压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

網(wǎng)絡(luò)彈性一詞被定義為“系統(tǒng)在不利條件或壓力下繼續(xù)運(yùn)行的能力，即使處于降級(jí)或過(guò)載狀態(tài)，同時(shí)保持基本的操作能力，并在符合任務(wù)需求的時(shí)間框架內(nèi)恢復(fù)到有效的操作狀態(tài)?！痹撔g(shù)語(yǔ)也經(jīng)常被用來(lái)指代整體的組織能力，“保護(hù)電子數(shù)據(jù)和系統(tǒng)免受網(wǎng)絡(luò)攻擊，以及在攻擊成功的情況下迅速恢復(fù)業(yè)務(wù)運(yùn)營(yíng)。”了解美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）網(wǎng)絡(luò)安全框架（CSF）和COBIT?中概述的加強(qiáng)網(wǎng)絡(luò)彈性的最佳實(shí)踐，使組織能夠更好地保護(hù)關(guān)鍵企業(yè)應(yīng)用程序，并幫助限制網(wǎng)絡(luò)入侵的潛在損害。

NIST CSF將網(wǎng)絡(luò)安全流程和活動(dòng)分為5個(gè)高級(jí)類別（功能），可以幫助組織創(chuàng)建一個(gè)結(jié)構(gòu)化的方法來(lái)保護(hù)IT系統(tǒng)的安全。NIST進(jìn)一步定義了這些類別向下的8個(gè)網(wǎng)絡(luò)彈性目標(biāo)。這些目標(biāo)可以通過(guò)各種技術(shù)來(lái)實(shí)現(xiàn)，包括相關(guān)的COBIT管理實(shí)踐和活動(dòng)。

01

了解背景、IT系統(tǒng)的關(guān)鍵性和風(fēng)險(xiǎn)因素
（識(shí)別）

組織、架構(gòu)、運(yùn)營(yíng)和威脅背景推動(dòng)了網(wǎng)絡(luò)彈性要求，并有助于揭示潛在的攻擊向量和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)暴露。COBIT治理實(shí)踐評(píng)估（Evaluate）-指導(dǎo)（Direct）-監(jiān)督（Monitor）(EDM) EDM03.01評(píng)估風(fēng)險(xiǎn)管理建議組織確定其風(fēng)險(xiǎn)偏好（組織為實(shí)現(xiàn)其目標(biāo)愿意承擔(dān)的風(fēng)險(xiǎn)水平）和風(fēng)險(xiǎn)容忍度（暫時(shí)可接受的對(duì)風(fēng)險(xiǎn)偏好的偏差）。有幾個(gè)因素會(huì)增加組織及其IT系統(tǒng)的風(fēng)險(xiǎn)水平，包括處理數(shù)據(jù)的敏感性和數(shù)量、所提供服務(wù)的關(guān)鍵性、用戶數(shù)量、與公共網(wǎng)絡(luò)的連接以及對(duì)第三方的依賴?？偟膩?lái)說(shuō)，IT系統(tǒng)的關(guān)鍵性取決于其對(duì)所支持的業(yè)務(wù)流程或服務(wù)的連續(xù)性的重要性。系統(tǒng)越關(guān)鍵，為保護(hù)它而考慮的彈性措施就越多。系統(tǒng)的關(guān)鍵性可以通過(guò)預(yù)測(cè)因系統(tǒng)中斷而可能產(chǎn)生的財(cái)務(wù)損失來(lái)實(shí)際評(píng)估。在評(píng)估系統(tǒng)的關(guān)鍵性時(shí)，了解其故障對(duì)位于相應(yīng)業(yè)務(wù)工作流程上游或下游的鄰近應(yīng)用的影響也很重要。

02

防止實(shí)施網(wǎng)絡(luò)安全攻擊
（保護(hù)）

COBIT定義了一系列側(cè)重于阻止和預(yù)防網(wǎng)絡(luò)攻擊的常規(guī)措施，例如，防止惡意軟件（Deliver, Service and Support [DSS] 05.01），管理網(wǎng)絡(luò)和連接安全（DSS05.02），管理終端安全（DSS05.03），管理用戶身份和邏輯訪問(wèn)（DSS05.04），管理對(duì)IT資產(chǎn)的物理訪問(wèn)（DSS05.05），管理敏感文檔和輸出設(shè)備（DSS05.06）以及管理安全相關(guān)事件的漏洞和監(jiān)控基礎(chǔ)設(shè)施（DSS05.07）。然而，現(xiàn)代系統(tǒng)的復(fù)雜性增加了動(dòng)機(jī)強(qiáng)烈的攻擊者發(fā)現(xiàn)和利用弱點(diǎn)的機(jī)會(huì)，如未修補(bǔ)的漏洞或錯(cuò)誤配置。有了這個(gè)假設(shè)，彈性設(shè)計(jì)開(kāi)始在限制攻擊的傳播和減少所造成的損失方面發(fā)揮重要作用。例如，對(duì)于物聯(lián)網(wǎng)（IoT）系統(tǒng)，網(wǎng)絡(luò)彈性的特征可能包括對(duì)被攻擊的終端設(shè)備進(jìn)行自適應(yīng)隔離，以便核心控制系統(tǒng)能夠繼續(xù)安全運(yùn)行，而忽略在外圍下線的設(shè)備。

