什么风吹草动,就采取响应的措施,比如如果是有人破门而入就及时的告警,制止,报警。恢复(Recover)就是对易发生的损失进行恢复,如有人破门而入把门给搞坏了,就得把门重新修好或换一个新的级别更高更安全的门。 企业的网络安全也是一样的。首先要识别自己企业的网络安全资产如重要系统、服务器等都部署在哪里,有没有漏洞,基线配置有没有合规。然后需要做好基本的防护,比如在出入口部署防火墙、主机装EDR、Web服务器要在WAF的保护下、做好访问控制、部署IPS设备等等。有了基础的防护设备以后要做好检测响应比如部署NTA做好流量检测分析、部署SIEM或日志分析系统将这些基础防护设备的告警精心接入做好安全告警的检测分析。通过检测设备发现网络安全事件以后要采取响应的响应措施,比如发现漏洞要进行补洞加固等、发现攻击封堵IP等,可以通过SOAR安全编排与自动化响应平台对人、工具、流程进行协同提高对于安全事件的响应能力。最后是恢复,也就是对已经造成的破坏进行恢复至正常状态,对于失陷的主机进行离网、杀毒、重装、恢复等。 本文试图对市面上常见的安全产品进行分类来映射到IPDRR的五大能力 识别(Identify)提供识别能力的产品包括资产管理平台、资产测绘平台、基线管理平台、漏洞扫描工具等。 保护(Protect)提供保护能力的产品包括主机防御类EDR、VPN、4A、防火墙、IPS、WAF、抗DOS等 检测(Detect) 提供威胁检测能力的产品包括IDS、NTA、蜜罐、恶意代码检测、用户异常行为检测等。 响应(Respond):提供响应能力的产品包括SIEM、安全审计、态势感知、SOAR等 恢复(Recover):提供恢复能力的产品包括NG-SOC,NG-SOC理论上应该是覆盖了IPDRR所有的能力。 ![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2Z1bGxidWc_size_16_color_FFFFFF_t_70 1][] IPDRR产品能力映射 当然企业安全能力不能够仅仅的依靠工具,是人、策略、流程、工具综合能力的体现。企业可以根据自身需求参考IPDRR能力框架模型加强网络安全能力建设,哪里欠缺补哪里,通过管理与技术结合来有效保障系统核心业务的安全。 作者博客:[http://xiejava.ishareread.com/][http_xiejava.ishareread.com] [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2Z1bGxidWc_size_16_color_FFFFFF_t_70]: /images/20221005/2e7c0e91672f46acaa5d5eb7f9f70054.png [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2Z1bGxidWc_size_16_color_FFFFFF_t_70 1]: /images/20221005/38e9625e604741d3ad2c755e28930611.png [http_xiejava.ishareread.com]: http://xiejava.ishareread.com/
相关 Spring框架理解与误用:Java企业级应用示例 Spring框架是Java企业级开发(Enterprise Java Applications,EJAs)中广泛使用的一种开源框架。它不仅提供了一种声明式的方式来配置和管理Be 你的名字/ 2024年09月16日 06:04/ 0 赞/ 14 阅读
相关 Java安全框架理解和实践案例 Java安全框架(Java Security Framework,JSF)是Java平台提供的一种用于保护应用和用户数据的安全机制。以下是对JSF的理解以及一些实践案例: 1 心已赠人/ 2024年09月10日 12:18/ 0 赞/ 12 阅读
相关 网络安全不可忽视!企业如何做好网络安全。 随着互联网的高速发展,其面临的安全隐患也暴露无疑,比如网络攻击,黑客入侵等。都会严重影响到网络业务的运行,为此很多企业都绞尽脑汁寻找抵御各类网络安全隐患,国家也出台了相关的等保 柔情只为你懂/ 2024年03月25日 20:35/ 0 赞/ 42 阅读
相关 产品经理能力框架图 ![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0FfQmxh 比眉伴天荒/ 2023年07月11日 08:53/ 0 赞/ 17 阅读
相关 道路交通安全相关企业 2021重庆交博会 2021年,第十二届中国道路交通安全产品博览会暨公安交警警用装备展,于5月12日至14日在重庆悦来国博中心举行。 因为公司从事交通相关行业,所以也 港控/mmm°/ 2023年01月20日 13:55/ 0 赞/ 156 阅读
相关 java理解能力_Java知识体系深度理解 1 post请求和get请求异同点 HTTP的底层是TCP/IP。所以GET和POST的底层也是TCP/IP,也就是说,GET/POST都是TCP链接。GET和POST能做的 你的名字/ 2022年11月08日 06:10/ 0 赞/ 57 阅读
相关 如何理解企业安全能力框架(IPDRR) 企业安全能力框架(IPDRR)是美国国家标准与技术研究所(National Institute of Standards and Technology)的网络安全框架(简称NI àì夳堔傛蜴生んèń/ 2022年10月07日 10:44/ 0 赞/ 744 阅读
相关 IT能力框架(模型) ![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2NoZW45 ╰半橙微兮°/ 2022年10月02日 11:54/ 0 赞/ 154 阅读
相关 指南 | 传统企业如何设计“上云”安全解决方案 [2019独角兽企业重金招聘Python工程师标准>>> ][2019_Python_] ![hot3.png][] > 如今,大数据、云计算等新兴技术正在以一种前所未有的方 ╰半夏微凉°/ 2022年01月13日 10:23/ 0 赞/ 336 阅读
还没有评论,来说两句吧...