网络弹性是指组织预防、检测、应对和快速恢复 IT 中断的能力。这些可能包括网络攻击等安全事件 以及停电、自然灾害、设备故障、人为错误以及其他已知和未知的危机或挑战。具有网络弹性的组织将能够尽可能保持信息系统和关键基础设施的正常运转,并在网络事件或灾难发生后快速启动和运行业务流程。网络弹性涵盖广泛的策略、技术、流程和实践,以确保组织能够保持强大的安全态势并在 IT 逆境中继续运营。
网络弹性是什么样的?
具有网络弹性的公司能够:
防御对信息技术系统的可用性或信息和服务的完整性和机密性产生负面影响的威胁和故障。
做好准备、响应并快速恢复网络威胁,尽量减少对业务运营和 IT 服务的干扰。
适应已知和未知的威胁、挑战和危机。
协调实践、协议和控制以实现信息安全、业务连续性和组织适应性。
网络弹性框架的目标是什么?
美国国家标准与技术研究所 (NIST) 概述了网络弹性框架的四个主要目标。

预测。具有网络弹性的组织会明确哪些类型的攻击和威胁最有可能损害组织并阻止业务连续性。为了减轻这些威胁,安全团队可能会专注于实践、保护和控制,例如身份和访问管理、漏洞评估、微分段、渗透测试和安全意识培训。
抵御。具有网络弹性的组织明白,他们无法阻止每一次攻击或自然灾害。在保持预防措施的同时,IT 安全团队采用程序和技术来帮助检测威胁、快速缓解攻击并有效地限制任何损害。
恢复。组织必须能够在攻击或中断后尽快恢复系统正常运行。
适应。每次 IT 威胁或挑战之后,安全团队都会分析响应情况,并调整安全计划和 IT 实践,以进一步增强网络弹性。
网络弹性有哪些好处?
卓越的网络弹性策略使组织能够:
保持业务连续性。即使网络攻击成功,具有网络弹性的组织也能够最大限度地减少停机时间,继续运营业务系统并向客户提供服务。
增强安全性。网络弹性策略可帮助安全团队更快地识别外部和内部威胁并防止代价高昂的数据泄露。这包括利用有关已知漏洞和漏洞利用的威胁情报。
提高生产力。网络弹性策略通过最大限度地提高 IT 系统的可用性(即使在威胁和中断期间),确保员工能够访问保持生产力所需的数据和系统。
确保合规性。卓越的网络弹性计划将采用遵守广泛监管框架(例如 PCI DSS v4.0)所需的控制措施,有助于防止因不合规而导致的罚款和处罚。
避免财务损失。通过预防威胁和快速从危机中恢复,网络弹性策略使组织能够最大限度地减少生产力损失、商业机会损失、数据丢失和声誉受损造成的财务成本。
提高信任度。注重网络弹性的组织可以与客户、合作伙伴、供应商和员工建立更大的信任。
获得竞争优势。网络弹性使组织能够避免危机和灾难带来的高成本和干扰,这些危机和灾难可能会妨碍组织抓住商机并保持竞争优势。
网络弹性为何如此重要?
在当今的网络安全中,问题不再是组织是否会遭受攻击,而是攻击何时发生以及频率如何。威胁形势继续快速发展,威胁行为者和黑客找到了新的方法来突破防御、利用弱点并访问 IT 环境以造成破坏或窃取数据和资金。与此同时,随着组织接受数字化转型和云计算、BYOD 和随时随地工作的员工等趋势,IT 生态系统变得越来越复杂和分散。网络弹性策略使安全团队能够将重点从严格预防攻击扩展到实现真正重要的事情:无论遇到何种威胁或逆境,都要维持业务运营和 IT 服务。

网络弹性的组成部分有哪些?
网络弹性策略重点关注四个关键领域。

网络安全。网络安全政策和解决方案对于网络弹性战略至关重要。安全团队可以部署多层防御措施,以减少组织的攻击面,并监控、检测、防御和应对威胁和入侵。
业务连续性。业务连续性计划确保组织能够继续运营,并且员工、客户和合作伙伴能够访问 IT 服务、数据和系统。
风险管理。风险管理工作识别、评估和控制对组织 IT 生态系统的威胁。有效的网络风险管理计划可帮助安全团队识别和确定组织面临的多层风险的优先级。
灾难恢复。灾难恢复是组织部署的一套程序、策略和工具,用于从中断和攻击中快速恢复,并恢复关键任务功能。
组织如何实现网络弹性?
在构建网络弹性组织时,安全团队可以选择采用多种技术,包括:

身份和访问管理
混合 Active Directory 安全和管理
端点安全
备份和灾难恢复
入侵检测和预防系统
静态和传输中的敏感数据加密
增强数据保护的数据安全解决方案
恶意软件防护
网络安全解决方案,如微分段、防病毒软件和网络防火墙
DNS 安全解决方案,包括 DNS 防火墙
Web 安全解决方案,例如安全 Web 网关 (SWG)、Web 应用程序防火墙和漏洞扫描程序
更新和补丁的最佳节奏
物理和环境安全
供应链和第三方风险管理计划
安全意识培训
事件响应管理
数据泄漏保护 (DLP) 解决方案
安全信息和事件管理 (SIEM) 平台
应用程序和 API 保护,包括 API 网关安全


用户bPddcxP
1 声望0 粉丝