于网络安全认证那个领域而言,CISSP也就是注册信息系统安全专家那肯定是含着极高含金量的证书之一,第七版官方学习指南里新增加的MMAP也就是任务导向型安全架构流程这一概念。它标志着安全架构设计从技术堆砌朝着业务价值交付这个的非常重要的转变,这一框架能协助安全专业人员把安全控制跟组织的核心使命相互直接进行连接 。
为什么MMAP是安全架构设计的核心
以往传统的安全架构呀,常常是把焦点放在防火墙规章、入侵检测系统之类的技术管控举措上,MMAP规定我们要从业务的目标这一源头出发,先去领会组织的使命,接着明白组织的关键资产,然后清楚组织所面临的风险,就比如说,有一家金融科技公司啊,它的中枢使命是保证交易安然跟用户数据的隐私性,那么它的安全架构必然得围绕着这个目标去开展,而不是单纯地去布置最前沿的安全产品,这样的一种思维转变呢确保了安全投入能够直接去支持业务的发展,防止了安全和业务呈现“两张皮”的状况 。
MMAP在实际项目中如何分步实施
MMAP的实施开端是跟业务决策层展开深入地沟通,以此明确受保护的关键业务流,随后要定义这些业务流安全目标,像“对客户支付数据机密性与完整性予以确保”,之后才去设计具体安全控制措施以达成这些目标,比如为达成支付数据安全,也许要把应用层加密、数据库访问控制与安全API网关等多种控制结合,构建出一个协同防御体系 。
MMAP如何帮助企业应对新兴威胁
在云原生以及物联网的时代当中,攻击面极速地扩大了起来,静态防御体系是难以去应对的。MMAP具有动态特性,这使其能够更好地去适应此种变化情况。透过持续不停地评估业务环境所产生的变化以及新冒出来的威胁,架构师是能够调整安全控制策略的。举例来说呀,要是面对逐渐增多的供应链攻击之时,企业能够依据MMAP方法的,针对第三方组件以及服务要着重增强验证方面与隔离控制两方面的力度,并且要在软件开发生命周期当中的每个小节去给安全能力嵌入,可不要忘了句号
在您把安全架构同业务目标进行对齐的这么一个实践期间,碰到的最为大的挑战究竟是什么呢,是不容易获取到高层层面的理解这一情况,又或者是缺少有效的能够落地的方法呢,欢迎于评论区域分享您个人的经验,要是感觉本文对您而言是具有帮助作用的,请毫不吝啬地进行点赞以及转发。
主题测试文章,只做测试使用。发布者:qinglinet,转转请注明出处:https://www.qlw.net/%e4%bf%a1%e6%81%af%e5%ae%89%e5%85%a8%e7%b1%bb/cissp%e5%9b%bd%e9%99%85%e6%b3%a8%e5%86%8c%e4%bf%a1%e6%81%af%e5%ae%89%e5%85%a8%e4%b8%93%e5%ae%b6/%e7%bd%91%e7%bb%9c%e5%ae%89%e5%85%a8%e8%ae%a4%e8%af%81%e9%a2%86%e5%9f%9f%ef%bc%9acissp%e4%b8%8emmap%ef%bc%8c%e5%ae%89%e5%85%a8%e6%9e%b6%e6%9e%84%e7%9a%84%e5%85%b3%e9%94%ae%e8%bd%ac%e5%8f%98%ef%bc%9f.html