CIS Controls: Mik ezek és miért fontosak?

A Center for Internet Security (CIS) critical security controls (eredetileg a SANS Intézet által kifejlesztett és SANS Critical Controls néven ismert) az ajánlott magas prioritású és rendkívül hatékony védelmi intézkedések listája. Ezek az intézkedések a kiindulópontja minden olyan vállalkozásnak, vállalkozásnak és vállalatnak, amely javítani kívánja kiberbiztonságát, és amelyeket “kötelező, első lépések”-nek tekintenek.,

az ellenőrzések elsődleges előnye, hogy a szélesebb ellenőrzési keretekhez képest kisebb számú tevékenységet rangsorolnak és összpontosítanak, magas megtérüléssel. Az ellenőrzéseket a kormány és az iparági szakemberek széles körű közösségében ellenőrizték. Ezek az intézkedések alapvetőek a szervezetek számára, függetlenül attól, hogy nagyok vagy kicsiek-e, és az ilyen kontrollkészletek végrehajtásával a szervezetek csökkenthetik a jelentős számítógépes támadás esélyeit.

Szóval, hogyan működnek ezek az intézkedések, és hogyan jut el a StratoZen azokhoz a vállalkozásokhoz, amelyek esetleg hiányoznak az ilyen tevékenységekből?, Olvassa tovább, hogy felfedje a választ ezekre a kritikus kérdésekre.

A CIS vezérlők típusai

20 kritikus kontroll van a hatékony kiberbiztonság és védelem érdekében. A vállalkozások azonban megakadályozhatják a támadások mintegy 85 százalékát, ha csak az első öt ellenőrzést használják; mind a 20 ellenőrzés elfogadása segíthet megakadályozni a számítógépes támadások akár 97 százalékát is. Természetesen a szervezeteken múlik, hogy végrehajtják-e ezeket az ellenőrzéseket, és bár az alapok megteszik, nem szabad figyelmen kívül hagyni a másik két vezérlőkategóriát.,

Itt egy áttekintés a különböző FÁK ellenőrzés, illetve, hogy StratoZen használ minden egyes támogatási szervezetek elérése megfelelő számítógépes biztonság:

Alapvető CIS Ellenőrzések

1. Leltár, valamint az Irányítást a Hardver Eszközök: Aktívan kezelése (nyilvántartás, pálya, valamint megfelelő) minden hardver eszközöket a hálózaton úgy, hogy csak az engedélyezett eszközök kapnak hozzáférést, valamint a jogosulatlan pedig nem felügyelt eszközök találhatók, s megakadályozta, hogy hozzáférjenek.,

A StratoZen beépített CMDB-je fenntartja a felfedezett eszközök listáját, beleértve a részletes felfedezést sorozatszámokra, szoftververziókra és interfészekre. StratoZen nyomon követheti és figyelmeztetheti a hardver változásait, ahogy azok megtörténnek.

2. Leltár, valamint az Irányítást Szoftver Eszközök: Aktívan kezelése (nyilvántartás, pálya, valamint megfelelő) minden szoftver a hálózaton belül úgy, hogy csak az engedélyezett szoftver telepítve van, illetve lehet végrehajtani, illetve, hogy jogosulatlan pedig nem felügyelt szoftver található meg akadályozni, hogy a telepítés, illetve a végrehajtás.,

hasonlóképpen, eszközeink listát vezetnek az eszközökre telepített szoftverekről, beleértve a szoftververziókat és a telepített javításokat is. A riasztást úgy állítjuk be, hogy értesítsük és jelentsük a szoftverváltozások bekövetkeztét, világos leírást adva arról, hogy milyen szoftvert adunk hozzá vagy törölünk.

3. Folyamatos Sérülékenységkezelés: folyamatosan új információkat szerezhet, azonosíthat, javíthat, illetve minimalizálhatja a támadó lehetőségeit.

StratoZen támogatja a Nessus\Tenable, Qualys, Rapid7 és egyéb sebezhetőségi szkennereket., Ezek az adatok bekerülhetnek a platformunkba, a sérülékeny gépek pedig hozzáadhatók egy figyelőlistához, hogy növeljék az eszköz riasztási érzékenységét.

4. Az adminisztratív jogosultságok ellenőrzött használata: a számítógépeken, alkalmazásokon és hálózatokon az adminisztrációs jogosultságok használatának, hozzárendelésének és konfigurálásának nyomon követésére, ellenőrzésére, megelőzésére és kijavítására használt eszközök és folyamatok.

