在CIS大会夏日版的「CIS首席信息安全官闭门高峰论坛」,斗象科技安全服务部总经理曾裕智将分享《企业实战攻防能力成熟度建设与实践》议题。在当前的攻防演练种,企业正需要对自身的攻防演练实力做到心中有数,检验企业当前安全建设水平。
曾裕智介绍,斗象科技和公安部第三研究所联合开发了企业实战攻防能力成熟度模型,利用该模型,可以衡量企业的实战攻防能力和安全建设水平,有利于企业依据评估结果进行后续安全建设和投入。该模型的设计参考了业界通用的安全框架和模型,例如ATT&CK 攻击模型框架、P2DR2 和WPDRRC防护框架、美国NIST安全框架等。
“整个模型包含八大安全领域,分别是防护、检测、响应、恢复、识别、情报、溯源、运营;每个领域包含了若干的能力项。每个能力项会从资源投入、管理流程、技术有效性三个维度去评估企业安全实力。”曾裕智表示,企业可以通过成熟度评估结果倒推,审视企业自身在资源、管理、技术维度的优势和薄弱项,以便针对性地去改进。
CIS安全专家说上线 提前掌握精彩议题
作为议题预热的重要环节,「CIS安全专家说」已正式登录FreeBuf视频号,它将提前展示CIS夏日版三大论坛的精彩议题,演讲大咖亲自上线宣讲,随时随地尽享优质观点。
《企业实战攻防能力成熟度建设与实践》的精彩议题前瞻已在FreeBuf视频号发布。扫描下方二维码,观看精彩议题前瞻,提前预约「CIS网络安全创新大会·夏日版」直播。今年7月8日,准时守候CIS大会夏日版官网,期待与你开启精彩的夏日网安盛宴,让我们一同“安全生长 重启一夏”。
关注FreeBuf视频号,点击预约,精彩抢先一步
关于CIS网络安全创新大会·夏日版
「CIS网络安全创新大会·夏日版」即将在7月8日与所有Buffer见面。遵循疫情防控政策,FreeBuf准备了丰富的线上活动玩法和精彩的专业议题分享,集结「CIS首席信息安全官闭门高峰论坛」、「零信任安全论坛」和「实网对抗与攻防演练专场」三大主题论坛,共探网络安全行业最热门的技术话题。
「零信任安全论坛」和「实网对抗与攻防演练专场」对所有FreeBuf注册用户免费开放,「CIS首席信息安全官闭门高峰论坛」仅对甲方会员开放。码上申请甲方会员,审核通过后即可解锁该论坛观看权限,并可畅享更多甲方会员权益,详情添加FB小助手微信:freebuf2022