网络架构评论

今天联系我们,了解网络架构审查

网络架构审查信息

网络架构审查是对相关网络工件的审查和分析(例如网络图,安全要求,技术库存,DMZ),以确定网络架构和控制如何保护关键资产,敏感数据存储和业务关键互连组织的业务和安全目标。

主要活动包括:

  • 咨询网络架构团队成员和管理层以了解:
    • 业务目标和控制目标(安全要求),因为它们与数据机密性,完整性,可用性和可证明性有关;
    • 入口,出口和Intranet数据流/协议(以及相应的安全处理);
    • 网络架构和包括安全组件的关键网组件;
    • 核心技术对组织的运营和/或网络依赖于实现其安全目标的操作;和,
    • 核心操作流程对网络操作的一体化
  • 违反相关标准,法律/规定,盛行的良好做法分析;和,
  • 关于过程,差距分析,相关调查结果和缓解路线图的正式报告。如果可能的报告还将包括:根本原因分析,同行基准,良好的练习基准,执行摘要和技术摘要。

主要的好处通过网络架构审查实现:

  • 通过以全面和全面的方式查看网络和相关的安全控制,提供高水平的设计保证;
  • 调查结果可用于识别其他必要的保证活动,并在大规模企业级申请的相关问题/目标上最佳地重点放下下游活动;和,
  • 允许实体识别和解决可能对依赖于网络的系统,数据库和应用程序的安全性产生负面影响的网络安全缺陷。

网络架构评论:最好使用

  • 当计划或对网络进行重大变化并要求保证需要必要的安全控制来解决所述更改;和,
  • 当要求保证时,新/增加与外部变化有关的信息技术风险(例如,新申请部署,遵守新法律/法规)被减轻可接受的水平。