StratoZen mind riasztást, mind jelentést nyújt az adminisztratív jogosultságok használatáról és változásáról. Beleértve a különleges szabályokat az adminisztratív használat észlelésére.

5., Biztonságos Konfiguráció a Hardver, mind a Szoftver a Mobil Eszközök, Laptopok, Munkaállomások, de a Szerverek: Állapítani, végrehajtása, valamint aktívan kezelni (pálya, igaz, jelentés) a biztonsági konfiguráció a mobil eszközök, laptopok, szerverek, munkaállomások és útján szigorú konfiguráció-kezelési, valamint változás-ellenőrzési folyamatot, hogy megakadályozza, hogy a támadók a kihasználják a sérülékeny beállítások, majd a szolgáltatásokat.

A StratoZen platformja a biztonságos konfigurációk biztosításának részeként a hardver-és szoftververzióról, valamint a javításról is beszámolható.

6., Az ellenőrzési naplók karbantartása, nyomon követése és elemzése: olyan események ellenőrzési naplóinak összegyűjtése, kezelése és elemzése, amelyek segíthetnek a támadások észlelésében, megértésében vagy helyreállításában.”

A StratoZen napi megfelelőségi felülvizsgálatát naponta egyszer egy képzett kiberbiztonsági elemző végzi. Nemcsak az elmúlt 24 órában történt értesítéseket tekintjük át a pontosság és a kézbesítés érdekében, hanem a trendekre és a mintákra vonatkozó alacsony és közepes riasztásokat is vizsgáljuk.

Foundational CIS Controls

7., E-mail és webböngésző védelme: minimalizálja a támadási felületet, valamint a támadók számára az emberi viselkedés manipulálásának lehetőségeit a webböngészőkkel és az e-mail rendszerekkel való interakciójuk(I) révén.

platformunk több mint egy tucat közös web-és mail biztonsági átjáró terméket támogat, valamint egységes Fenyegetéskezelési platformokat, például FortiGate-et az UTM-mel.

8., Malware Defenses: irányítani a telepítést, terjedését, és a végrehajtás a rosszindulatú kód több ponton a vállalkozások, miközben optimalizálja a használatát automatizálás, hogy gyors frissítése védelmi, adatgyűjtés, korrekciós intézkedéseket.

StratoZen fenntartja a szabályok és jelentések teljes körét, és több mint két tucat EDR terméket támogat. Amellett, hogy ezeket az adatokat korrelálhatjuk a platform más eseményeivel, megjelölhetjük azokat a konkrét munkaállomásokat isegy dinamikus figyelőlista a további korreláció érdekében.

9., A hálózati portok, protokollok és szolgáltatások korlátozása és ellenőrzése: a portok, protokollok és szolgáltatások folyamatos operatív használatának kezelése (track/control/correct) a hálózati eszközökön a támadók számára elérhető sebezhetőség ablakainak minimalizálása érdekében.

StratoZen szabályai gyorsan azonosítják a nyitott portokat, protokollokat és figyelmeztetéseket ezeken. Ezenkívül minden tűzfalváltozást naplóznak, jelentenek, valamint szükség esetén automatikus riasztásokra is beállíthatók.

10. Adat-helyreállítási képességek: a kritikus információk megfelelő biztonsági mentéséhez használt eszközök és folyamatok, bevált módszertannal az időszerű helyreállításhoz.,

a platform lehet használni, hogy abban az esetben naplózása biztonsági mentések és DR rendszerek biztosítása mentések futott, hogy vissza lehet állítani abban az esetben, katasztrófa. Az értesítések beállíthatók a napi eseményekre.

11. Biztonságos Konfiguráció Hálózati Eszközök, mint például a Tűzfalak, Routerek, Kapcsolók: Állapítani, végrehajtása, valamint aktívan kezelni (pálya, jelentés, valamint megfelelő) a biztonsági beállításokat a hálózati infrastruktúra, eszközök, amelyek segítségével egy szigorú konfiguráció-kezelési, valamint változás-ellenőrzési folyamatot, hogy megakadályozza, hogy a támadók a kihasználják a sérülékeny beállítások, majd a szolgáltatásokat.,

a közös tűzfalak, Routerek és kapcsolók teljes konfigurációját a platform tárolja áttekintésre. Riasztások és jelentések beállítása, hogy értesítse a konfigurációs események.

12. Határvédelem: a különböző bizalmi szintű információátadó hálózatok áramlásának észlelése, megakadályozása és javítása, különös tekintettel a biztonságot károsító adatokra.

StratoZen platformja szerves része minden határvédelmi stratégiának., A képesség, hogy húzza az események és naplók több tucat különböző next-gen tűzfalak, biztonsági átjárók, VPN átjárók, és WAN gyorsítók kézműves holisztikus képet a határ.

