NIST网络安全框架的综合性使其成为跨行业的事实标准。然而,该框架有一个主要弱点:新手可能难以理解它的指南。该框架分为五个核心功能(识别、保护、检测、响应、恢复),可分为100多个子类别。虽然它们提供了组织应遵循的特定技术和实践指南的核心内容,但许多关键内容在复杂的解释中变得混乱,类别和功能通常是多余的,并且包括看起来更适合其他类别类别的子类别。但是,尽管它包含大量信息,并且有时会使组织感到困惑,但请不要气馁而不要使用它。这是我认为更容易理解的入门读物,可以帮助避免在您的组织中引入NIST推荐的做法时产生混淆:核心能力#1:确定NIST网络安全框架的第一个核心能力涵盖识别和管理跨系统,数据、资产等风险的最佳实践。这包括以下方面的指南:资产管理。该框架要求通过安全最佳实践始终如一地解决关键的人员、数据、设施和系统风险。组织必须识别并保护对其持续业务生存能力至关重要的所有资产和活动(基本站点、数据库、应用程序等)。商业环境。组织必须确保利益相关者从安全角度充分理解他们的业务使命和目标。治理。该框架规定了为适当的风险管理提供信息并确保遵守法律和法规的程序、政策和流程。风险评估。组织必须全面了解其网络安全业务风险。供应链。组织必须识别供应链风险并制定流程来解决这些风险。核心能力#2:保护该框架的第二个核心能力解决了组织对其关键基础设施服务交付制定保护措施的需求。这些保护包括:访问控制。该框架要求组织将访问权限限制为仅授权用户、流程和设备。意识和培训。组织必须就网络安全风险和缓解政策/程序对员工(和合作伙伴)进行教育和培训,以应对这些风险。数据安全。组织必须根据保护数据机密性、完整性和可用性的政策和程序来管理数据和记录。信息保护流程和程序。政策、程序和流程还必须保护信息系统和数据。维持。该框架要求组织保持安全控制和信息系统处于良好的工作状态,并符合当前的政策和程序。保护技术。必须采用有效的技术解决方案来充分保护组织的信息系统。核心功能#3:检测该框架的第三个核心功能是确保组织在检测网络安全攻击方面做得足够好。该函数解析:异常和事件。网络安全解决方案必须提供快速识别异常活动和快速补救所需的洞察力。安全持续监控。检测解决方案必须具有持续的威胁监控能力。检查过程评价。检查流程和程序必须定期测试,以评估和保持持续的有效性。核心能力#4:响应该框架的第四个核心能力定义了组织应该如何最好地准备以有效响应检测到的网络安全事件。应用最佳实践的具体领域包括:响应规划。当网络安全事件发生时,组织必须制定适当的计划、流程和程序。沟通。该框架要求组织有效协调所有内部网络威胁响应活动,并在某些情况下与执法部门等外部各方协调。分析。网络威胁分析对于适当的响应和恢复措施至关重要。减灾。组织必须采取措施防止威胁事件的传播、消除现有威胁并减轻任何潜在的持久影响。提升。该框架要求组织根据从威胁事件经验中吸取的教训采取行动,不断改进其网络安全实践。核心能力#5:恢复框架的最终核心能力解决了组织应该采取的步骤来建立他们的弹性和准备恢复在安全事件期间受到影响的任何功能、能力或服务。需要关注的关键领域包括:恢复计划。组织应认真实施流程和程序,以促进网络安全事件发生后的快速和全面恢复。沟通。组织应与内部利益相关者、受影响方和受事件影响的外部方密切协调恢复活动。提升。该框架指导组织根据从威胁事件中恢复时获得的新知识改进其恢复计划和流程。使用网络安全框架保护您的组织虽然NIST网络安全框架的许多最佳实践对于大多数私人组织而言仍然是可选的(对于许多具有政府合同的组织来说是强制性的),但它们为强大的网络安全响应提供了极好的指导。通过采用针对上述每个框架类别的策略和解决方案,组织将实现更好、更有效的安全实践。背景美国国家标准与技术研究院(NIST)是一个非监管机构,其使命是促进美国的创新和产业竞争力,2013年受总统委托制定“降低网络风险框架”关键基础设施。”NIST网络安全框架(CSF)是政府和行业专家共同努力的成果,于2014年首次发布,并于2018年修订以符合现代网络安全标准。NIST框架的主要目的是帮助组织开发一种一致的、迭代的方法来识别、评估和管理网络安全风险,以保护可能由不同规模、复杂性和技术能力的公共或私营部门组织控制的关键基础设施,因此,NIST设计的框架具有广泛的适用性。该框架的另一个优势是它使用普遍适用的术语来帮助IT经理完成任务,例如描述当前的网络安全态势、目标、确定改进机会并确定改进机会的优先级、评估网络安全工作的进展以及内部和外部利益。相关方被告知网络安全风险等。这种全面的安全管理风险方法使NIST安全框架成为任何行业任何组织保护其基础设施的最佳起点。原标题:揭秘NIST网络安全框架作者:CamRoberson链接:https://www.infosecurity-magazine.com/opinions/demystify-nist-cybersecurity/
