05-网络安全框架及模型-IPDRR模型

原创 已于 2023-12-19 13:55:36 修改 · 8.9k 阅读 · 26
标签
#网络 #安全
于 2023-12-19 13:49:42 首次发布
IPDRR模型是一种面向业务的安全治理框架,包括风险识别、安全防御、检测、响应和恢复五方面能力。它强调从被动防御转向主动检测,但实施过程存在技术依赖和成本问题。

目录

IPDRR模型

1 背景概述

2 工作原理

3 安全性判断

4 具体介绍

5 优势和局限性

IPDRR模型

1 背景概述

随着社会数字化转型的深入,网络攻击事件日益增多、破坏力逐步增强。为了应对这一挑战,安全方法论也正逐步从“针对威胁的安全防御”向“面向业务的安全治理”(IPDRR)等演进。

IPDRR能力框架模型包括风险识别(Identify)、安全防御(Protect)、安全检测(Detect)、安全响应(Response)和安全恢复(Recovery)五大能力,从以防护为核心的模型,转向以检测和业务连续性管理的模型,变被动为主动,最终达成自适应的安全能力。

2 工作原理

IPDRR网络安全框架的原理是通过持续的安全检测来实现闭环安全,为用户提供完善的安全能力框架和支撑体系。

具体来说,IPDRR模型体现了安全保障系统化的思想,管理与技术结合来有效保障系统核心业务的安全。它包括风险识别(Identify)、安全防御(Protect)、安全检测(Detect)、安全响应(Response)和安全恢复(Recovery)五大能力。

这个框架从以防护为核心的模型,转向以检测和业务连续性管理的模型,变被动为主动,最终达成自适应的安全能力。通过持续的安全检测,可以及时发现并应对网络攻击事件,减少其对业务的影响,同时也可以对系统进行恢复和修复,确保系统的正常运行。

