女人自慰AV免费观看内涵网,日韩国产剧情在线观看网址,神马电影网特片网,最新一级电影欧美,在线观看亚洲欧美日韩,黄色视频在线播放免费观看,ABO涨奶期羡澄,第一导航fulione,美女主播操b

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

NIST網絡安全框架助你抵御網絡威脅

芯盾時代 ? 來源:芯盾時代 ? 作者:芯盾時代 ? 2020-11-02 11:39 ? 次閱讀

網絡安全威脅呈指數級增長,制定有效的網絡風險管理策略變得越來越重要。NIST網絡安全框架助你抵御網絡威脅。 據報道,疫情“封國”之前,2019年有46%的英國企業遭到了網絡攻擊,比2018年增長了9%。盡管新冠病毒疫情之下公司企業要擔心方方面面的事務,但是在許多CEO看來,網絡安全仍然是最重要的一個方面。要衡量管理網絡相關安全風險的準備度,許多公司企業會采用對標NIST(美國商務部國家標準與技術研究院)《網絡安全框架》的方法。隨著網絡安全威脅呈指數級增長,制定高效網絡風險管理策略從未顯得如此重要,而NIST網絡安全框架可以幫助公司企業拿出行之有效的網絡風險管理方案。

NIST簡介美國國家標準與技術研究院(NIST)成立于1901年,是一家非監管性質的美國政府機構,負責通過技術和指標來推動創新和提高競爭力。 NIST的測量支持多種技術,“從小到可以在一根頭發梢部署幾萬個的納米級設備,到抗震摩天大樓和全球通訊網絡”。 NIST還可以幫助聯邦機構滿足《聯邦信息安全管理法案》(FISMA)的要求:保護政府信息和運營資產免受自然或人為威脅。 至于行業利益相關者,NIST為之創建了《網絡安全框架》(有時稱為NIST框架),旨在幫助企業管理網絡安全和降低網絡風險。這里的利益相關者指的是“美國私有產業擁有者和關鍵基礎設施運營商”,而其用戶群則包括“全世界的社區和組織”。《網絡安全框架》《網絡安全框架》由美國國會于2014年制定和批準,目前有超過30%的美國公司企業在用,這一比例今年預計將達50%。摩根大通、微軟、波音和英特爾等大型企業都在使用此框架。同時,英格蘭銀行、日本電訊電話公司和安大略能源委員會等美國境外的機構也在使用這個框架。 該框架旨在:

整合行業標準和最佳實踐,幫助組織機構和公司企業管理網絡安全風險;

提供通用語言,使員工可以對其網絡安全風險形成共識;

就如何減少這些風險提供指導;

提供建議,指導網絡安全攻擊響應與恢復,幫助汲取網絡安全事件教訓。

盡管是自愿性質的,且不作為詳盡的對照檢查清單,但該框架涵蓋了網絡安全的五個關鍵領域:

識別:查看當前在用數據,然后評估和識別風險;

保護:有助于保護企業的要素;

檢測:問題出現時有所感知;

響應:對問題作出恰當響應所需的基礎;

恢復:有效恢復丟失的數據所需的步驟。

所有這些元素構成了框架的“核心”元素,以簡化形式(不含子類別)表示如下: 核心的作用是突出所期望的網絡安全成果,并展示怎樣以補充現有流程的方式來管理風險。 然后,該框架將用戶引導至實現層,幫助公司企業決定其網絡安全措施的嚴格程度。哪些措施比較恰當,在很大程度上是由企業本身決定的;當然,要在現有指南的范圍內,比如歐洲的《通用數據保護條例》(GDPR)。 NIST各層概述如下:

第1層:部分 - 網絡安全實踐足以應對所經歷的網絡安全風險。

第2層:了解風險 - 公司/組織已意識到某些風險,并在計劃如何應對。

第3層:可重復–公司/組織具有已明確定義且可定期重復的網絡安全流程。

第4層:自適應 - 公司/組織正在積極采取網絡安全措施。

最后,使用由NIST《網絡安全框架》(CSF)產生的框架配置文件,排定所采取操作的優先級。 NIST網站將此配置文件描述為:“根據框架核心的預期結果,對組織的需求與目標、風險偏好和資源進行的獨特調整”。 NIST建議對比“當前”和“目標”配置文件,找出改善網絡安全的方法。盡管強調框架是自愿的,并且沒有“正確或錯誤的框架應用方式”,但還是建議使用核心的子類別來得出這些配置文件。 2018《網絡安全框架》更新 創建四年之后,NIST《網絡安全框架》在廣泛收集反饋的基礎上于2018年更新。 版本1.1更新了以下幾個方面:

