NIST 網路安全框架是由美國國家標準與技術研究所 (National Institute of Standards and Technology, NIST) 為回應美國政府的行政命令而制定的一套準則和最佳實務。 該架構的目的在於協助關鍵基礎架構領域的組織管理和降低網路安全風險。
此架構將識別、保護、偵測、回應和復原五大核心功能分類為彈性的起點,讓組織能夠提升網路安全意識和準備度。 它還包括為組織內的特定部門或流程提供更具體行動計劃的類別和子類別。
NIST 指南對於美國政府機構以及與美國政府有業務往來的任何組織而言都是強制性的。 然而,所有組織都應該採用這個架構,無論是公營機構還是私人機構,都應該關注其網路安全狀態。
作為NIST CSF的第一個功能,識別包括一系列的控制,專注於發展組織理解,以管理系統、人員、資產、資料和能力的網路安全風險。
Claroty 支援: Claroty 的自動化資產探索功能和集中式資產庫存,讓組織能夠完整、即時地檢視所有物聯網、IIoT、IoMT 和其他連線裝置,為他們提供 XIoT 資產庫存,這是遵守 NIST 網路安全架構的基礎。
作為NIST CSF的第二功能,保護包括一系列專注於概述適當防護措施的控制,以確保關鍵基礎設施服務的提供。
Claroty 支援: Claroty 利用專家定義的政策與精細的存取控制來擁抱網路區隔與 Zero Trust ,讓組織能夠強化其環境,對抗網路威脅。 我們也提供全新強化的曝光管理功能,讓組織更了解其 CPS 風險狀態、更妥善地分配資源以改善風險,並保護其關鍵的 CPS 環境免於不斷成長的威脅。
作為NIST CSF的第三個功能, Detect包含一系列專注於及時發現網路安全事件的控制。
Claroty 支援: Claroty 讓組織能夠在影響安全、合規性或其他資產之前,持續監控和回應最早的威脅指標,從勒索軟體、設備故障、惡意內部人、到 IP 盜竊,再到錯誤設定。
作為NIST CSF的第四個功能,回應包括一系列專注於對偵測到的網路安全事件採取行動的控制。
Claroty 支援: Claroty 提供多個偵測引擎,可自動分析 CPS 網路中的所有資產、通訊和程序。 我們的解決方案對專有的工業協議和裝置行為有深入的瞭解,以確保每個裝置都收到適合的安全政策,並防止任何未來的違規行為。 我們也提供威脅功能組合,能與您現有的技術堆疊無縫整合,彌補 IT 產業的專業知識差距。
作為NIST CSF的第五個功能,Recover包括一系列專注於適當活動的控制,以維持恢復力的計劃,並恢復因網路安全事件而受損的任何能力或服務。
Claroty 支援: Claroty 解決方案提供關鍵系統的變更資訊,以評估受影響的系統是否能重新投入生產,以及透過我們的網路分割、關鍵系統漏洞和攻擊媒介分析來改進的 KPI。 我們也啟用資訊分享,以安全有效地分發復原關鍵資訊。
作為NIST CSF的第六個功能,Govern包含一系列的控制,專注於幫助組織建立和監控其網路安全風險管理、策略、期望和政策。
Claroty 支援: Claroty 解決方案提供風險評分和弱點評估報告,為組織提供所需的支援,使其符合其期望和目標。 Claroty 解決方案透過協助建立整個組織和 CPS 裝置的網路安全政策,確保能夠評估整體安全性狀態、在每個獨特環境中測量風險和威脅,並使作業風險決策的風險承受度優先。
