Center for Internet Security (CIS) critical security controls (alun perin kehitetty SANS Institute ja tunnetaan SANS Critical Controls) on luettelo suositeltavaa korkea-prioriteetti ja erittäin tehokas torjuntataistelut. Nämä toimet ovat lähtökohta mikä tahansa liike, yritys, ja yritys haluavat parantaa niiden tietoverkkojen ja niiden katsotaan olevan ”must-do, do-ensimmäinen” toimia.,
ensisijainen etu Valvontaa on, että ne priorisoida ja keskittyä pienempään määrään toimia, verrattuna laajempi valvonta-kehykset, joissa on korkea tuotto investointeja. Valvonta on tarkastettu laajassa hallinto-ja elinkeinoelämän toimijoiden yhteisössä. Nämä toimet ovat keskeisiä organisaatioiden, olivatpa ne suuria tai pieniä, ja toteuttamalla kuten sarjaa valvontaa, organisaatiot voivat vähentää mahdollisuuksia merkittävä cyber-hyökkäys.
niin, miten nämä toimet toimivat, ja miten StratoZen tavoittelee yrityksiä, joilta tällaiset toimet saattavat puuttua?, Jatka lukemista paljastaaksesi vastaukset näihin ratkaiseviin kysymyksiin.
CIS-kontrollien tyypit
tehokkaan kyberturvallisuuden ja puolustuksen kannalta kriittisiä kontrolleja on 20. Kuitenkin, yritykset voivat estää noin 85 prosenttia hyökkäykset käyttämällä vain viisi ensimmäistä valvontaa; hyväksyä kaikki 20 valvonta voi auttaa estämään jopa 97 prosenttia cyber-hyökkäyksiä. Tietenkin, se on organisaatioiden toteuttaa nämä tarkastukset,ja vaikka perusasiat tekevät, sinun ei pitäisi jättää huomiotta kaksi muuta valvontaa.,
Tässä on yleiskatsaus eri LUOTTOLAITOSTEN valvontaa ja miten StratoZen hyödyntää jokainen tukea organisaatioita saavuttamaan oikea plus:
Perus IVY Valvonta
1. Kartoitus ja Valvonta Laitteisto Varat: Aktiivisesti hallita (varaston, seurata ja oikea) kaikki laitteet on verkkosi, jotta vain valtuutetut laitteet annetaan pääsy ja luvaton ja ei-hallittavat laitteet on löydetty ja esti pääsemästä.,
StratoZen on sisäänrakennettu CMDB ylläpitää luetteloa löysi laitteiden, myös in-syvyys löytö alas sarjanumerot, ohjelmistoversiot, ja rajapintoja. StratoZen voi seurata ja varoittaa laitteistomuutoksista, kun niitä tapahtuu.
2. Kartoitus ja Valvonta Ohjelmisto Varat: Aktiivisesti hallita (varaston, seurata ja oikea) kaikki ohjelmisto on verkon sisällä niin, että vain valtuutetut ohjelmisto on asennettuna ja voidaan suorittaa, ja että luvaton ja unmanaged ohjelmisto on löydetty ja estää asennuksen tai täytäntöönpanoa.,
vastaavasti työkalumme pitävät yllä luetteloa laitteisiin asennetuista ohjelmistoista, kuten ohjelmistoversioista ja asennetuista laastareista. Alerting on perustettu ilmoittamaan ja raportoimaan, kun ohjelmistomuutoksia tapahtuu, ja selkeä kuvaus siitä, mitä ohjelmistoja sen lisätään tai poistetaan.
3. Jatkuva Haavoittuvuuden Hallinta: Jatkuvasti hankkia, arvioida ja toimia uutta tietoa, jotta voidaan tunnistaa kaikki haavoittuvuudet, kunnostettava, ja minimoida hyökkääjä on tilaisuus.
StratoZen tukee Nessus\Tenable -, Qualys -, Rapid7-ja muita haavoittuvuuskannereita., Nämä tiedot voidaan nautitaan alustaamme, ja haavoittuvia koneita voidaan lisätä tarkkailulistalle lisätä herkkyyttä varoittaa kyseiselle laitteelle.
4. Ohjattu Käyttö Järjestelmänvalvojan Oikeudet: työkalut ja prosessit, joita käytetään seurata, valvoa, ehkäistä ja oikea käyttö, toimeksianto ja kokoonpano kaikki hallinto-oikeudet, tietokoneet, sovellukset ja verkot.
StratoZen tarjoaa sekä hälytystä että raportointia hallinnollisten oikeuksien käytöstä ja muutoksesta. Sisältää erityissäännöt, joiden avulla voidaan havaita hallinnollisen käytön ulkopuoliset tunnit.