身份驗證與身份;

自評估網絡安全風險;

管理供應鏈網絡安全;

漏洞披露。

針對這些更新,CSF項目經理Matt Barrett評論道:“本次更新精煉、闡明和增強了版本1.0。更新后的框架依然足夠靈活,能夠滿足單個公司/組織的業務或使命需求,也能應用到一系列技術環境,比如信息技術、工業控制系統和物聯網。” 。《網絡安全框架》英國版雖然其他國家直接將CSF引入了本國立法,英國官方尚未如此行事,但有部分法規復制了CSF的宗旨。比如說,盡管沒有直接針對,但中小企業和初創公司包含類似于NIST指南的最佳實踐樣例,這些最佳實踐在建立風險管理策略中普遍有用。 現有法規包括:

《網絡安全最低標準》(MCSS)。MCSS頒布于2018年6月,適用于英國政府部門,非常接近CSF。

英國健康與安全執行局(HSE)工業自動化控制系統(IACS)操作指南。該法規于2017年發布,旨在防止因網絡安全漏洞而導致的事故,主要影響電力供應商和分銷商,以及涉及危險爆炸性化學物質和微生物物質的制造、使用或存儲的企業。

《網絡與信息系統》指令NIS指令由歐盟于2016年7月推出,供各國參考。NIS指令針對石油、天然氣、能源、交通運輸、銀行、供水、食品和電信等關鍵基礎設施,以及提供云計算或搜索等在線服務或平臺的公司。

原文標題:NIST網絡安全框架指南

文章出處:【微信公眾號:芯盾時代】歡迎添加關注!文章轉載請注明出處。

責任編輯:haq

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 框架
    +關注

    關注

    0

    文章

    404

    瀏覽量

    17779
  • 網絡安全
    +關注

    關注

    11

    文章

    3292

    瀏覽量

    61095
  • NIST
    +關注

    關注

    1

    文章

    23

    瀏覽量

    9469

原文標題:NIST網絡安全框架指南

文章出處:【微信號:trusfort,微信公眾號:芯盾時代】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦
    熱點推薦

    直面網絡安全挑戰,“明陽安全自組網” 打造全方位防御體系

    帶來的安全隱患,僅僅是網絡安全風險的冰山一角。網絡安全困局與“安全自組網”破局之道隨著網絡技術的發展和應用場景的拓展,
    的頭像 發表于 04-27 10:55 ?407次閱讀
    直面<b class='flag-5'>網絡安全</b>挑戰,“明陽<b class='flag-5'>安全</b>自組網” 打造全方位防御體系

    智慧路燈網絡安全入侵監測

    ,成為物聯網領域重要的信息采集來源,對智能照明、社會安防、智慧交通、信息發布等方面發揮著關鍵作用。然而,智慧路燈的網絡安全問題也日益凸顯,成為影響其穩定運行和城市安全的重要因素。 叁仟智慧路燈面臨的網絡安全
    的頭像 發表于 04-01 09:54 ?218次閱讀

    Lansweeper:強化網絡安全與資產管理

    檢測 通過有價值的報告對整個網絡進行即時網絡安全審計。 你無法保護你不知道你有的東西 多年來,Asset Inventory 在大多數行業領先的安全框架(例如 ISO、
    的頭像 發表于 02-19 13:59 ?313次閱讀

    龍芯網絡安全國產主板,互聯網時代信息安全的保障

    網絡安全主板?是一種專門設計用于增強網絡系統安全性的硬件設備。它通過集成高安全性的處理器、加密技術和其他安全功能,幫助抵御各種
    的頭像 發表于 01-18 08:49 ?364次閱讀

    華納云企業建立全面的網絡安全策略的流程

    照規定操作。定期對員工進行網絡安全培訓,提高他們識別和防范網絡威脅的能力。 確保數據中心和服務器的物理安全,包括訪問控制和監控系統。通過網絡
    的頭像 發表于 12-31 15:12 ?409次閱讀

