美国NIST发布的CSF2.0版扩展了网络安全框架,重点在于治理和供应链,提供工具资源以支持全面风险管理。新版强调了高级领导层对网络安全的重视,要求融入企业整体风险管理,并介绍了六个核心职能:治理、识别、保护、检测、响应和恢复。
美国国家标准与技术研究院(NIST)近日发布了网络安全框架(CSF)的2.0正式版本,这是2014年该框架发布后十年来首次重大更新。新框架版本极大扩展了适用范围,重点关注治理和供应链问题,并提供了丰富的资源以加速框架实施。
新版本的重大变化及升级如下:
适用范围扩大到所有组织:新的2.0版本面向几乎所有受众、行业部门和组织类型而设计。
“治理“成为核心功能:治理成为了新框架的重点,其中包括组织如何制定和执行有关网络安全策略的决策,并强调网络安全是企业风险的主要来源,高级领导者应将网络安全与财务和声誉等其他风险一起考虑。
提供实施框架所需的大量工具和指导资源:NIST扩展了CSF的核心指导并开发了相关资源,以帮助用户充分利用该框架。这些资源旨在为不同的受众提供进入CSF的定制途径,并使该框架更容易付诸实施。
CSF2.0的核心功能-治理、识别、保护、检测、响应和恢复-在最高级别和组织网络安全成果。
“治理:建立并监控组织的网络安全风险管理策略、期望和政策。治理职能是跨领域的,并提供成果来告知组织如何在其使命和利益相关期望的背景下实现其他五个职能的成果并确定其优先顺序。治理活动对于将网络安全纳入组织更广泛的企业风险管理战略至关重要。Govern引导对组织环境的理解;制定网络安全战略和网络安全供应链风险管理;角色、责任和权限;政策、流程和程序;以及网络安全战略的监督。
识别:帮助确定组织当前的网络安全风险。了解其资产(例如数据、硬件、软件、系统、设施、服务、人员)和相关的网络安全风险使其组织能够以符合其风险管理策略和Govern下确定的任务需求的方式集中精力并确定其工作的优先级。该职能还包括确定组织支持网络安全风险管理的政策、流程、程序和实践所需的改进、为所有六个职能下的工作提供信息。
“保护“:使用安全措施来管理组织的网络安全风险,一旦资产和风险被识别和优先化,protect支持保护这些资产的能力,以防止或降低不利网络安全事件的可能性的影响,以及增加利用机会的可能性和影响力。
该职能涵盖的成果包括身份管理、身份验证和访问控制;意识和培训,数据安全;平台安全(即,保护物理和虚拟平台的硬件、软件和服务);以及技术基础设施的弹性。
检测:查找并分析可能的网络安全攻击和危害能够及时发现和分析异常情况、妥协指标以及其他可能表明网络安全的潜在不利网络安全事件袭击和事件正在发生。
响应-针对检测到的网络安全事件采取行动。回应支持遏制网络安全事件影响的能力。在此范围内的成果功能涵盖事件管理分析、缓解、报告和沟通。
恢复-恢复网络安全影响的资产和运营事件。支持及时恢复正常运行,减少影响网络安全事件并在恢复工作期间实现适当的沟通。
联软能为你做什么
全球数字化的转型及推动也加大了各大组织对网络安全的需要,在治理上风险管理策略中,联软提出了网络安全底座方案,方案中建立分区分域的管理就是为了尽可能减小攻击后业务中断的影响。在拥有了网络安全底座,保障了业务的连续性后,联软还将在CSF2.0框架下的其余5个职能下为您提供全方位的安全保障。
UniCSM网络资产测绘系统可以通过扫描技术发现与识别企业网络资产,指导企业资产的风险管理。所指的资产包含但不限于主机、网络设备、安全设备、数据库、中间件、应用组件(含数据,人员)、IP 地址、开放的端口、开放的服务等。
UniIAM融合身份认证,授权管理,访问控制及审计功能于一体,实现组织信息资产统一的身份认证、授权和身份数据集中管理与审计。
UniDLP数据防泄漏为您保护数据本身不对外泄露的前提下实现数据分析计算的技术集合,达到对数据“可用、不可见”的目的;在充分保护数据和隐私安全的前提下,实现数据价值的转化和释放。
UniNID网络智能防御系统基于蜜罐、虚拟系统等技术诱骗攻击者和恶意应用暴露自身,以便研究人员能够设计出有效防护措施,从而实现主动、积极防御甚至反制的安全检测技术。
在上了网络安全底座方案的情况下能够快速的帮助企业恢复中断的业务。
此次修改是近十年来的首次重大更新,框架的更新也是基于近十年来全球数字经济的发展,以及网络安全事件的频发做出的新的改变,为大家的网络安全做出更有效的指引,强调了网络安全治理的重要性,这也预示着这十年的科技发展演变,光靠识别检测保护响应跟恢复效率已经是不够的了,整体性的方案得全面升级,预示着网安行业从网络安全事件的处理步入网络安全治理上新章程。
448
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
