利用 NIST 网络安全框架取得成功
Posted: Tue Dec 17, 2024 5:54 am
这篇博客文章摘录自 GovLoop 最近的研究简报“政府与 NIST 网络安全框架的交汇之处”。
美国国家标准与技术研究所 (NIST) 致力于通过研究和开发推动科学、标准和相关技术的发展,从而提高美国的创新和竞争力,从而增强经济安全和生活质量。为了帮助国家应对最大的信息安全挑战,NIST 的网络安全计划旨在促进创新安全技术的进一步发展和应用。更具体地说,NIST 为联邦、州和地方机构提供指导方针,帮助他们应对国家面临的最 新加坡电话区号 大挑战,例如网络威胁。
因此,该研究所于 2014 年制定了 NIST 网络安全框架 (CSF),该框架由行业和政府合作创建。CSF 包括标准、指南和实践,旨在促进对关键基础设施的保护并提高政府安全。
为了评估政府如何使用网络安全框架及其有效性,GovLoop 与赛门铁克(一家在应对高级安全威胁方面处于领先地位的公司)合作,对 284 名公共部门员工进行了调查。调查重点关注 CSF 在政府网络安全方面的使用情况、看法和结果。
GovLoop 还采访了赛门铁克联邦部门认证信息系统安全专家 (CISSP) 和首席网络架构师 Kevin McPeak,以更好地了解调查结果以及政府可以使用网络安全框架加强其网络态势的具体方式。
建立网络框架可为机构带来诸多好处,尤其是了解从何处开始打击网络威胁或实施建议。虽然遵循 NIST 的建议并不一定能保证消除网络威胁,但它将显著改善机构的网络安全态势。
调查受访者对此表示同意。68% 的受访者表示他们对网络安全框架的信心水平很高(图 8),而 85% 的受访者认为使用 CSF 将有助于降低他们的网络风险(图 9)。
屏幕截图 - 2017-02-10 - 下午 3-36 - 12-
除了更好的安全性之外,机构还可以通过利用 CSF 获得其他好处,包括降低成本、更好地优先安排资源和减少冗余。
成功的 CSF 成果很大程度上取决于使用正确的工具。“您要确保您的解决方案符合您机构的特定需求,”McPeak 说道。“然后,您可以确定哪些解决方案是多余的,并明确您拥有什么和缺少什么。这样,您就可以通过确定您真正需要花钱的地方来简化工作并降低总成本。”
机构需要合适的工具来帮助确保 CSF 的成功实施和成果。高级威胁防护 (ATP) 平台等解决方案可以帮助您直观地规划 IT 环境以及根据机构任务需要优先分配资源的位置。此类平台可帮助您从单个控制台发现、优先处理、调查和补救跨多个控制点的高级威胁。
通过优先处理异常事件,机构可以简化工作并节省成本,让安全分析师专注于最重要的事情。IT 领导者可以利用大型民用威胁情报网络发现其他人错过的隐蔽威胁。一旦组织被确定为主动攻击活动的目标,事件响应者就会收到通知。ATP 平台可以帮助机构实施这些实践,以更好地保证成功的结果:
1. 在单个控制台上检测、确定优先级、调查和补救跨多个控制点的威胁。
2. 发现端点、网络、电子邮件和网络流量中的隐秘威胁。
3.通过关联所有控制点的事件来确定最重要的事项的优先级,以获得完整的可视性和更快的补救措施。
4. 只需单击一下,即可在几分钟内遏制并补救任何潜在的网络攻击。
最终,借助 ATP,您的机构可以更好地修复其网络防御中的任何漏洞。无论您忽略了什么或没有正确分配足够的资源,ATP 都可以帮助您更好地检测和修复此类漏洞。与 ATP 配合使用,CSF 可以帮助机构根据各个机构的任务要求将更多精力放在关键领域。机构可以实现更好的投资回报,因为他们知道自己不会漫无目的地将资金投入到对机构不重要或易受威胁的 IT 基础设施组件中。
美国国家标准与技术研究所 (NIST) 致力于通过研究和开发推动科学、标准和相关技术的发展,从而提高美国的创新和竞争力,从而增强经济安全和生活质量。为了帮助国家应对最大的信息安全挑战,NIST 的网络安全计划旨在促进创新安全技术的进一步发展和应用。更具体地说,NIST 为联邦、州和地方机构提供指导方针,帮助他们应对国家面临的最 新加坡电话区号 大挑战,例如网络威胁。
因此,该研究所于 2014 年制定了 NIST 网络安全框架 (CSF),该框架由行业和政府合作创建。CSF 包括标准、指南和实践,旨在促进对关键基础设施的保护并提高政府安全。
为了评估政府如何使用网络安全框架及其有效性,GovLoop 与赛门铁克(一家在应对高级安全威胁方面处于领先地位的公司)合作,对 284 名公共部门员工进行了调查。调查重点关注 CSF 在政府网络安全方面的使用情况、看法和结果。
GovLoop 还采访了赛门铁克联邦部门认证信息系统安全专家 (CISSP) 和首席网络架构师 Kevin McPeak,以更好地了解调查结果以及政府可以使用网络安全框架加强其网络态势的具体方式。
建立网络框架可为机构带来诸多好处,尤其是了解从何处开始打击网络威胁或实施建议。虽然遵循 NIST 的建议并不一定能保证消除网络威胁,但它将显著改善机构的网络安全态势。
调查受访者对此表示同意。68% 的受访者表示他们对网络安全框架的信心水平很高(图 8),而 85% 的受访者认为使用 CSF 将有助于降低他们的网络风险(图 9)。
屏幕截图 - 2017-02-10 - 下午 3-36 - 12-
除了更好的安全性之外,机构还可以通过利用 CSF 获得其他好处,包括降低成本、更好地优先安排资源和减少冗余。
成功的 CSF 成果很大程度上取决于使用正确的工具。“您要确保您的解决方案符合您机构的特定需求,”McPeak 说道。“然后,您可以确定哪些解决方案是多余的,并明确您拥有什么和缺少什么。这样,您就可以通过确定您真正需要花钱的地方来简化工作并降低总成本。”
机构需要合适的工具来帮助确保 CSF 的成功实施和成果。高级威胁防护 (ATP) 平台等解决方案可以帮助您直观地规划 IT 环境以及根据机构任务需要优先分配资源的位置。此类平台可帮助您从单个控制台发现、优先处理、调查和补救跨多个控制点的高级威胁。
通过优先处理异常事件,机构可以简化工作并节省成本,让安全分析师专注于最重要的事情。IT 领导者可以利用大型民用威胁情报网络发现其他人错过的隐蔽威胁。一旦组织被确定为主动攻击活动的目标,事件响应者就会收到通知。ATP 平台可以帮助机构实施这些实践,以更好地保证成功的结果:
1. 在单个控制台上检测、确定优先级、调查和补救跨多个控制点的威胁。
2. 发现端点、网络、电子邮件和网络流量中的隐秘威胁。
3.通过关联所有控制点的事件来确定最重要的事项的优先级,以获得完整的可视性和更快的补救措施。
4. 只需单击一下,即可在几分钟内遏制并补救任何潜在的网络攻击。
最终,借助 ATP,您的机构可以更好地修复其网络防御中的任何漏洞。无论您忽略了什么或没有正确分配足够的资源,ATP 都可以帮助您更好地检测和修复此类漏洞。与 ATP 配合使用,CSF 可以帮助机构根据各个机构的任务要求将更多精力放在关键领域。机构可以实现更好的投资回报,因为他们知道自己不会漫无目的地将资金投入到对机构不重要或易受威胁的 IT 基础设施组件中。