PD是负责可信的持续运行和网络管理的工作角色。保护和防御中的专业领域负责识别、分析和减轻内部IT系统或网络的所有可识别威胁。PD包括四个专业领域和四个工作角色。

简介

国家网络安全教育计划(NICE)是政府、学术界和私营部门之间的合作,致力于促进强大网络安全教育,培训和人才发展。为了解决网络安全教育和培训的需求,NIST发布SP800-180,该指南介绍了NICE网络安全人才框架(NCWF)。该框架由7个知识领域和32个不同的专业领域组成。
image.png
上篇文章介绍了第三类监督和治理OG,本文将介绍保护和防御PD。

保护和防御(PD)综述

识别,分析和减轻对内部信息技术(IT)系统和/或网络的威胁。
许多人认为PD包括整个网络安全领域,因为保护和防御知识领域包含所有确保有效数据传输、网络运营和网络安全的角色。这些角色通常执行经典的网络监控、管理和保护功能,以确保组织可信系统和软件性能。
因此,PD是负责可信的持续运行和网络管理的工作角色。保护和防御中的专业领域负责识别、分析和减轻内部IT系统或网络的所有可识别威胁。PD包括四个专业领域和四个工作角色。
image.png

PR-1 网络安全防御分析(CDA)

网络安全防御分析(CDA), 使用从各种网络防御工具(例如,IDS警报,防火墙,网络流量日志)收集的数据来分析在其环境中发生的事件,以减轻威胁。
涉及到的角色有:
网络防御分析人员 PR-CDA-001
使用从各种网络防御工具(例如,IDS警报,防火墙,网络流量日志)收集的数据来分析其环境中发生的事件,以减轻威胁。
image.png
看到了没,想成为网络安全分析人员,需要掌握70个知识(knowledge)
再看看能力:
A0010 能够分析恶意软件。
A0015 能够执行漏洞扫描并识别安全系统中的漏洞
A0066 能够准确,完整地获取情报,评估和/或规划产品。
A0123 能够将网络安全和隐私原则应用于组织要求。
A0128 能够应用使用入侵检测技术,检测主机和基于网络的入侵的技术。
A0159 能够掌握网络工具收集的信息(例如Nslookup,Ping和Traceroute)。

PR-2 网络安全防御基础设施支持(INF)

测试、实施、部署、维护、审查和管理基础设施硬件和软件,有效管理计算机网络防御服务提供商的网络和资源,监控网络积极修复未经授权的活动。
与上个工作角色的区别,我理解的是,INF是一个关于日常运营的领域,而不是专门针对网络防御的领域。 它主要监视网络操作,以便主动修复可能检测到的任何未经授权的活动。
涉及到的角色有:
网络防御基础设施支持专家 PR-INF-001
测试,实施,部署,维护和管理基础架构硬件和软件。
image.png

PR—3 事件响应(IR)

响应危机或紧急情况,以缓解即时和潜在的威胁。根据需要使用缓解、响应和恢复方法,最大限度地保护人身安全,维护财产和信息安全。
IR是典型的信息安全专业领域,IR是在发生事件时对已发现的事件做出响应。 目标是减轻对系统或其连接网络的任何潜在危害。 直接威胁和潜在威胁都属于该专业领域的责任范围。为每种可预见的威胁准备并完成一组响应和恢复备选方案。
涉及到的角色有:
网络防御事件响应者 PR-CIR-001
调查,分析和响应网络环境或某个区域内的网络事件。
image.png

PR-4 脆弱性评估和管理(VA)

对威胁和漏洞进行评估;进行差距分析,评估风险水平,制定和/或推荐适当的加固措施。
涉及到的角色有:
漏洞评估分析师 PR-VAM-001
image.png

总结

国家网络安全教育计划(NICE)是政府、学术界和私营部门之间的合作,致力于促进强大网络安全教育,培训和人才发展。为了解决网络安全教育和培训的需求,NIST发布SP800-180,该指南介绍了NICE网络安全人才框架(NCWF)。