Skip to content
logo
Mars’ Blog | 记录·分享·回顾
RSS信息流RedBlue
Recently Updated
04-10: 如何选择网络安全框架
04-10: 绕过ChatGPT的限制,并使用它来做免杀木马
04-10: Security.News@202302
04-09: 关于这个站点
04-09: 置顶_网络安全事件汇总
04-09: ChatGPT来临,未来我们可能只需要Prompt工程师:如何制作清晰有效的Prompt
04-09: 理解PHP内存管理
04-09: WordPress 3.8.2 cookie伪造漏洞及Python使用urllib2出现30x跳转的问题
04-09: 折纸作品
04-09: 摄影作品

Categories

关于这个站点
博客
安全知识库
Blue Team基础设施
Blue Team能力建设
命令与控制 C2
威胁检测规则
安全架构
如何选择网络安全框架
安全规范&模型
应急响应
文件分析
检测工程
欺骗防御
Red Team基础设施
Red Team能力建设
专题研究
学习资源
实践参考
行业观察
安全通讯 Security.News
知识管理
置顶_网络安全事件汇总

Tags

AMD (2)
AWS (3)
Blue Team基础设施 (10)
Blue Team能力建设 (17)
DNS Tunnel隧道检测
基于统计学的C2流量检测
Elastic Rules
SIGMA Rules
如何选择网络安全框架
Splunk Rules
2021 CWE Top 25 软件脆弱点
认证强度成熟度模型 CASMM
Windows.Linux.MacOS Cheat Sheet
常用目录
长亭的webshell检测漫画挺有意思
应急响应方法论&框架
如何提升威胁检测能力?——Palantir威胁检测框架介绍
如何提升威胁检测能力?——Palantir威胁检测框架介绍
长亭欺骗解决方案
阿里云云原生蜜罐
默安科技欺骗防御体系
Bug Bounty (1)
Bypass (1)
CASMM (1)
CIA (1)
CSP (1)
CWE (1)
ChatGPT (2)
Cheat Sheet (1)
Cisco (2)
CloudFlare (1)
Cloudflare (3)
Coinbase (1)
Conti (2)
勒索犯罪团伙Conti
如何选择网络安全框架
CrowdStrike (1)
DNS (2)
EDR (2)
EDR商业化产品 (1)
EDR能力评估 (2)
Elastic (1)
Extrahop (1)
Facebook (1)
Fast (1)
Gigamon (2)
Github (1)
Godaddy (1)
Google (7)
ICMP隧道 (1)
Lapsus$ (4)
Security.News@202208
Security.News@202209
Lapsus$组织的手法
如何选择网络安全框架
LastPass (1)
Lastpass (1)
MFA (1)
MITRE (3)
Mandiant (2)
Microsoft (4)
NIST (1)
NSA (2)
Optus (1)
PHP (3)
Palantir (1)
Palo Alto Networks (2)
Prompt (1)
Python (1)
REvil (1)
RSAC (1)
Red Canary (1)
Red Team基础设施 (4)
Red Team能力建设 (5)
Redirector (2)
SIGMA (1)
SMTP (2)
SOAR (1)
SQLmap (1)
SQL注入 (2)
SolarWinds (2)
SolarWinds事件
如何选择网络安全框架
SpecterOps (1)
Splunk (1)
Synopsys (1)
TTPs (1)
TTPs动态 (3)
Twilio (1)
Twillo (1)
Twitter (1)
Uber (2)
Web应用防火墙 (2)
WordPress (1)
log4j (5)
netscout (1)
webshell (2)
web安全 (2)
专题研究 (10)
供应链安全 (2)
入侵检测 (2)
内存管理 (1)
创新沙盒 (1)
初始访问 Initial Access (3)
加密流量 (1)
勒索软件 (1)
博客 (14)
友商动态 (2)
反序列化 (1)
可视化 (1)
命令与控制 C2 (6)
域名 (1)
奇安信 (1)
威胁检测 (3)
威胁检测规则 (3)
学习资源 (5)
安全事件 (6)
安全加固 (1)
安全可视化 (1)
安全报告 (1)
安全数据 (1)
安全架构 (3)
系统设计基础知识
如何选择网络安全框架
Google Cloud 安全架构
安全框架 (1)
安全演习 (1)
安全规范&模型 (2)
安全通讯 Security.News (6)
实践参考 (4)
应急响应 (3)
开源 (1)
思维导图 (6)
指标 (1)
数据外传 Exfiltration (1)
数据泄露 (1)
文件分析 (1)
方法论 (1)
日常折腾 (2)
最佳实践 (2)
机器学习 (3)
架构 (2)
框架 (3)
检测工程 (2)
欺骗防御 (3)
流量检测 (1)
爬虫 (1)
知识管理 (1)
系统设计 (2)
红蓝对抗 (1)
终端基础设施 (5)
绕过 Bypass (1)
绕过MFA (1)
网络基础设施 (2)
能力评估 (2)
蜜罐 (1)
行业动态 (5)
行业实践 (2)
行业报告 (2)
行业观察 (8)
误报率 (1)
钓鱼 (6)
长亭 (2)
阿里云 (3)
隐私 (1)
雾帜智能 (1)
面试 (1)
风险评估 (1)
默安科技 (1)
On this page