5., Turvallinen Kokoonpano Laitteisto-ja Ohjelmisto mobiililaitteissa, Kannettavat tietokoneet, Työasemat ja Palvelimet: Luoda, toteuttaa, ja aktiivisesti hallita (raita, oikea, kertomus) turvallisuus kokoonpanot mobiililaitteissa, kannettavat tietokoneet, palvelimet, ja työasemat avulla tiukan kokoonpanon hallinnan ja muutosten hallinnan prosessi estää hyökkääjät käyttävät hyväkseen haavoittuvassa asemassa olevia asetuksia ja palveluita.
StratoZen on alusta voidaan käyttää raportoimaan laitteiston ja ohjelmiston versiointi ja kauneuspilkku osana turvallisen kokoonpanoissa.
6., Auditointilokien ylläpito, seuranta ja analysointi: kerää, hallinnoi ja analysoi tapahtumien tarkastuslokit, jotka voivat auttaa havaitsemaan, ymmärtämään tai toipumaan hyökkäyksistä.”
Stratozenin päivittäisestä Compliance Review ’ stä vastaa kerran päivässä koulutettu kyberturvallisuusanalyytikko. Tarkistamme paitsi kaikki ilmoitukset, jotka ovat tapahtuneet viimeisten 24 tunnin aikana tarkkuutta ja toimitusta varten, myös tutkimme alhaisia ja keskisuuria hälytyksiä suuntauksia ja kuvioita varten.
perustason CIS-kontrollit
7., Sähköposti-ja verkkoselaimen suojaukset: minimoi hyökkäyspinta ja mahdolliset hyökkääjien mahdollisuudet manipuloida ihmisten käyttäytymistä vuorovaikutuksessa(t) verkkoselaimien ja sähköpostijärjestelmien kanssa.
alustamme tukee toistakymmentä yleistä web-ja mail security gateway-tuotetta sekä yhtenäisiä uhkien hallinta-alustoja, kuten FortiGate with UTM.
8., Haittaohjelmien Puolustus: Ohjaus asennus, levitä, ja haitallisen koodin suorittamisen useita kohtia yrityksissä, kun taas käytön optimointi automaatio mahdollistaa nopean päivittää puolustus, tietojen kerääminen, ja korjaavia toimia.
Stratozenilla on käytössään täydet säännöt ja raportit ja se tukee yli kahta tusinaa EDR-tuotetta. Yhdessä on mahdollisuus korreloida, että tietoja muiden tapahtumien alustan, voimme myös merkitä ne erityisesti työasemat ina dynaaminen seurantalista edelleen korrelaatio.
9., Rajoittaminen ja Valvonta Verkon Portit, Protokollat ja Palvelut: Hallita (kappale/control/correct) jatkuva operatiivisen käyttää portteja, protokollia ja palveluja verkkoon liitettyjen laitteiden minimoida windows haavoittuvuutta saatavilla hyökkääjät.
Stratozenin säännöissä tunnistetaan nopeasti avoimet portit ja protokollat sekä niistä tehdyt hälytykset. Lisäksi mahdolliset palomuurimuutokset kirjataan, raportoidaan, ja ne voidaan tarvittaessa myös asettaa automaattisia hälytyksiä varten.
10. Tietojen hyödyntämistä koskevat valmiudet: välineet ja prosessit, joita käytetään kriittisten tietojen asianmukaiseen varmuuskopiointiin, jossa käytetään hyväksi todettua menetelmää oikea-aikaisen palautumisen varmistamiseksi.,
alustaamme voidaan käyttää, jos kirjaudut varmuuskopioista ja DR-järjestelmistä varmistaaksesi varmuuskopioiden suorittamisen, että voit toipua katastrofitilanteessa. Ilmoituksia voi asettaa päivittäisiin tapahtumiin.
11. Turvallinen Kokoonpano Verkon Laitteet, kuten Palomuurit, Reitittimet ja Kytkimet: Luoda, toteuttaa, ja aktiivisesti hallita (seuraa, raportti, ja oikea) turvallisuus konfigurointi verkon infrastruktuurin laitteita, jotka käyttävät tiukkaa kokoonpanon hallinnan ja muutosten hallinnan prosessi estää hyökkääjät käyttävät hyväkseen haavoittuvassa asemassa olevia asetuksia ja palveluita.,
yhteisten palomuurien, reitittimien ja kytkimien koko kokoonpano tallennetaan alustaan tarkistettavaksi. Hälytykset ja raportit on asetettu ilmoittamaan asetustapahtumista.
12. Rajan Puolustus: Havaita, estää ja korjata tiedonkulku siirtää verkostoja eri luottamuksen tasoilla keskittyä turvallisuus-vahingollista tietoa.
