Centrum pro kontrolu kritické bezpečnosti internetu (CIS) (původně vyvinuté Institutem SANS a známé jako sans Critical Controls) je seznam doporučených vysoce prioritních a vysoce účinných obranných akcí. Tyto akce jsou výchozím bodem pro všechny podniky, podniky a společnosti, které chtějí zlepšit svou kybernetickou bezpečnost, a jsou považovány za akce „musíte udělat, udělat první“.,
primární výhodou kontrol je to, že upřednostňují a zaměřují se na menší počet činností ve srovnání s širšími kontrolními rámci s vysokou návratností investic. Kontroly byly prověřeny v rámci rozsáhlé komunity vládních a průmyslových odborníků. Tyto akce jsou zásadní pro organizace, ať už jsou velké nebo malé, a zavedením takových sad kontrol mohou organizace snížit šance na významný kybernetický útok.
Jak tedy tyto akce fungují a jak StratoZen oslovuje podniky, které by v takových akcích mohly chybět?, Pokračujte ve čtení a odhalte odpovědi na tyto zásadní otázky.
typy ovládacích prvků CIS
existuje 20 kritických kontrol pro efektivní kybernetickou bezpečnost a obranu. Nicméně, podniky mohou zabránit asi 85 procent útoků využitím jen prvních pět kontrol; přijetí všech 20 kontrol může pomoci zabránit až 97 procent kybernetické útoky. Samozřejmě je na organizacích, aby tyto ovládací prvky implementovaly, a zatímco základy budou dělat, neměli byste ignorovat další dvě kategorie ovládacích prvků.,
Zde je přehled různých CIS ovládací prvky a jak StratoZen od každého jeden na podporu organizací při dosahování správné kybernetické bezpečnosti:
Základní CIS Ovládací prvky
1. Zásob a Kontrolu Hardware Aktiv: Aktivně řídit (zásob, sledovat a správně) všechny hardwarové zařízení v síti tak, že pouze oprávněná zařízení mají přístup, a neoprávněné a nespravovaná zařízení jsou nalezeny a je jim zabráněno v přístupu.,
vestavěná CMDB společnosti StratoZen udržuje seznam objevených zařízení, včetně hloubkového objevu až po sériová čísla, verze softwaru a rozhraní. StratoZen může sledovat a upozorňovat na změny hardwaru, jak k nim dojde.
2. Zásob a Řízení Softwarových Aktiv: Aktivně řídit (zásob, sledovat a správně) veškerý software v rámci sítě tak, že pouze autorizovaný software je nainstalován, a můžete provést, a to neoprávněné a nespravovaný software je nalézt a zabránit instalaci nebo exekuce.,
podobně naše nástroje udržují seznam softwaru nainstalovaného na zařízeních, včetně verzí softwaru a nainstalovaných oprav. Upozornění je nastaveno tak, aby upozorňovalo a hlásilo, kdy dojde ke změnám softwaru, s jasným popisem toho, jaký software byl přidán nebo smazán.
3. Kontinuální Řízení Zranitelnosti: Průběžně získávat, zadky, a přijmout opatření na nové informace s cílem identifikovat slabá místa, sanaci, a minimalizovat útočníka příležitost.
StratoZen podporuje Nessus \ Tenable, Qualys, Rapid7 a další skenery zranitelnosti., Tato data mohou být přijímány do naší platformy, a zranitelné stroje mohou být přidány do seznamu sledovaných zvýšit citlivost upozorňování na tomto zařízení.
4. Řízené používání správních oprávnění: nástroje a procesy používané ke sledování, řízení, prevenci a opravě použití, přiřazení a konfigurace jakýchkoli správních oprávnění v počítačích, aplikacích a sítích.
StratoZen poskytuje upozornění i hlášení o použití a změně správních oprávnění. Včetně zvláštních pravidel pro detekci administrativního využití mimo pracovní dobu.
