详细内容或原文请订阅后点击阅览
战争部宣布新的网络安全风险管理构建
战争部宣布实施开创性的网络安全风险管理结构,这是一个以运营速度实时网络防御的变革性框架。
来源:美国国防部发行战争部 (DoW) 今天宣布实施突破性的网络安全风险管理结构 (CSRMC),这是一个以运行速度提供实时网络防御的变革性框架。这个五阶段结构确保了一个坚固、可验证、持续监控和积极防御的环境,以确保美国作战人员保持技术优势,应对快速发展和新兴的网络威胁。
解决遗留缺陷
之前的风险管理框架过度依赖静态检查表和手动流程,无法考虑运营需求和网络生存能力要求。这些限制使得防御系统容易受到复杂对手的攻击,并减缓了向现场提供安全能力的速度。
CSRMC 通过从“及时快照”评估转向动态、自动化和持续的风险管理来解决这些差距,从而以现代战争所需的相关速度实现网络防御。
该结构由五个阶段的生命周期和十个基本原则组成。
五阶段生命周期
新的架构将网络安全分为与系统开发和运营相一致的五个阶段:
- 设计阶段 – 从一开始就将安全性嵌入到系统架构中,确保弹性内置于系统架构中。构建阶段 – 在系统实现初始运行能力 (IOC) 时实施安全设计。测试阶段 – 在完全运行能力 (FOC) 之前执行全面验证和压力测试。上线阶段 – 在部署时激活自动连续监控,以维持系统可见性。操作阶段 – 实时仪表板和警报机制提供即时威胁检测和快速响应。
十大基本原则
点击此处