防止網(wǎng)絡(luò)攻擊傳播的有效網(wǎng)絡(luò)復(fù)原措施包括：

• 減少攻擊面，例如刪除或禁用不使用或?qū)χС值臉I(yè)務(wù)活動(dòng)不重要的系統(tǒng)功能（如：限制關(guān)鍵服務(wù)器上的默認(rèn)系統(tǒng)服務(wù)數(shù)量）。
• 使用完整性檢查來(lái)防止執(zhí)行被破壞的二進(jìn)制文件。
• 分析和消除單點(diǎn)故障和脆弱性的來(lái)源。使用混沌工程工具，如Gremlin，可以幫助自動(dòng)識(shí)別IT系統(tǒng)的薄弱點(diǎn)。

03

限制安全漏洞的影響
（保護(hù)）

當(dāng)攻擊者在被攻擊的計(jì)算機(jī)環(huán)境中獲得立足點(diǎn)后，他們會(huì)試圖獲得完全的管理權(quán)限，或至少控制其他易受攻擊的系統(tǒng)和服務(wù)器。IT系統(tǒng)的安全模塊化設(shè)計(jì)（微服務(wù)、容器和離散組件）和精心設(shè)計(jì)的企業(yè)子網(wǎng)絡(luò)隔離等彈性特征，包括使用網(wǎng)絡(luò)緩沖區(qū)，將攻擊者鎖定在孤立的網(wǎng)段中，在許多情況下，迫使他們從頭開(kāi)始。其他重要的措施包括限制跨系統(tǒng)組件使用管理賬戶，例如將有限的權(quán)限分配給IT運(yùn)營(yíng)團(tuán)隊(duì)，或者避免使用嵌入源代碼中的管理賬戶。此外，COBIT實(shí)踐DSS05.04管理用戶身份和邏輯訪問(wèn)規(guī)定，所有用戶必須根據(jù)業(yè)務(wù)要求分配信息訪問(wèn)權(quán)限。對(duì)靜態(tài)和動(dòng)態(tài)的數(shù)據(jù)進(jìn)行加密有助于保護(hù)機(jī)密性。

04

檢測(cè)異常行為和發(fā)現(xiàn)的損害
（檢測(cè)）

有效的日志記錄和檢測(cè)措施為響應(yīng)網(wǎng)絡(luò)安全團(tuán)隊(duì)和管理層提供了態(tài)勢(shì)感知，從而促進(jìn)了有效的響應(yīng)策略。安全信息和事件管理（SIEM）系統(tǒng)、入侵檢測(cè)系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）工具集中、保護(hù)和關(guān)聯(lián)安全事件，防止攻擊者隱藏他們的活動(dòng)，同時(shí)為以后的事后調(diào)查和取證分析保留審計(jì)線索。COBIT管理實(shí)踐DSS05.07管理漏洞和監(jiān)控安全相關(guān)事件的基礎(chǔ)設(shè)施中強(qiáng)調(diào)，安全工具、技術(shù)和檢測(cè)與一般事件監(jiān)控和事件管理相結(jié)合是非常重要的。

05

遵循預(yù)定義的事件響應(yīng)計(jì)劃
（響應(yīng)）

一旦發(fā)生事故，重要的是要有一個(gè)可行的應(yīng)對(duì)計(jì)劃。該計(jì)劃應(yīng)考慮可能發(fā)生的情況（例如，部分失去對(duì)IT基礎(chǔ)設(shè)施的控制）和可接受的響應(yīng)策略（例如，斷開(kāi)IT網(wǎng)段以防止攻擊的進(jìn)一步蔓延）。主要利益相關(guān)者應(yīng)驗(yàn)證響應(yīng)計(jì)劃、其啟動(dòng)標(biāo)準(zhǔn)和通信協(xié)議，還應(yīng)向響應(yīng)團(tuán)隊(duì)提供足夠的授權(quán)。與主要利益相關(guān)者進(jìn)行桌面演練可以幫助識(shí)別響應(yīng)策略中的潛在差距。DSS02.05解決和恢復(fù)事件的COBIT活動(dòng)包括選擇和應(yīng)用最合適的事件解決方案，記錄事件解決方案是否使用了可以變通的方法，執(zhí)行恢復(fù)操作，記錄事件解決方案并評(píng)估該解決方案是否可作為未來(lái)的知識(shí)來(lái)源。