Stratozenin alusta on olennainen osa mitä tahansa rajapuolustusstrategiaa., Kyky vetää tapahtumat ja lokit kymmeniä eri seuraavan sukupolven palomuurit, tietoturva-yhdyskäytäviä, VPN-yhdyskäytäviä, ja WAN-kiihdyttimiä veneen kokonaisvaltaisen kuvan rajan.
13. Tietosuoja: työkalut ja prosessit, joita käytetään estämään tietojen kyydin pois, lieventää poistumaan tietoja ja varmistaa yksityisyyden ja eheyden arkaluonteisia tietoja.
StratoZen voi raportoida Siem-agenteilla tai Endpoint-tietoturvaohjelmistolla ympäristöstä poistumisesta ja liikkumisesta.
14., Kulunvalvonta Perustuu Tarpeeseen Tietää: työkalut ja prosessit, joita käytetään seurata, valvoa, ehkäistä ja korjata turvallisen pääsyn kriittiset varat (tiedot, resurssit ja järjestelmät) mukaan muodollinen määrittely, joka henkilöiden, tietokoneita ja sovelluksia, on tarpeen käyttää näitä kriittisiä varat perustuvat hyväksymis-luokitus.
StratoZen voi auttaa todistaa, että olet valvoa pääsyä mukaan politiikkaan.
15., Langaton Ohjaus: työkalut ja prosessit, joita käytetään seurata, valvoa, ehkäistä ja korjata security käyttää langattomia lähiverkkoja (Wlan-verkkoja), tukiasemia ja langaton asiakkaan järjestelmiin.
StratoZen foorumi tukee useita yleisiä langattomia tukiasemia ja varoittaa ja raportoi rogue-tukiasemat.
16. Tilin Seuranta ja Ohjaus: Aktiivisesti hallita elinkaaren järjestelmien ja sovellusten tilit (luominen, käyttö, lepokauden, ja poistaminen) minimoida mahdollisuudet hyökkääjät hyödyntää niitä.,
raportit ja säännöt voivat korostaa kaikkia tilejä ja ryhmämuutoksia välittömästi tai historiallisesti.
organisatoriset CIS-kontrollit
17. Toteuttaa Turvallisuutta Tietoisuutta ja Koulutusta Program: kaikki toiminnot, roolit organisaatiossa, tunnistaa erityisiä tietoja, taitoja ja kykyjä, joita tarvitaan tukemaan puolustuksen yritys. Kehittää ja toteuttaa yhdennetyn suunnitelman arvioida, tunnistaa aukkoja, ja kunnostettava läpi politiikan, organisaation suunnittelu -, koulutus-ja valistusohjelmia.
18., Sovellus Ohjelmiston Turvallisuus: Hallita turvallisuuden elinkaaren kaikki in-house kehitetty ja hankittu ohjelmisto, jotta voidaan estää, havaita ja korjata tietoturva-aukkojen.
Kun StratoZen foorumi ei suorita Sovellus Turvallisuus testaus, alustaa voidaan käyttää raportoimaan, mitä sovelluksia on käynnissä ja mikä versio ja patch tasolla on asennettu.
19., Incident Response ja Hallinta: Suojata organisaation tietoja, samoin kuin sen maine, kehittämällä ja toteuttamalla an incident response infrastruktuuri (suunnitelmat, määritellyt roolit, koulutus, viestintä ja johdon katselmus) nopeasti löytää hyökkäys ja sitten tehokkaasti sisältävä vahingoittaa, poistaa hyökkääjän läsnäolo, ja palauttaa eheyden verkkoa ja järjestelmiä.
StratoZen räätälöidä sen hälytys-ja puhtaanapito ohjausta sovi organisaatioiden hyökkäyskuvioita ja tukee järjestettyjä automaattinen reagointi ja korjaaminen.
20., Levinneisyys Testit ja Punainen Joukkue Harjoituksia: Testaa yleinen vahvuus organisaation puolustus (teknologia, prosessi ja ihmiset) simuloimalla tavoitteet ja toimet hyökkääjä.
Stratozenin alusta voi nauttia haavoittuvuuden skannereista saatuja tuloksia, ja se voi napata punaisia tiimejä tositoimiin.
Turvallisuuden valvonta on yksinkertainen mutta tehokas työkalu, jonka avulla teollisuuden estämään verkkohyökkäykset, jotka voivat olla haitaksi yrityksen infrastruktuuri. Stratozenissa käytämme näitä kontrolleja luodaksemme vahvistavia kehyksiä, joiden tarkoituksena on pysäyttää verkkorikolliset heidän jäljillään., Ota yhteyttä meihin tänään siitä, miten voimme auttaa yritystäsi toteuttamaan nämä CIS: n perusohjaukset ja opastaa sinua askeleen lähempänä kyberturvallisuuden onnistumista.