防御与运营
安全控制
别称: 安全保障措施, 安全保障
定义
用于预防、检测或应对针对信息资产威胁的技术、管理或物理保障措施。
安全控制是防御体系的基本构件。通常按功能(预防、检测、纠正、威慑、补偿、恢复)和按类型(管理类如制度、技术类如防火墙和 EDR、物理类如门锁和门禁)进行分类。NIST SP 800-53、ISO/IEC 27001/27002 和 CIS Controls 等框架提供了控制目录,组织据此结合风险与监管要求进行筛选与裁剪。成熟的项目会将控制与威胁、资产相对应,持续度量其有效性,并随着环境和威胁态势变化不断演进控制目录。
示例
- 针对凭据滥用,组合 MFA(预防)、SIEM 检测(检测)与 IR 手册(纠正)。
- 对无法打补丁的遗留系统采用网络隔离等补偿性控制。