有哪些常见的网络安全框架

常见的网络安全框架有：

• ATT&CK安全架构：是一个知识库，它从攻击者的角度看待问题，目标是建立网络攻击中使用的战术和技术的详尽列表，呈现攻击者在攻击网络时所采用的行为，并且详细介绍每一种技术的利用方式。ATT&CK是一个战役地图，指导防御者的日常工作，它将攻击者的行为定义到统一的ATT&CK分类模型中。它不只是一个字典，同时也是渗透技术教程，让红队、紫队和蓝队使用共同的语言来谈论对抗行为。通过对照ATT&CK，各种防御工具和服务可以放到统一的体系中，得以更好的理解其存在意义。

• 零信任安全架构：零信任是一个安全概念，指不默认信任任何访问企图。零信任围绕应用程序建立基于身份和上下文的逻辑访问边界，通过信任代理验证身份、上下文和策略遵守情况，并阻止横向移动，应用程序需要通过信任代理进行访问。应用程序未向外部暴漏，显著降低了被攻击表面积。

• 自适应安全架构：自适应的安全架构实现持续自适应风险与信任评估，CARTA的自适应安全架构中，采用的正是零信任策略，采用零信任是防护的第一步。在建立一定程度的信任连接之前，会对系统进行加固和隔离。CARTA进一步扩展零信任的概念，并将攻击防护视为一个持续的风险和信任评估过程。即使通过了初始风险和信任评估，CARTA持续采用EDR技术进行系统终端检测和响应，以发现恶意行为和风险的迹象。

• SDP架构：SDP（软件定义边界）也被称为“黑云”（Black Cloud）是基于策略创建安全边界，用于将服务与不安全的网络隔离开。SDP要求在获得对受保护服务器的网络访问之前，先对端点进行身份验证和授权。然后，在请求系统和应用程序基础设施之间实时创建加密连接。