Stats
Actions
Tags
Implements CISA Zero Trust Maturity Model v2.0 across identity, devices, networks, applications, and data pillars with maturity assessments from traditional to optimal. Useful for zero-trust adoption and federal compliance.
How this skill is triggered — by the user, by Claude, or both
Slash command
/cybersecurity-skills-zh:implementing-cisa-zero-trust-maturity-modelThe summary Claude sees in its skill listing — used to decide when to auto-load this skill
2023 年 4 月发布的 CISA 零信任成熟度模型(ZTMM)2.0 版,为联邦机构和组织提供了采用零信任架构的结构化路线图。该模型定义了五个核心支柱——身份、设备、网络、应用程序与工作负载,以及数据——每个支柱都经历四个成熟度阶段:传统阶段、初始阶段、高级阶段和最优阶段。三项跨领域能力(可见性与分析、自动化与编排,以及治理)贯穿所有支柱。本技能涵盖所有支柱和成熟度级别的评估、差距分析和渐进式实施。
2023 年 4 月发布的 CISA 零信任成熟度模型(ZTMM)2.0 版,为联邦机构和组织提供了采用零信任架构的结构化路线图。该模型定义了五个核心支柱——身份、设备、网络、应用程序与工作负载,以及数据——每个支柱都经历四个成熟度阶段:传统阶段、初始阶段、高级阶段和最优阶段。三项跨领域能力(可见性与分析、自动化与编排,以及治理)贯穿所有支柱。本技能涵盖所有支柱和成熟度级别的评估、差距分析和渐进式实施。
身份指唯一描述机构用户或实体的属性,包括非人员实体(NPE),如服务账号和机器身份。
传统阶段:
初始阶段:
高级阶段:
最优阶段:
设备包括连接到网络的任何硬件、软件或固件资产——服务器、笔记本电脑、手机、物联网设备和网络设备。
传统阶段:
初始阶段:
高级阶段:
最优阶段:
网络涵盖所有通信媒介,包括内部网络、无线网络和互联网。
传统阶段:
初始阶段:
高级阶段:
最优阶段:
应用程序和工作负载包括在本地、移动设备和云环境中运行的机构系统、程序和服务。
传统阶段:
初始阶段:
高级阶段:
最优阶段:
数据涵盖所有结构化和非结构化信息,包括静态、传输中和使用中的数据。
传统阶段:
初始阶段:
高级阶段:
最优阶段:
成熟度进展:
传统阶段 -> 手动日志审查,有限的 SIEM
初始阶段 -> 集中式日志记录,基本 SIEM 关联
高级阶段 -> UEBA,自动化威胁检测,数据湖分析
最优阶段 -> AI/ML 驱动的持续监控,预测分析
成熟度进展:
传统阶段 -> 手动事件响应,临时脚本
初始阶段 -> 基本 SOAR 剧本,自动化告警
高级阶段 -> 集成多支柱编排的 SOAR
最优阶段 -> 完全自主响应,自愈基础设施
成熟度进展:
传统阶段 -> 临时策略,手动合规检查
初始阶段 -> 记录零信任战略,基本策略框架
高级阶段 -> 策略即代码,持续合规监控
最优阶段 -> 动态策略引擎,实时治理决策
# 示例:CISA ZTMM 成熟度评估评分
class ZTMMAssessment:
PILLARS = ['Identity', 'Devices', 'Networks', 'Applications', 'Data']
STAGES = ['Traditional', 'Initial', 'Advanced', 'Optimal']
CROSS_CUTTING = ['Visibility_Analytics', 'Automation_Orchestration', 'Governance']
def __init__(self):
self.scores = {}
def assess_pillar(self, pillar, capabilities):
"""
根据 ZTMM 标准评估支柱。
capabilities: dict,键为能力名称,值为成熟度阶段
"""
stage_values = {stage: i for i, stage in enumerate(self.STAGES)}
scores = [stage_values.get(stage, 0) for stage in capabilities.values()]
avg_score = sum(scores) / len(scores) if scores else 0
overall_stage = self.STAGES[int(avg_score)]
self.scores[pillar] = {
'capabilities': capabilities,
'average_score': avg_score,
'overall_stage': overall_stage
}
return self.scores[pillar]
def generate_roadmap(self):
"""生成优先级改进路线图。"""
roadmap = []
for pillar, data in self.scores.items():
for capability, stage in data['capabilities'].items():
stage_idx = self.STAGES.index(stage)
if stage_idx < 3: # 尚未达到最优阶段
next_stage = self.STAGES[stage_idx + 1]
roadmap.append({
'pillar': pillar,
'capability': capability,
'current': stage,
'target': next_stage,
'priority': 3 - stage_idx # 成熟度越低优先级越高
})
return sorted(roadmap, key=lambda x: x['priority'], reverse=True)
| CISA ZTMM 支柱 | OMB M-22-09 要求 | NIST 800-207 章节 |
|---|---|---|
| 身份 | 机构员工的 MFA | 3.1.1 |
| 设备 | 联邦端点的 EDR | 3.1.2 |
| 网络 | 加密 DNS 流量 | 3.1.3 |
| 应用程序 | 应用程序安全测试 | 3.1.4 |
| 数据 | 数据分类 | 3.1.5 |
npx claudepluginhub killvxk/cybersecurity-skills-zhAssesses and implements the CISA Zero Trust Maturity Model v2.0 across identity, devices, networks, applications, and data pillars with gap analysis and progressive maturity stages.
Assesses and implements CISA Zero Trust Maturity Model v2.0 across identity, devices, networks, applications & data pillars through Traditional to Optimal stages for organizational security maturity.
Assesses and implements CISA Zero Trust Maturity Model v2.0 across identity, devices, networks, applications & data pillars through Traditional to Optimal stages for organizational security maturity.