网络安全框架；类型、策略、实施和效益

IT团队总是在寻找新的勒索软件和在野外传播的漏洞，但所有这些不可预见的网络攻击能被主动预防吗？

这绝对是一个“不”，这就是为什么有一种反应性的方法可以将组织从接管的后果中拯救出来，并且通过适当的网络安全实践，可以减少成为受害者的机会。

要做到这一点，组织应该遵循特定的原则网络安全框架这将有助于他们重新定义和加强IT安全，并对网络攻击保持警惕。

在本文中，我们将了解什么是网络安全框架，为什么它们对组织是强制性的，以及它们的类型、策略、好处和实施细节。

什么是网络安全框架？

网络安全框架是一套预定义的政策和程序，由领先的网络安全组织定义，以增强企业环境中的网络安全战略，并记录理论知识和实际实施程序。

这些框架有时是针对特定行业设计的，旨在减少企业网络中存在的未知漏洞和错误配置。

为了简单起见，我们假设网络安全框架是丰富企业IT安全的蓝图。

为什么网络安全框架对组织很重要？

网络安全框架将升级您现有的安全协议，如果还没有新的安全层，将引入新的安全层。

这些框架还将帮助企业了解他们的安全标准在哪里，以及如何改进。

由于这些框架在不同的情况下经过了良好的设计和测试，企业可以确保它们是可靠的。

网络安全框架战略

定义网络安全框架的五个主要过程是：身份识别、保护、检测、响应和恢复。任何网络安全框架都将基于这一过程。

让我们逐一了解这些过程。

1.）确定：该功能有助于组织识别业务环境中现有的网络接触点。这些可能是IT资产、资源、信息等等。

2.）保护：这一个负责企业访问控制、数据安全和维护，以在商业环境中及其周围维护网络安全。最有可能的是，这是企业网络安全的一个主动阶段。

3.）检测：该功能是指组织将通过监控日志并在网络和设备级别执行入侵检测程序来识别任何潜在的违规行为。

本程序涵盖安全信息和事件管理。

4.）回应：一旦发现违规行为，各组织需要注意响应程序—；了解漏洞，修复漏洞，并继续恢复。

缓解、响应规划和改进将在本阶段进行。

5.）恢复：恢复规划程序，如灾难恢复系统和备份计划，将在网络安全框架战略的这一阶段处理。

网络安全框架的类型

现在，让我们进入网络安全框架的类型。该行业存在许多网络安全框架；然而，我们在本文中列出了最常用的方法。

ISO 27001/27002

国际标准化组织（ISO）开发了ISO27000，涵盖了网络安全框架的所有广泛方面，可应用于任何垂直行业的企业。

被视为等同于ISO 9000制造业标准，帮助组织定义和衡量其环境中存在的网络安全质量。

ISO2700定义了概述，ISO27001负责要求，ISO27002负责实施程序。

所有这些框架都有文档记录，以帮助企业围绕其企业网络建立同样的框架。

除了上面列出的标准外，ISO 27799还定义了与医疗保健行业有关的安全性。

CIS安全控制

互联网安全中心（CIS）定义了一套关键的安全控制措施，组织必须在其网络内建立这些措施，以实现有效的网络安全战略和框架。

CIS定义了三套关键的安全控制措施—；它们是基本的、基础的和组织的—；总共有20个对照组。它们解决了企业环境中应该存在的各种安全控制。

组织需要部署所有这20个关键控制，以实现最佳的安全环境，并永远保持不变。如果企业无法建立20个安全控制，他们至少可以尝试建立10个安全控制来达到一半。

NIST框架

美国国家标准与技术研究所（NIST）也有类似的政策和规范，这些政策和规范都有文件记录，旨在帮助政府组织建立有效的信息安全实践。

该框架也可以应用于其他行业。有受控非机密信息（CUI），这将是本框架的主要重点。

PCI DSS

支付卡行业数据安全标准（PCI DSS）是一个网络安全框架，旨在提高支付账户的安全性，保护借记卡、信用卡和现金卡交易。

所有这些框架都是构建和记录的，以确保企业遵守行业标准，并保持安全整洁。

实施网络安全框架

在为企业确定正确的网络安全框架后，必须按照文件指南进行实践。要做到这一点，必须实施一些步骤来启动和启动工作。

• 企业首先需要测试并确定其环境中当前的安全态势
• 分析现有项目、这些项目所涉及的流程以及与之相关的资源
• 通过阅读文件了解网络安全框架
• 区分企业网络中存在和不存在的安全控制
• 在安全层落后的地方进行沟通，并制定计划来建立相同的安全层
• 在规定的时间框架内实施同样的措施，使事情按计划进行
• 突出显示优于框架定义的控件的控件
• 与关键参与者（包括利益相关者）讨论整个计划，并继续实施
• 持续审核实施进度
• 生成报告并召开会议来衡量挑战
• 记录审计和其他利益的整个过程

网络安全框架将在建立和维持不可预见的网络情况方面发挥关键作用，让组织在网络犯罪方面占据上风。

企业需要了解他们需要跟上的需求，分析整个实施过程，并且只有在与利益相关者和IT部门讨论后才能这样做。

优势

• 网络安全框架及其政策可以相互重叠，使企业能够以最小的努力遵守多个框架
• 增强网络安全
• 更好的数据保护
• 轻松的法规遵从性和审计管理

缺点

• 实施可能需要几天时间，从而影响生产率
• 不正确的实现可能导致安全漏洞
• 财务限制可能适用

随着网络攻击最近变得越来越复杂，组织应该遵循正确的网络安全框架，建立更好的防御措施，以阻止黑客。

建立这些框架可能会让你在遵守法规的过程中走到一半，但保持这些框架始终会在实现组织的网络安全方面产生巨大的效果，确保组织及其客户的安全。