5., Secure Konfigurace pro Hardware a Software, na Mobilní Zařízení, Notebooky, pracovní Stanice a Servery: Vytvořit, zavést a aktivně spravovat (sledovat, opravovat, zpráva o) konfigurace zabezpečení na mobilní zařízení, notebooky, servery a pracovní stanice prostřednictvím přísné správu konfigurace a řízení změn procesu, aby se zabránilo útočníci z vykořisťují zranitelné nastavení a služby.
platforma StratoZen může být použita k hlášení verzí hardwaru a softwaru a záplatování jako součást zajištění bezpečných konfigurací.
6., Údržba, monitorování a analýza protokolů auditu: Sbírejte, spravujte a analyzujte protokoly auditu událostí, které by mohly pomoci odhalit, porozumět nebo se zotavit z útoků.“
StratoZen ‚ s Daily Compliance Review provádí jednou denně vyškolený analytik kybernetické bezpečnosti. Kontrolujeme nejen jakékoliv oznámení, které se staly za posledních 24 hodin pro přesnost a dodání, ale jsme také zkoumat, nízké a střední upozorní na trendy a vzory.
základní CIS kontroly
7., Ochrana e – mailu a webového prohlížeče: minimalizujte povrch útoku a jakékoli příležitosti pro útočníky k manipulaci s lidským chováním prostřednictvím jejich interakce s webovými prohlížeči a e-mailovými systémy.
naše platforma podporuje více než tucet běžných produktů web a mail security gateway, stejně jako jednotné platformy pro správu hrozeb, jako je FortiGate s UTM.
8., Malware Obrany: Ovládání instalace, šíření a spuštění škodlivého kódu na více místech v podnicích, při optimalizaci využití automatizace, který umožní rychlou aktualizaci obrany, shromažďování údajů, a nápravná opatření.
StratoZen udržuje úplnou sadu pravidel a zpráv a podporuje více než dvě desítky produktů EDR. Spolu s tím, že můžeme tato data korelovat s jinými událostmi v platformě, můžeme také označit tyto konkrétní pracovní stanice v dynamickém seznamu sledování pro další korelaci.
9., Omezení a Kontrola Síťové Porty, Protokoly a Služby: Spravovat (sledovat/ovládat/správné) pokračující funkční využití portů, protokolů a služeb v síti, zařízení pro minimalizaci okna zranitelnosti dostupné pro útočníky.
Stratozenova pravidla rychle identifikují otevřené porty a protokoly a upozornění na ně. Kromě toho jsou všechny změny brány firewall zaznamenány, hlášeny a mohou být také nastaveny pro automatizované upozornění, pokud je to žádoucí.
10. Možnosti obnovy dat: nástroje a procesy používané ke správnému zálohování kritických informací osvědčenou metodikou pro včasné zotavení.,
naše platforma může být použita k protokolování událostí ze záloh a systémů DR, aby se zajistilo spuštění záloh, které můžete obnovit v případě katastrofy. Oznámení lze nastavit pro denní události.
11. Secure Konfigurace pro Síťová Zařízení, jako jsou Firewally, Směrovače a Přepínače: Vytvořit, zavést a aktivně spravovat (sledovat, zprávy, a správné) konfigurace zabezpečení síťové infrastruktury zařízení, která jsou pomocí přísné správu konfigurace a řízení změn procesu, aby se zabránilo útočníci z vykořisťují zranitelné nastavení a služby.,
úplná konfigurace pro běžné firewally, směrovače a přepínače je uložena v platformě pro kontrolu. Upozornění a zprávy jsou nastaveny tak, aby upozorňovaly na události konfigurace.
12. Hranice Obrany: Zjištění, zabránění a správný tok informací, přenos sítí různých úrovní důvěryhodnosti se zaměřením na bezpečnost-poškození údajů.
