NIST网络安全框架
NIST网络安全框架分为3个部分,分别是:风险管理过程、集成风险管理项目和外部参与;以及4个层次,这4层反映组织的安全成熟度水平,分别是:局部、风险指引、可重复和自适应。
自适应
自适应是网络安全框架中最高的级别,在风险管理过程中更有预测性,而非是传统的响应式。
根据《网络安全框架》(P14)文中“通过不断完善结合先进的网络安全技术和实践的过程中,组织积极适应不断变化的网络安全景观和响应不断变化,并及时复杂的安全威胁。”
笔者个人认为如果需要支撑上文中“预测性”的可能,是需要大量的数据判断,进行一些可推测可预见的判断。这又引申出了另一个框架的概念——“连续监控框架”。
信息安全连续监控(ISCM)
在《信息安全持续监控ISCM白皮书》有定义:
信息安全连续监控是维持对信息安全、漏洞和威胁的持续认识,以支持风险管理决策。
连续监控通过保持对网络状态和网络威胁的不断理解,帮助组织改善态势感知能力。通过围绕网络和内部数据的安全态势收集信息,并结合对当前威胁级别及外部数据的理解,安全团队就有很大的机会阻止威胁。”
此处的“安全团队”一般指的就是安全分析师。