江苏龙网

  1. 主页 > 生活百科 > >

CISA零信任成熟模型2.0完整解读( 九 )

CISA


自动化和编排
通过手动和非正式的流程实施数据的生命周期管理和安全策略(例如 , 访问、使用、存储、加密、配置、保护、备份、分类、清洗) 。
使用了一些自动流程来实施数据的生命周期管理和安全策略 。
在企业范围内 , 以一致、分级、有针对性的自动化方式对大部分数据实施数据生命周期管理和安全策略 。
在企业范围内 , 尽可能自动化地实施所有数据的生命周期管理和安全策略 。
治理
手动实施非正式的数据治理策略(例如 , 保护、分类、访问、清单化、存储、恢复、清除等) 。
定义高级的数据治理策略 , 主要依赖手动、分段实施 。
在整个企业范围内集成数据生命周期的策略执行机制 , 实现数据治理策略的统一定义 。
数据的生命周期策略尽可能统一一致 , 并在整个企业范围内动态执行 。
跨支柱能力  可见性和分析、自动化和编排、治理的跨支柱能力 , 为推进跨五大支柱的集成提供了机会 。可见性和分析支持全面的可见性 , 为策略决策提供信息并促进响应活动;自动化和编排利用这些见解来支持强大的简化操作 , 以处理安全事件并在事件出现时对其进行响应;治理使各机构能够管理和监测其监管、法律、环境、联邦和运营需求 , 以支持基于风险的决策制定 , 还可以确保通过采用正确的人员、流程和技术 , 实现任务、风险和合规目标 。
下表提供了每种跨支柱能力的成熟度演进情况:
功能
传统阶段
初始阶段
高级阶段
最佳阶段
可见性和分析
在企业范围内 , 手动收集有限的日志 , 日志质量较差 , 且仅进行了最基本的分析 。
自动收集和分析关键业务的日志和事件 , 并定期评估可见性方面的缺口 。
扩大了自动化日志和事件的收集范围(包括虚拟环境) , 以进行跨多个来源的集中式关联分析 。
通过对日志和事件的集中、动态监控和高级分析 , 实现企业范围内的全面可见性 。
自动化和编排
依靠静态和手动流程 , 来编排操作和响应活动 , 自动化程度有限 。
自动化编排和响应活动 , 以支持关键任务功能 。
在企业范围内 , 实现自动化编排和响应活动 , 并利用多源上下文信息来指导策略决策 。
编排和响应活动能动态响应整个企业范围内的需求和环境变化 。
治理
在整个企业中以非正式方式实施策略 , 主要通过手动流程或静态技术执行策略 。
定义并实施适用于整个企业范围的策略 , 但缺乏自动化 , 需要手动更新 。
实施分层和定制的企业级策略 , 并尽可能利用自动化技术来支持策略执行 。访问控制策略的决策利用了多源上下文信息 。
实施完全自动化的企业级策略 , 能通过持续的策略执行和动态更新 , 实现定制化的本地控制 。
 
原文链接:https://www.cisa.gov/sites/default/files/2023-04/zero_tRust_maturity_model_v2_508.pdf

【CISA零信任成熟模型2.0完整解读】


推荐阅读


上一篇:为什么从 MVC 到 DDD,架构的本质是什么?

下一篇:14个让你惊艳的JavaScript Web API!