Stratozenova platforma je nedílnou součástí jakékoli strategie hraniční obrany., Se schopností vytáhnout události a protokoly z desítek různých firewallů příští generace, bezpečnostních bran, VPN bran a WAN akcelerátorů vytvořit holistický obraz hranice.
13. Ochrana dat: nástroje a procesy, které používají, aby se zabránilo dat kapalin, zmírnění účinků zmizel dat a zajištění soukromí a integrity citlivých informací.
StratoZen může hlásit o odchodu a pohybu dat v prostředí pomocí agentů SIEM nebo bezpečnostního softwaru Endpoint.
14., Řízený Přístup na Základě potřeby Vědět: nástroje a postupy používané pro sledování, kontrolu, prevenci a správné bezpečný přístup ke kritickým aktiva (informace, zdroje a systémy) podle formálního určení toho, které osoby, počítače a aplikace potřebují přístup těchto kritických aktiv na základě schválení zařazení.
StratoZen může pomoci prokázat, že ovládáte přístup podle svých zásad.
15., Bezdrátové řízení přístupu: nástroje a procesy používané ke sledování, řízení, prevenci a nápravě používání zabezpečení bezdrátových lokálních sítí (wlan), přístupových bodů a bezdrátových klientských systémů.
platforma StratoZen podporuje více běžných bezdrátových přístupových bodů a upozorňuje a hlásí nepoctivé přístupové body.
16. Účet pro Monitorování a Kontrolu: Aktivně řídit životní cyklus systémů a aplikačních účtů (vytvoření, použití, dormance a odstranění) minimalizovat příležitosti pro útočníky je využít.,
zprávy a pravidla mohou okamžitě nebo historicky zvýraznit všechny účty a skupinové změny.
organizační kontroly CIS
17. Realizovat Bezpečnostní Povědomí a Školení Programu: Pro všechny funkce, role v organizaci, identifikovat konkrétní znalosti, dovednosti a schopnosti potřebné pro podporu obrany podniku. Rozvíjet a realizovat integrovaný plán zadky, identifikovat mezery a sanaci prostřednictvím politiky, organizační plánování, školení a osvětové programy.
18., Aplikační Software Zabezpečení: řízení bezpečnosti životního cyklu všech in-house vyvinuté a získaný software za účelem předcházení, odhalování a nápravě bezpečnostních nedostatků.
zatímco platforma StratoZen neprovádí testování zabezpečení aplikací, platforma může být použita k hlášení o tom, jaké aplikace jsou spuštěny a jakou verzi a úroveň opravy jsou nainstalovány.
19., Reakce na incidenty a Management: Ochrana organizace informace, stejně jako jeho pověst, a to prostřednictvím rozvoje a provádění incident response infrastruktury (plány, definované role, školení, komunikace, řízení a dohled) pro rychlé zjištění útoku, a pak účinně obsahující poškození, vymýcení útočníka přítomnosti, a k obnově celistvosti sítě a systémy.
StratoZen přizpůsobené jeho varování a sanace pokyny, aby se vešly do vašeho organizací playbooks a podporuje řízené automatické odpovědi a sanace.
20., Penetrační testy a cvičení červeného týmu: Otestujte celkovou sílu obrany organizace (technologie, proces a lidé) simulací cílů a akcí útočníka.
platforma StratoZen může přijímat výsledky ze skenerů zranitelnosti a může zachytit červené týmy v akci.
Bezpečnostní kontroly jsou jednoduchý, ale mocný nástroj, který umožňuje průmyslových odvětví, aby se zabránilo kybernetickým útokům, které mohou být škodlivé pro jejich firemní infrastruktury. Ve Stratozenu používáme tyto ovládací prvky k vytvoření opevňujících rámců určených k zastavení kybernetických zločinců v jejich stopách., Spojte se s námi ještě dnes, jak můžeme pomoci vaší společnosti implementovat tyto základní ovládací prvky CIS a vést vás o krok blíže k úspěchu v oblasti kybernetické bezpečnosti.