06

保證及時(shí)恢復(fù)基本組件和服務(wù)
（恢復(fù)）

在發(fā)生安全事件時(shí)，確保完整恢復(fù)的主要措施是定期備份應(yīng)用程序、數(shù)據(jù)庫(kù)和IT基礎(chǔ)設(shè)施的組件（包括目錄服務(wù)、虛擬基礎(chǔ)設(shè)施和網(wǎng)絡(luò)設(shè)備的配置），并定期進(jìn)行測(cè)試演練，以重建關(guān)鍵的IT系統(tǒng)和數(shù)據(jù)。許多類型的勒索軟件都有內(nèi)置功能，可以檢測(cè)到備份的位置，并將其加密。將關(guān)鍵的備份放在只讀存檔中可以防止這種情況的發(fā)生。另一個(gè)保持重要組織信息安全的措施是將副本存儲(chǔ)在一個(gè)隔離的非現(xiàn)場(chǎng)位置（數(shù)據(jù)存儲(chǔ)庫(kù)），同樣重要的是，不要忘記依賴于外部第三方的恢復(fù)方案。COBIT管理實(shí)踐 “調(diào)整、計(jì)劃和組織”（APO）10.04管理供應(yīng)商風(fēng)險(xiǎn)建議識(shí)別和管理與供應(yīng)商持續(xù)提供安全、高效和有效服務(wù)能力的相關(guān)風(fēng)險(xiǎn)。這也包括與直接供應(yīng)商的服務(wù)交付有關(guān)的分包商或上游供應(yīng)商。

07

調(diào)整系統(tǒng)架構(gòu)以防止漏洞的再次發(fā)生
（響應(yīng)）

根據(jù)COBIT管理實(shí)踐APO12. 02分析風(fēng)險(xiǎn)，重要的是要評(píng)估與網(wǎng)絡(luò)入侵情景相關(guān)的重復(fù)發(fā)生的可能性和損失的規(guī)模，將相關(guān)的損失風(fēng)險(xiǎn)與風(fēng)險(xiǎn)偏好和容忍度進(jìn)行比較，以確定不可接受的或升級(jí)的風(fēng)險(xiǎn)，為超過(guò)風(fēng)險(xiǎn)容忍度的情景提出對(duì)策。對(duì)風(fēng)險(xiǎn)緩解措施的適當(dāng)關(guān)鍵控制措施規(guī)定高層次的要求和期望，確認(rèn)分析與企業(yè)要求相一致，并驗(yàn)證評(píng)估是否經(jīng)過(guò)適當(dāng)?shù)男?zhǔn)和仔細(xì)檢查偏差，分析潛在風(fēng)險(xiǎn)應(yīng)對(duì)方案的成本/效益，如避免、減少/緩解、轉(zhuǎn)移/分擔(dān)和接受。例如，在實(shí)踐中，事故后的分析可以推動(dòng)系統(tǒng)架構(gòu)的調(diào)整，如避免使用導(dǎo)致漏洞的技術(shù)。措施可能包括更換軟件組件（如脆弱的數(shù)據(jù)庫(kù)，中間件技術(shù)），增加額外的節(jié)點(diǎn)以提高性能或創(chuàng)建冗余，改變通信協(xié)議，或簡(jiǎn)化總體設(shè)計(jì)（如使用集中的消息傳遞系統(tǒng)而不是系統(tǒng)間的網(wǎng)狀連接）。

08

調(diào)整操作流程，防止違規(guī)事件再次發(fā)生
（響應(yīng)）

在某些情況下，改變IT系統(tǒng)架構(gòu)可能是不夠的，或者成本太高。相反，組織可能會(huì)選擇部分改變或暫停一個(gè)業(yè)務(wù)流程以避免相應(yīng)的風(fēng)險(xiǎn)。例如，在過(guò)去，一些社交網(wǎng)絡(luò)決定限制其公共應(yīng)用程序接口（API），因?yàn)樗鼈兘?jīng)常被其合法的最終用戶濫用。其解決方案是在允許第三方訪問(wèn)其API之前實(shí)施嚴(yán)格的審查程序。

結(jié)論

當(dāng)IT系統(tǒng)的復(fù)雜性成倍增長(zhǎng)時(shí)，網(wǎng)絡(luò)安全入侵的成功概率也在增長(zhǎng)。在組織的IT基礎(chǔ)設(shè)施和業(yè)務(wù)運(yùn)營(yíng)完全或部分受損的情況下，恢復(fù)能力可以成為一些組織的整體生存能力的問(wèn)題。構(gòu)建系統(tǒng)時(shí)考慮到網(wǎng)絡(luò)彈性，有助于降低保護(hù)措施的成本，限制入侵發(fā)生時(shí)的影響，并能更快地重建IT系統(tǒng)和服務(wù)。使用NIST CSF可以實(shí)現(xiàn)一種結(jié)構(gòu)化的方法，簡(jiǎn)化對(duì)企業(yè)網(wǎng)絡(luò)彈性的評(píng)估。換句話說(shuō)，相關(guān)的COBIT管理實(shí)踐和活動(dòng)有助于確定最佳的應(yīng)對(duì)措施，并能有效地用于加強(qiáng)一個(gè)組織的整體網(wǎng)絡(luò)彈性的態(tài)勢(shì)。