13. Adatvédelem: az adatok kiszivárogtatásának megakadályozására, az exfiltrált adatok hatásainak mérséklésére, valamint az érzékeny információk magánéletének és integritásának biztosítására használt eszközök és folyamatok.

A StratoZen SIEM-ügynökökkel vagy végpont-biztonsági szoftverekkel képes jelentést tenni a környezetből való kilépésről és mozgásról.

14., Ellenőrzött Hozzáférés Alapján Kell Tudni: Az eszközök, valamint a folyamatok nyomon követésére használt, ellenőrzés, megelőzése, valamint a megfelelő, biztonságos hozzáférést kritikus eszközök (információk, erőforrások, valamint rendszerek) szerint a formális meghatározása, amely a személyek, a számítógépek, illetve az alkalmazások kell elérni ezeket a kritikus eszközök alapuló jóváhagyási osztályozás.

A StratoZen segítséget nyújthat annak bizonyításában, hogy a hozzáférést a házirendjeinek megfelelően ellenőrzi.

15., Vezeték nélküli hozzáférés-vezérlés: a vezeték nélküli helyi hálózatok (WLAN-ok), Hozzáférési pontok és vezeték nélküli kliens rendszerek biztonsági használatának nyomon követésére, ellenőrzésére, megelőzésére és javítására használt eszközök és folyamatok.

A StratoZen platformja több közös vezeték nélküli hozzáférési pontot támogat, valamint riasztást és jelentést készít a szélhámos hozzáférési pontokról.

16. Account Monitoring and Control: aktívan kezeli az életciklus rendszerek és alkalmazás számlák (létrehozása, használata, nyugalmi, törlés), hogy minimalizálja a lehetőségeket a támadók, hogy kihasználják őket.,

A jelentések és szabályok azonnal vagy történelmileg kiemelhetnek minden fiókot és csoportmódosítást.

szervezeti CIS Controls

17. Biztonsági tudatosság és képzési Program végrehajtása: a szervezet minden funkciójára vonatkozóan azonosítsa a vállalkozás védelmének támogatásához szükséges speciális ismereteket, készségeket és képességeket. Integrált terv kidolgozása és végrehajtása a szakpolitikák, szervezeti tervezés, képzés és tudatosságnövelő programok révén a hiányosságok felmérésére, azonosítására és orvosolására.

18., Alkalmazásszoftver-biztonság: az összes házon belül kifejlesztett és beszerzett szoftver biztonsági életciklusának kezelése a biztonsági hiányosságok megelőzése, felderítése és kijavítása érdekében.

míg a StratoZen platformja nem végez alkalmazásbiztonsági teszteket, a platform felhasználható annak jelentésére, hogy milyen alkalmazások futnak, és milyen verzió-és javítási szint van telepítve.

19., Incidensek Kezelése, illetve Védi a szervezet adatait, valamint a híre, a fejlődő, illetve végrehajtási egy incidens infrastruktúra (tervek, meghatározott szerepek, képzés, kommunikáció, vezetői felügyelet) a gyorsan felfedezni, hogy egy támadás akkor hatékony, amely a károk felszámolása a támadó jelenléte, illetve helyreállítása, a tisztesség, a hálózati rendszerek.

StratoZen testreszabta riasztási és kármentesítési útmutatóját, hogy illeszkedjen a szervezetek playbookjaiba, és támogatja a hangszerelt automatikus választ és a kármentesítést.

20., Penetrációs tesztek és vörös csapat gyakorlatok: tesztelje a szervezet védekezésének általános erejét (technológia, folyamat és az emberek) a támadó céljainak és akcióinak szimulálásával.

A StratoZen platformja a sebezhetőségi szkennerekből származó eredményeket képes elnyelni, és akcióban képes elkapni a piros csapatokat.

A biztonsági ellenőrzések egy egyszerű, mégis hatékony eszköz, amely lehetővé teszi az iparágak számára, hogy megakadályozzák a számítógépes támadásokat, amelyek károsak lehetnek a vállalati infrastruktúrájukra. A Stratozennél ezeket az ellenőrzéseket olyan erősítő keretrendszerek létrehozására használjuk, amelyek célja a számítógépes bűnözők megállítása a pályájukban., Vegye fel velünk a kapcsolatot ma, hogyan tudunk segíteni a cég végrehajtja ezeket az alapvető CIS ellenőrzések és végigvezeti Önt egy lépéssel közelebb kiberbiztonsági siker.

Share

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük