7.B1 防守控制面地圖
本篇的責任是把資安風險判讀轉成防守控制面地圖。讀者讀完後,能把 7.x 的問題節點對應到控制面、owner、驗證訊號與承接模組。
核心論點
防守控制面地圖的核心概念是「把風險語言轉成防守責任分工」。控制面地圖讓團隊知道哪個風險由身份、入口、資料、供應鏈、偵測或治理流程承接。
讀者入口
本篇適合銜接 7.15 資安作為風險路由系統 與 7.B 防守者視角(藍隊)與控制面驗證。它是藍隊章節的主要入口。
控制面分類
| 控制面 | 防守責任 | 承接位置 |
|---|---|---|
| 身份控制面 | 驗證身份、限制權限、收斂會話 | 7.2 / 08 |
| 入口控制面 | 管理暴露面、隔離管理能力 | 7.3 / 05 |
| 資料控制面 | 管理資料外送、遮罩與證據鏈 | 7.4 / 06 |
| 供應鏈控制面 | 驗證 build、artifact 與來源 | 7.12 / 05 |
| 偵測控制面 | 定義訊號、門檻與升級路由 | 7.13 / 08 |
| 治理控制面 | 管理例外、凍結與 tripwire | 7.14 / 7.17 |
控制面分類的重點是建立主責與協作邊界。主責控制面負責第一輪收斂,協作控制面負責補齊擴散與回寫。
控制面地圖欄位
控制面地圖的責任是把每個風險節點放進固定欄位,確保跨團隊溝通一致。每筆映射建議包含:
- Risk signal:觸發判讀的第一個訊號。
- Control owner:主責角色與協作角色。
- Validation evidence:判斷控制面生效的證據。
- Handoff target:交接到哪個模組落實。
- Write-back target:回寫到哪個章節或卡片。
身份與入口控制面
身份與入口控制面的責任是保護第一道接觸面。這一層重點是身份來源、權限邊界、入口隔離與管理能力分域。
在地圖上,這一層應清楚標示:
- 哪些操作需要強驗證。
- 哪些入口需要額外治理。
- 哪些事件會觸發升級流程。
資料與供應鏈控制面
資料與供應鏈控制面的責任是保護高價值資產與交付信任。這一層重點是資料路徑、證據鏈與 artifact provenance。
這一層可直接接到 release gate 與 reliability 驗證,讓資料與供應鏈議題同時具備放行條件與回復策略。
偵測與治理控制面
偵測與治理控制面的責任是把風險判讀維持在可觀測節奏。alert、tripwire、exception review 在這一層形成重評估機制。
團隊可以用這一層確認:
- 哪些訊號具備量化門檻。
- 哪些決策有固定重評估時間。
- 哪些事件會推動治理回寫。
跨模組交接
跨模組交接的責任是把控制面從規劃層推進到執行層。地圖輸出後,建議立即同步到 05/06/08 的任務清單:
05 deployment-platform:入口與供應鏈關卡。06 reliability:資料回復與驗證流程。08 incident-response:升級、指揮、通報與回寫。
判讀訊號與路由
| 判讀訊號 | 代表需求 | 下一步路由 |
|---|---|---|
| 風險描述完整但 owner 分工鬆散 | 需要控制面地圖 | 7.B1 → 7.18 |
| red-team problem card 已建立 | 需要防守控制面映射 | 7.B1 → 7.B2 |
| release gate 缺少資安控制欄位 | 需要供應鏈控制面補強 | 7.B1 → 05 |
| incident 任務缺少驗證證據 | 需要 evidence chain | 7.B1 → 7.B3 |
判讀表格的功能是把控制面地圖變成任務清單。每一列都能直接轉成 ticket title 與驗收欄位。
控制模式入口
控制面地圖的可搬運欄位收錄在 7.BM4 control patterns。每張模式卡都提供判讀訊號、欄位、適用邊界與下一步路由。
| 模式 | 用途 |
|---|---|
| Control owner pattern | owner、collaborator、decision maker 與 escalation 欄位 |
| Evidence chain pattern | signal、decision record、artifact、timeline 與 retention |
| Detection lifecycle pattern | 偵測規則來源、邏輯、測試事件與退場 |
| Vulnerability response pattern | observed → assessed → mitigated → patched → validated → closed 狀態 |
| Exercise write-back pattern | finding、control update、runbook update、owner 與 tripwire |
| Credential hygiene pattern | MFA、rotation、reset workflow、exposure monitoring 與 network boundary |
| Recovery readiness pattern | recovery objective、backup access、restore verification、dependency map 與 communication cadence |
必連章節
完稿判準
完稿時要讓讀者能把一個資安問題放進控制面地圖。輸出至少包含風險訊號、控制面、owner、驗證證據、承接模組與回寫位置。