如何选择网络安全框架

On this page

1. 背景

当老板提出灵魂拷问时,我们能否从容回答?

Lapsus$组织的手法 | 勒索犯罪团伙Conti | SolarWinds事件 等等回发生在我们身上吗?我们的风险有多大?我们是否能保护了我们的关键资产?未来我们需要做什么?网络安全如何与业务战略保持一致?

我们可以协助网络安全框架来回答这些挑战

2. 框架概述

我们可以把框架分为三类

  • 控制框架 Control Framework

    类比:如果你想成为一名作家,就必须首先从对语言和词汇的掌握开始,可以在写作中使用的单词都包含在字典中。同样,可以实现的安全控制都在各种控制框架中都有描述。

    • NIST 800-53
      • 包含您可能想要实施的所有可能的安全控制。显然,不能也不想实现每一个可能的控制。这就是 NIST 800-53 将控制分为低、中和高影响类别的原因,以便可以根据自己的情况确定适当的控制。
    • CIS Controls
      • 他们定义了“前 20 名”控制措施,这些控制措施已被证明可以缓解绝大多数最常见和最有影响力的安全攻击。

  • 计划框架 Program Framework

    类比:作家不会仅仅通过使用字典中最常见的单词而获得成功,他需要知道如何以令他的读者满意的方式将这些词组合在一起。在某些情况下,他可能需要一个风格指南作为编写文档的参考点。计划框架就像一个风格指南。

    • ISO 27001

      • 一个全面的计划框架,它定义了建立信息安全管理系统 (ISMS) 的要求。包括应该实施的安全控制之外的政策、过程、流程和活动。

    • NIST CSF

      • 它定义了五个高级功能:识别、保护、检测、响应和恢复。这五个功能将复杂的安全世界分解为简单的类别,这些类别为所有安全活动的高级生命周期建模。因为它很简单,所以它还为安全领导者提供了一种更轻松地就其安全计划进行沟通的方式。
      • Google Cloud 安全架构 就在很大程度上参考了他。

  • 风险框架 Risk Framework

    类比:一个熟练的作者知道如何讲述一个能引起观众共鸣的故事。同样,风险框架可帮助安全领导者以与业务产生共鸣的方式评估和管理风险。

    • IOS 27005
    • NIST 800-30/37/39
    • FAIR

3. 全景图

r6ctjW

4. 实战案例

  • #待补充

5. 参考

[Google Cloud 安全架构]: ../../行业观察/Google/Google Cloud 安全架构.md "Google Cloud 安全架构"

Tags

Edit this page
Last updated on 4/10/2023