首页 / 资源 / 新闻及趋势 / 澳门赌场官方软件 / 2021 / 先进网络防御美国国防部CMMC成熟度5级

高级网络防御美国国防部CMMC成熟度5级

Uday Ali Pabrai
作者: Uday Ali Pabrai, CISSP, CMMC PA, CMMC PI, CMMC RP, HITRUST CCSFP, Security+
发表日期: 2021年4月19日

高级持续性威胁(apt)要求组织以积极和可信的网络防御来应对. 这是美国国防部(DoD)网络安全标准成熟度第5级的重点, 网络安全成熟度模型认证(CMMC). 成熟度级别5侧重于对受控非机密信息(CUI)的保护,是CMMC标准中定义的最高级别网络安全.1 成熟度级别5要求澳门赌场官方下载在整个组织中标准化和优化流程实现.

CMMC标准是关于在供应链中建立网络弹性. CMMC成熟度级别4和5包括增强组织的检测和响应能力的实践,以处理和适应不断变化的策略, apt使用的技术和程序(TTPs).

apt对美国的国家和经济安全利益极其危险,因为组织依赖于所有类型的系统, 包括传统的IT, 操作技术(OT), 物联网(IoT)和工业物联网系统.

这些系统的融合产生了一个被称为网络物理系统的新类别. 加工过的, 存储或传输的与关键程序或高价值资产(HVA)相关的CUI需要额外的apt保护. 正是由于这个原因,与CMMC成熟度级别5相关的需求被设计为确保一个可信的, 主动网络防御计划.

CMMC成熟度等级5的组织

CMMC成熟度等级5包括以下核心组件:2 

  • 17个领域
  • 5个过程
  • 171年实践

成熟度级别5包括5个适用于所有领域的过程. 进行比较, 成熟度级别1包括6个域, 0个过程和17个实践, 而成熟度级别3包括17个域, 3个流程和130个实践. CMMC模型不仅度量过程成熟度或制度化, 还有实践的实施.

成熟度等级5的过程优化

“制度化”一词描述了一项活动在组织运作中嵌入或根深蒂固的程度. 在CMMC模型的上下文中, 过程制度化提供了额外的保证,确保与每个级别相关的实践都得到了有效的实施. 成熟度级别5是关于优化过程的,并要求组织在所有适用的组织单元中对每个领域进行标准化和优化文档化的方法. 一项活动越根深蒂固(包括在压力时期),网络防御的一致性就越有信心, 可重复,高质量.

成熟度等级5的高级网络防御实践

来自中国的民族国家行为体的威胁, 伊朗, 朝鲜和俄罗斯都很老练, 持久和先进. 正是由于这个原因,需要达到成熟度第5级的组织必须演示CMMC实践的实施,例如:

  • 为了应对网络事件, 利用跨受影响系统的取证数据收集, 确保法医数据的安全传输和保护3
  • 使用手动和自动的组合, 对符合事件模式的异常活动的实时响应4
  • 建立并维护一个网络事件响应团队,该团队可以在24小时内在任何地点进行物理或虚拟调查5
  • 执行未经宣布的操作演习,以演示技术和程序反应6 

所有171个实践都需要为成熟度级别5得到适当的实现. 成熟度级别5包括41个超出成熟度级别3的额外实践和15个超出成熟度级别4的额外实践.

Summary

每个网络安全专业人员都应该了解与CMMC成熟度第5级相关的要求. 通过了解与成熟度级别5相关的需求, 网络安全专业人员可以在他们工作的组织中应用类似的功能. 这将确保网络防御能力的提升,并减轻相关的业务风险. 成熟度级别5是国防部国防工业基地(DIB)供应商处理CUI和面对来自全球对手的apt所需要的. 请注意,有超过300个,DIB中的000个组织和所有DIB组织将被要求满足CMMC的要求. 有些机构需要获得成熟度级别1的认证,而其他机构可能需要获得成熟度级别5的认证. apt要求组织制定包括网络弹性生存能力在内的纵深防御(DiD)战略.

成熟度级别5提供了对需要额外功能以确保网络弹性的领域的洞察. 所有行业的澳门赌场官方下载都将发现将CMMC成熟度5级流程和实践集成到其网络防御计划中的重要价值.

尾注

1 Office of the Under Secretary of Defense for Acquisition and Sustainment—网络安全 Maturity Model Certification; CMMC Model, 美国, 2020
2 同前.
3 国防ISAC,“CMMC实践IR”.5.106:应对网络事件, 利用跨受影响系统的取证数据收集, 确保法医数据的安全传输和保护.”
4 国防ISAC,“CMMC实践IR”.5.102:使用手动和自动相结合, 对符合事件模式的异常活动的实时响应.”
5 国防ISAC,“CMMC实践IR”.5.108:建立并维护一个网络事件响应团队,该团队可以在24小时内在任何地点进行物理或虚拟调查.”
6 国防ISAC,“CMMC实践IR”.5.执行未事先宣布的操作演习,以演示技术和程序反应.

Uday Ali Pabrai, CMMC RP, CISSP, HITRUST CCSFP, MSEE, Security+

首席执行官是 ecfirst,一家公司. 500年业务. 他的职业生涯始于美国能源部的核研究机构, 费米国家加速器实验室, 在芝加哥, 伊利诺斯州, 美国. 他曾担任纳斯达克(nasdaq)公司的副董事长和多个高级管理职位. Pabrai也是 InfraGard, 美国联邦调查局(FBI)与私营部门成员之间的伙伴关系. Pabrai可以联系到 Pabrai@ecfirst.com.