Implements CISA Zero Trust Maturity Model v2.0 across identity, devices, networks, applications, and data pillars with maturity assessments from traditional to optimal. Useful for zero-trust adoption and federal compliance.
npx claudepluginhub killvxk/cybersecurity-skills-zhThis skill uses the workspace's default tool permissions.
2023 年 4 月发布的 CISA 零信任成熟度模型(ZTMM)2.0 版,为联邦机构和组织提供了采用零信任架构的结构化路线图。该模型定义了五个核心支柱——身份、设备、网络、应用程序与工作负载,以及数据——每个支柱都经历四个成熟度阶段:传统阶段、初始阶段、高级阶段和最优阶段。三项跨领域能力(可见性与分析、自动化与编排,以及治理)贯穿所有支柱。本技能涵盖所有支柱和成熟度级别的评估、差距分析和渐进式实施。
Implements CISA Zero Trust Maturity Model v2.0 across identity, devices, networks, applications & workloads, and data pillars through assessment, gap analysis, and progressive maturity stages.
Assesses and implements CISA Zero Trust Maturity Model v2.0 across identity, devices, networks, applications & data pillars through Traditional to Optimal stages for organizational security maturity.
Guides zero trust security architecture design covering never trust always verify, microsegmentation, identity-based access, ZTNA, and posture evaluation.
Share bugs, ideas, or general feedback.
2023 年 4 月发布的 CISA 零信任成熟度模型(ZTMM)2.0 版,为联邦机构和组织提供了采用零信任架构的结构化路线图。该模型定义了五个核心支柱——身份、设备、网络、应用程序与工作负载,以及数据——每个支柱都经历四个成熟度阶段:传统阶段、初始阶段、高级阶段和最优阶段。三项跨领域能力(可见性与分析、自动化与编排,以及治理)贯穿所有支柱。本技能涵盖所有支柱和成熟度级别的评估、差距分析和渐进式实施。
身份指唯一描述机构用户或实体的属性,包括非人员实体(NPE),如服务账号和机器身份。
传统阶段:
初始阶段:
高级阶段:
最优阶段:
设备包括连接到网络的任何硬件、软件或固件资产——服务器、笔记本电脑、手机、物联网设备和网络设备。
传统阶段:
初始阶段:
高级阶段:
最优阶段:
网络涵盖所有通信媒介,包括内部网络、无线网络和互联网。
传统阶段:
初始阶段:
高级阶段:
最优阶段:
应用程序和工作负载包括在本地、移动设备和云环境中运行的机构系统、程序和服务。
传统阶段:
初始阶段:
高级阶段:
最优阶段:
数据涵盖所有结构化和非结构化信息,包括静态、传输中和使用中的数据。
传统阶段:
初始阶段:
高级阶段:
最优阶段:
成熟度进展:
传统阶段 -> 手动日志审查,有限的 SIEM
初始阶段 -> 集中式日志记录,基本 SIEM 关联
高级阶段 -> UEBA,自动化威胁检测,数据湖分析
最优阶段 -> AI/ML 驱动的持续监控,预测分析
成熟度进展:
传统阶段 -> 手动事件响应,临时脚本
初始阶段 -> 基本 SOAR 剧本,自动化告警
高级阶段 -> 集成多支柱编排的 SOAR
最优阶段 -> 完全自主响应,自愈基础设施
成熟度进展:
传统阶段 -> 临时策略,手动合规检查
初始阶段 -> 记录零信任战略,基本策略框架
高级阶段 -> 策略即代码,持续合规监控
最优阶段 -> 动态策略引擎,实时治理决策
# 示例:CISA ZTMM 成熟度评估评分
class ZTMMAssessment:
PILLARS = ['Identity', 'Devices', 'Networks', 'Applications', 'Data']
STAGES = ['Traditional', 'Initial', 'Advanced', 'Optimal']
CROSS_CUTTING = ['Visibility_Analytics', 'Automation_Orchestration', 'Governance']
def __init__(self):
self.scores = {}
def assess_pillar(self, pillar, capabilities):
"""
根据 ZTMM 标准评估支柱。
capabilities: dict,键为能力名称,值为成熟度阶段
"""
stage_values = {stage: i for i, stage in enumerate(self.STAGES)}
scores = [stage_values.get(stage, 0) for stage in capabilities.values()]
avg_score = sum(scores) / len(scores) if scores else 0
overall_stage = self.STAGES[int(avg_score)]
self.scores[pillar] = {
'capabilities': capabilities,
'average_score': avg_score,
'overall_stage': overall_stage
}
return self.scores[pillar]
def generate_roadmap(self):
"""生成优先级改进路线图。"""
roadmap = []
for pillar, data in self.scores.items():
for capability, stage in data['capabilities'].items():
stage_idx = self.STAGES.index(stage)
if stage_idx < 3: # 尚未达到最优阶段
next_stage = self.STAGES[stage_idx + 1]
roadmap.append({
'pillar': pillar,
'capability': capability,
'current': stage,
'target': next_stage,
'priority': 3 - stage_idx # 成熟度越低优先级越高
})
return sorted(roadmap, key=lambda x: x['priority'], reverse=True)
| CISA ZTMM 支柱 | OMB M-22-09 要求 | NIST 800-207 章节 |
|---|---|---|
| 身份 | 机构员工的 MFA | 3.1.1 |
| 设备 | 联邦端点的 EDR | 3.1.2 |
| 网络 | 加密 DNS 流量 | 3.1.3 |
| 应用程序 | 应用程序安全测试 | 3.1.4 |
| 数据 | 数据分类 | 3.1.5 |