墨者防御联盟-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

服务器高防_网站防护方案_免费试用

服务器高防_网站防护方案_免费试用

CSA DevSecOps工作组

今天的组织面临着不断上升的法规遵从性管理成本、信息安全专业人员短缺以及战略安全和运营安全之间的脱节。由于这些挑战,越来越多的公司重视敏捷性和集成运营。简言之,安全治理打算如今必须以更少的成本提供更多的服务,以满脚提高成本效益的需要。

组织怎么完成这项任务?为了回答那个咨询题,CSA最近公布了一份文件,定义了反身安全,这是一具新的框架,解决了当今日益增加的风险和网络安全威胁。

经过反身安全举行信息安全治理-安全集成的六大支柱,CC防御,开辟和运营

本文件提供了一具灵便的框架:

侧重于协作和集成是否以结果为导向提供对风险的"自反"反应。

单词"自反"来自数学集合中的自反关系,在数学集合中,这种关系中的每个元素都与其自身相关。在反身安全方面,所采取的每一项行动都与手头的安全环境和组织本身的需要有关。

反身安全与ISMS

而信息安全治理系统(ISMS)想法由国际标准ISO/IEC 27001明确定义,经过敏捷开辟或其他面向协作的过程而蓬勃进展的组织发觉,使用自反式安全框架很有价值。他们重视它的非规定性、整体性、基于需求和互动的想法,尤其是与他们基本密切集成的现有活动。

自反安全性建立在敏捷开辟和DevOps运动的示例基础上,仅关注协作和集成环境。它非常适合于云环境,这关于提高开辟和运营团队的效率至关重要。与ISMS想法相比,自反安全性就像使用敏捷软件开辟而不是瀑布式思维。

自反安全性还强调对外部和内部威胁作出反应的组织角色之间的安全性。与身子的免疫系统类似,自反安全重视权力下放和集中的平衡,而不是自上而下的领导方式。所以,DDoS防护,信息安全治理的责任和活动被灌输给组织的所有成员。

该文件在"六大支柱"中描述了反身安全的核心原则,从而产生了"六大好处"并探讨了实现该框架的若干策略。

自反安全的六大支柱(缩写为"RAMPAC"):

集体负责:安全领导在组织内对信息安全起着指导作用;每个人都对组织的安全负责。务实:安全应该提供价值,CC防御,而不是妨碍。协调和衔接:必须彻底协调组织风险和需求,以便从安全流程中获得最大的效率和价值。自动化:自动化的安全实践是优化流程效率的核心。衡量并改进:无法衡量的绩效无法改进。协作和整合:能够讲是最重要的支柱。安全只能经过合作而不是对抗来实现。安全意识和协作文化关于每个人基本上必要的,以使他们可以舒适地报告潜在的异常事情。

自反安全的六大好处:

以人为本:安全作为每个人工作的一具方面被整合和内化,需要每个职员都能分享。弹性:自反安全想法的日益成熟大概导致实现正式的ISMS需求,并且脚够灵便,只针对关键领域,依照实际风险实现最大价值。适应性和整体性:与传统的信息安全治理相比,重点关注业务需求并响应组织面临的实际风险环境。弹性:安全不再依靠于单个安全功能,而是将安全实践与业务流程集成并嵌入整个组织。定制:优先思量的想法,为核心或更易受攻击的流程提供比不易被利用的流程更强的爱护。动态:经过将安全性与业务流程相结合来实现业务目标的爱护,使组织可以更快、更有效地应对威胁和事件。

关键要点

自反安全性是一种动态、互动、整体和有效的信息安全治理战略。它代表了从现有协作概念和实践中判断出的文化实践,并提供了一套阻碍组织网络安全态势的广泛含蓄且易于理解的原则。这种想法非常适用于在当今快节奏且具有挑战性的网络安全环境中,在资源和人员限制下运营的组织。

有兴趣了解更多信息吗?请在此处下载此研究报告:https://cloudsecurityalliance.org/artifacts/information-security-management-through-reflexive-security/

版权保护: 本文由 主页 原创,转载请保留链接: /ddos/139410.html


QQ客服

400-0797-119