如何理解企业安全能力框架(IPDRR)

如何理解企业安全能⼒框架（IPDRR）

企业安全能⼒框架(IPDRR)是美国国家标准与技术研究所（National Institute of Standards and Technology）的⽹络安全框架（简称NISTCSF )。第⼀个版本于2014年发布，旨在为寻求加强⽹咯安全防御的组织提供指导。企业可以根据⾃⾝需求加强⽹络安全防御。

企业⽹络安全系统框架（参考IPDRR）

随着社会数字化转型的深⼊，⽹络攻击事件⽇益增多、破坏⼒逐步增强。安全⽅法论也正逐步从"针对威胁的安全防御"向“⾯向业务的安全治理”（IPDRR）等演进。

IPDRR能⼒框架模型包括风险识别（Identify）、安全防御（Protect）、安全检测（Detect）、安全响应（Response）和安全恢复（Recovery）五⼤能⼒，从以防护为核⼼的模型，转向以检测和业务连续性管理的模型，变被动为主动，最终达成⾃适应的安全能⼒。

IPDRR模型体现了安全保障系统化的思想，管理与技术结合来有效保障系统核⼼业务的安全。通过持续的安全检测来实现IPDRR的闭环安全，为⽤户提供完善的安全能⼒框架和⽀撑体系。

具体来说IPDRR主要包含了五个部分：

识别（Identify）识别⽹络资产及风险，是指对系统、资产、数据和⽹络所⾯临的安全风险的认识及确认

保护（Protect）保护⽹络，是指制定和实施合适的安全措施，确保能够提供关键基础设施服务。

检测（Detect）发现攻击。在攻击产⽣时即时监测，同时监控业务和保护措施是否正常运⾏，制定和实施恰当的⾏动以发现⽹络安全事件

促进剂ns

响应（Respond）：响应和处理事件，指对已经发现的⽹络安全事件采取合适的⾏动。具体程序依据事件的影响程度来进⾏抉择，主要包括：事件调查、评估损害、收集证据、报告事件和恢复系统

恢复（Recover）：恢复系统和修复漏洞。将系统恢复⾄正常状态，同时到事件的根本原因，并进⾏预防和修复

可以参考⼤家对实体财物是怎么保护的就很容易理解了。举个例⼦，⼤家如何对⾃⼰的私有财产是怎么保护的呢？垂直母排

第⼀步识别（Identify）肯定是识别出有哪些资产分别都有什么风险吧，⽐如家⾥的现⾦、⾦银珠宝、贵重电器、房产证、82年的拉菲、92年的茅台等等对于我们来说都是属于我们要保护的资产，这些都有被⼩偷偷⾛，被破坏等风险。所以我们需要采取⼀定的措施将这些资产给保护起来。⽐如现⾦、⾦银珠宝、房产证等放在保险柜⾥，82年的拉菲、92年的茅台等搞个酒窖上好锁，家⾥的房⼦装好防护门、防盗窗等，这些就是第⼆步保护（Protect），对需要保护的资产做好基本的防护。做到了这些够不够呢？显然是不够的，这只是做好被动防御，我们还要做好主动防御，也就是第三步检测（Detect），这时候我们可以装⼀些监控设备摄像头、传感器等等，看时时刻刻监控我们所要保护的资产看有没有什么情况，还可以雇佣⼀批保安7*24⼩时巡逻实时监测。响应（Respond）也就是发现了什么风吹草动，就采取响应的措施，⽐如如果是有⼈破门⽽⼊就及时的告警，制⽌，报警。恢复（

Recover）就是对易发⽣的损失进⾏恢复，如有⼈破门⽽⼊把门给搞坏了，就得把门重新修好或换⼀个新的级别更⾼更安全的门。

湿法炼锌

3837Cc企业的⽹络安全也是⼀样的。⾸先要识别⾃⼰企业的⽹络安全资产如重要系统、服务器等都部署在哪⾥，有没有漏洞，基线配置有没有合规。然后需要做好基本的防护，⽐如在出⼊⼝部署防⽕墙、主机装EDR、Web服务器要在WAF的保护下、做好访问控制、部署IPS设备等等。有了基础的防护设备以后要做好检测响应⽐如部署NTA做好流量检测分析、部署SIEM或⽇志分析系统将这些基础防护设备的告警精⼼接⼊做好安全告警的检测分析。通过检测设备发现⽹络安全事件以后要采取响应的响应措施，⽐如发现漏洞要进⾏补洞加固等、发现攻击封堵IP等，可以通过SOAR安全编排与⾃动化响应平台对⼈、⼯具、流程进⾏协同提⾼对于安全事件的响应能⼒。最后是恢复，也就是对已经造成的破坏进⾏恢复⾄正常状态，对于失陷的主机进⾏离⽹、杀毒、重装、恢复等。

本⽂试图对市⾯上常见的安全产品进⾏分类来映射到IPDRR的五⼤能⼒

识别（Identify）提供识别能⼒的产品包括资产管理平台、资产测绘平台、基线管理平台、漏洞扫描⼯具等。

保护（Protect）提供保护能⼒的产品包括主机防御类EDR、VPN、4A、防⽕墙、IPS、WAF、抗DOS等

立方体拼图检测（Detect）提供威胁检测能⼒的产品包括IDS、NTA、蜜罐、恶意代码检测、⽤户异常⾏为检测等。

响应（Respond）：提供响应能⼒的产品包括SIEM、安全审计、态势感知、SOAR等

恢复（Recover）：提供恢复能⼒的产品包括NG-SOC，NG-SOC理论上应该是覆盖了IPDRR所有的能⼒。

IPDRR产品能⼒映射

锚杆垫板

当然企业安全能⼒不能够仅仅的依靠⼯具，是⼈、策略、流程、⼯具综合能⼒的体现。企业可以根据⾃⾝需求参考IPDRR能⼒框架模型加强⽹络安全能⼒建设，哪⾥⽋缺补哪⾥，通过管理与技术结合来有效保障系统核⼼业务的安全。

本文发布于:2024-09-23 17:23:53，感谢您对本站的认可！

本文链接：https://www.17tex.com/tex/2/323912.html

上一篇：网络安全攻防技术详解

下一篇：入侵检测第2版习题答案

标签：检测资产做好恢复保护

留言与评论（共有 0 条评论）