3 安全性判断

IPDRR网络

最低0.47元/天 解锁文章
晓小生
关注
别再死磕防火墙了!用IPDRR模型给你的企业安全做个“动态体检”
weixin_30952535的博客
03-21 166
本文探讨了IPDRR模型在企业网络安全中的动态防御价值,通过识别、防护、检测、响应和恢复五个维度构建闭环安全体系。结合实战案例和工具链设计,帮助企业从静态防御转向动态治理,优化安全资源配置并提升响应效率,实现业务连续性保障。
从被动防御到主动免疫:IPDRR模型如何重塑企业网络安全韧性
最新发布
weixin_28607671的博客
03-20 135
本文探讨了IPDRR模型如何帮助企业从被动防御转向主动免疫,提升网络安全韧性。通过风险识别、安全防护、检测、响应与恢复五大核心能力,IPDRR模型构建了动态安全闭环,有效应对勒索软件、APT攻击等现代威胁。文章结合实战案例,为企业实施IPDRR提供了具体建议和技术选型指南。
如何理解企业安全能力框架(IPDRR)
热门推荐
学而思(xiejava的blog)
06-17 4万+
企业安全能力框架(IPDRR)是美国国家标准与技术研究所(National Institute of Standards and Technology)的网络安全框架(简称NISTCSF )。第一个版本于2014年发布,旨在为寻求加强网咯安全防御的组织提供指导。企业可以根据自身需求加强网络安全防御。 https://www.nist.gov/cyberframework/framework 企业网络安全系统框架(参考IPDRR) 随着社会数字化转型的深入,网络攻击事件日益增多、破坏力...
网络安全人士必知的35个安全框架模型
weixin_51725318的博客
11-04 1774
网络安全人士必知的35个安全框架模型
网络安全模型
m0_73245452的博客
04-20 5210
P2DR模型提出了全新的安全概念,即安全不能依靠单纯的静态防护,也不能依靠单纯的技术手段来实现。IPDRR能力框架实现了“事前、事中、事后”的全过程覆盖,从原来以防护能力为核心的模型,转向以检测能力为核心的模型,支撑识别、预防、发现、响应等,变被动为主动,直至自适应(Adaptive)的安全能力。自适应安全框架从预测、防御、检测、响应四个维度,强调安全防护是一个持续处理的、循环的过程,细粒度、多角度、持续化的对安全威胁进行实时动态分析,自动适应不断变化的网络和威胁环境,并不断优化自身的安全防御机制。
美国标准的网络安全体系架构
作一个独立连续的思考者
02-12 4335
网络安全体系是一项复杂的系统工程,需要把安全组织体系、安全技术体系和安全管理体系等手段进行有机融合,构建一体化的整体安全屏障。针对网络安全防护,美国曾提出多个网络安全体系模型和架构,其中比较经典的包括PDRR模型、P2DR模型、IATF框架和黄金标准框架。 PDRR模型 PDRR模型由美国国防部(DoD)提出,是防护(Protection)、检测(Detection)、恢复(Recov...
最全网络安全框架模型介绍
兰花豆安全社区
02-22 5451
网络安全专业机构制定的一套标准、准则和程序,旨在帮助组织了解和管理面临的网络安全风险。优秀的安全框架模型应该为用户提供一种可靠方法,帮助其实现网络安全建设计划。对于那些希望按照行业最佳实践来设计或改进安全策略的组织或个人来说,网络安全框架模型是不可或缺的指导工具。使用安全模型对业务安全进行总结和指导,避免思维被局限,出现安全短板。
数据安全框架
qq_31744851的博客
08-16 3739
数据安全治理是信息治理的一个子集,数据安全治理通过规定的策略和流程保护公司数据(包括结构化数据库和非结构化的文件)。由客户来定义策略和流程,通过分析企业内哪些数据最重要来划分数据的优先级。...
安全模型中的4个P
云上笛暮
09-08 2877
安全模型中,经常会碰到PDR,PPDR,IPDRR,CARTA-PPDR等模型,其中的P,是predicet?是prevent?还是protect?还是policy呢? 在CARTA的架构PPDR架构中,可以看到没有pretect,其中的2个P都代表predict和prevent,笔者认为这代表了安全模型在强调防御的左移,应为protect其实相对prevent已经靠后了,结合CARTA的自适应和可视化,可以不断降低组织的MTTD和MTTR。
安全模型和业务安全体系
逆水行舟
02-19 1万+
网络安全和业务安全 网络安全中,攻击者往往通过技术手段,以非正常的技术(XSS、Injection、Penestrating等),影响业务正常运行,窃取敏感数据。比如:某黑客通过SSRF进入内网,并在内网横向扩张,最终脱库成功。 业务安全中,黑灰产基于非正常的资源(IP、手机号、身份信息等),通过正常的产品流程,获取利益,影响业务正常运营。比如:黑灰产通过大量手机号注册新号,获取企业新户奖励,最终...
关于网络安全运营工作与安全建设工作的一些思考
qq_53058639的博客
08-06 704
网络安全专业机构制定的一套标准、准则和程序,旨在帮助组织了解和管理面临的网络安全风险。优秀的安全框架模型应该为用户提供一种可靠方法,帮助其实现网络安全建设计划,对于那些希望按照行业最佳实践来设计或改进安全策略的组织或个人来说,网络安全框架模型是不可或缺的指导工具,使用安全模型对业务安全进行总结和指导,避免思维被局限,出现安全短板。
实力认证 | 梆梆安全持续引领《CCSIP 2024中国网络安全行业全景册(第七版)》移动安全等关键领域,从零基础到精通,收藏这篇就够了!
Python_0011的博客
01-13 1235
梆梆安全作为国内最早一批开创移动安全蓝海的厂商,技术创新能力与产品应用能力受到广泛认可,**多次获评信通院、CCIA、《中国信息安全》杂志、安全牛、数世咨询等权威行业机构发布的全景图、产品图谱、产品指南、势能榜、优秀方案、优秀案例集、行业报告等重量级荣誉,**持续引领移动安全和物联网安全等领域。**在核心模型之外,另增加了网络基础安全、业务场景、前沿技术3个大类,构建完整的企业网络安全建设链,以此作为CCSIP全景图/全景册的顶层设计逻辑。木马免杀问题与防御********必知必会。
ISO27002新版标准变化解读
weixin_70101757的博客
06-02 3637
ISO27002新版标准变化解读
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值