    如何配置 VLAN 以提高網絡安全

    配置虛擬局域網(VLAN)是一種在交換網絡中提高網絡安全的有效方法。VLAN通過將網絡劃分為多個邏輯分割,可以限制不同用戶組之間的通信,從而減少潛在的安全
    的頭像 發表于 11-19 09:17 ?1259次閱讀

    隨著全球網絡安全威脅日益升級,3只網絡安全美股值得投資者關注

    在科技和人工智能迅速發展的今天,科技雖然給我們帶來了很多便利,但也讓我們更容易受到網絡安全威脅和隱私泄露的影響。而且這些危險并不局限于一個國家,而是具有全球影響,這就使得網絡安全解決方案在現如今的世界中比以往任何時候都更加重要。
    的頭像 發表于 09-23 17:18 ?548次閱讀
    隨著全球<b class='flag-5'>網絡安全</b><b class='flag-5'>威脅</b>日益升級,3只<b class='flag-5'>網絡安全</b>美股值得投資者關注

    國產網絡安全主板在防御網絡攻擊中的實際應用

    在現代信息技術迅猛發展的背景下,網絡安全問題變得越來越復雜和嚴峻。從企業到個人用戶,各類網絡攻擊事件頻繁發生,威脅著數據的安全和系統的穩定。近年來,我們看到各種形式的
    的頭像 發表于 09-18 10:47 ?588次閱讀

    如何利用IP查詢技術保護網絡安全

    在數字化時代,企業網絡面臨著復雜多變的威脅與挑戰。因此,構建一個穩固的網絡安全體系至關重要。而IP查詢技術,作為網絡安全防御體系中的一把利劍,正日益成為企業防范
    的頭像 發表于 09-09 10:10 ?674次閱讀

    網絡安全技術商CrowdStrike與英偉達合作

    網絡安全技術商CrowdStrike與英偉達合作共同研發更先進的網絡防御解決方案;提升CrowdStrike Falcon平臺的威脅檢測速度和準確性。將通過人工智能原生平臺CrowdStrike
    的頭像 發表于 08-28 16:30 ?1703次閱讀

    PLC遠程網關的安全屏障:抵御網絡威脅

    工業物聯網(IIoT)作為一個龐大的網絡生態系統,連接著數以億計的工業設備。這種高度互聯性帶來了便利,同時也伴隨著一系列嚴重的網絡安全隱患: 數據泄露風險:由于許多工業物聯網設備通過不安全的渠道傳輸
    的頭像 發表于 07-29 09:59 ?537次閱讀
    PLC遠程網關的<b class='flag-5'>安全</b>屏障:<b class='flag-5'>抵御</b><b class='flag-5'>網絡</b><b class='flag-5'>威脅</b>

    海外高防服務器對網絡安全保護的影響

    海外高防服務器作為一種專門設計用于抵御分布式拒絕服務(DDoS)攻擊和其他網絡威脅的強大工具,對網絡安全保護起著至關重要的作用。這類服務器通常部署在具有豐富帶寬資源和先進防御機制的國際
    的頭像 發表于 07-16 10:18 ?466次閱讀

    工業控制系統面臨的網絡安全威脅有哪些

    ,隨著技術的發展,工業控制系統也面臨著越來越多的網絡安全威脅。本文將詳細介紹工業控制系統面臨的網絡安全威脅,并提出相應的防護措施。 惡意軟件攻擊 惡意軟件攻擊是工業控制系統面臨的最常見
    的頭像 發表于 06-16 11:43 ?2102次閱讀

    專家解讀 | NIST網絡安全框架(3):層級配置

    和配置的主要內容,及其使用方法。 關鍵字:網絡安全框架;CSF層級;CSF配置 ? 一 CSF層級 在組織的系統性風險治理過程中,CSF框架可以用于識別、評估和管理網絡安全風險。結合現
    的頭像 發表于 06-11 10:21 ?642次閱讀
    專家解讀 | <b class='flag-5'>NIST</b><b class='flag-5'>網絡安全</b><b class='flag-5'>框架</b>(3):層級配置