CIS-Kontroller: Hva er De og Hvorfor er De Viktige?

Senter for Internett-Sikkerhet (CIS) viktige sikkerhets-kontrollene (i utgangspunktet utviklet av the SANS Institute og kjent som Kritisk SANS Kontroller) er en liste over anbefalte høy prioritet og svært effektiv defensive handlinger. Disse handlingene er utgangspunktet for alle business, enterprise, og selskapet ønsker å forbedre deres cybersecurity, og blir sett på som «må-gjøre, må du først» handlinger.,

En primær nytte av Kontrollene er at de prioritere og fokusere på et mindre antall av aktiviteter, i forhold til større kontroll rammer, med en høy avkastning på investeringen. Kontrollene har blitt sett gjennom i et stort fellesskap av myndigheter og næringsutøvere. Disse handlingene er grunnleggende for å organisasjoner, enten de er store eller små, og ved å implementere slike sett av kontroller, organisasjoner kan redusere sjansene for en betydelig cyber-angrep.

Så, hvordan tiltakene fungerer, og hvordan er StratoZen å nå ut til bedrifter som kan være mangler i slike handlinger?, Holde lesing for å avdekke svarene på disse viktige spørsmålene.

Typer av CIS-Kontroller

Det er 20 kritisk kontroller for effektiv cybersecurity og forsvar. Men bedrifter kan hindre at om lag 85 prosent av angrepene ved å benytte bare de fem første kontrollene; å vedta alle 20-kontroller kan bidra til å hindre opp til 97 prosent av cyber-angrep. Selvfølgelig, det er opp til organisasjonene å implementerer disse kontrollene, og mens det grunnleggende vil gjøre, bør du ikke se bort i fra de to andre kategoriene av kontroller.,

Her er en oversikt over de ulike CIS-kontroller og hvordan StratoZen benytter hver og en til å hjelpe organisasjoner i å oppnå riktig cybersecurity:

Grunnleggende CIS-Kontroller

1. Inventar og Kontroll av Maskinvare Eiendeler: Aktivt styre (inventar, spore og rette) alle maskinvare-enheter på nettverket, slik at bare autoriserte enheter er gitt tilgang til, og uautorisert og ikke-administrerte enheter som er funnet og er forhindret fra å få tilgang.,

StratoZen innebygde CMDB vedlikeholder en liste over oppdagede enheter, inkludert i dybden funn ned til serienummer, programvare versjoner, og grensesnitt. StratoZen kan spore og varsel om endringer i maskinvaren som de skjer.

2. Inventar og Kontroll av Programvare Eiendeler: Aktivt styre (inventar, spore og rette) all programvare i nettverket, slik at bare autoriserte programvare er installert og kan utføre, og at uautorisert og ikke-administrerte programvare er funnet og er forhindret fra installasjon eller utførelse.,

på samme måte, er vårt verktøy for å vedlikeholde en liste over programvare som er installert på enheter, inkludert programvare versjonen og installerte oppdateringer. Varsling er satt opp til å varsle og rapportere når programvaren oppstår endringer, med en tydelig beskrivelse av hvilken programvare som er lagt til eller slettet.

3. Kontinuerlig Sårbarheten Management: Kontinuerlig skaffe seg, vurdere og iverksette tiltak på ny informasjon for å identifisere eventuelle svakheter, avhjelpe og redusere angriper vindu av muligheter.

StratoZen støtter Nessus\Holdbart, Qualys, Rapid7, og andre sårbarhet skannere., Disse dataene kan være inntatt i plattformen vår, og sårbare maskiner kan være lagt til en watchlist å øke følsomheten av varsling for at enheten.

4. Kontrollert Bruk av Administrative Rettigheter: verktøy og prosesser som brukes til å spore, kontroll, forebygge og korrigere bruk, oppdrag, og konfigurering av alle administrative rettigheter på datamaskiner, programmer og nettverk.

StratoZen gir både varsling og rapportering på bruk og endring av administrative privilegier. Inkludert spesielle regler for å oppdage Administrativ bruk av timer.

5., Sikker Konfigurasjon for Maskinvare og Programvare på Mobile Enheter, Bærbare datamaskiner, Arbeidsstasjoner og Servere: Etablere, implementere og aktivt styre (spor, riktig, kan du rapportere på) sikkerhetsprogrammer på mobile enheter, bærbare datamaskiner, servere og arbeidsstasjoner ved hjelp av en streng configuration management og endre styre prosessen for å hindre angripere fra å utnytte sårbare innstillinger og tjenester.

StratoZen plattform kan brukes til å rapportere på maskinvare og programvare for versjonskontroll og lapp som en del av å sikre sikker konfigurasjoner.

6., Vedlikehold, Overvåking og Analyse av Revisjon Logger: Samle inn, behandle og analysere kontrolloggene av hendelser som kan bidra til å oppdage, forstå, eller gjenopprette fra angrep.»

StratoZen er Daglig Samsvar Gjennomgang er utført en gang en dag, av en utdannet cybersecurity analytiker. Vi vurderer ikke bare alle meldinger som har skjedd i løpet av de siste 24 timene for korrektheten og levering, men vi kan også undersøke lave og middels varsler for trender og mønstre.

Grunnleggende CIS-Kontroller

7., E-post og Nettleser-Beskyttelse: Minimere angrep overflate og eventuelle muligheter for angripere å manipulere menneskelig atferd gjennom sin interaksjon(e) med nettlesere og e-post systemer.

Vår plattform støtter over et dusin felles internett-og e-security gateway produkter, samt Unified Threat Management plattformer som FortiGate med UTM.

8., Malware Forsvar: Kontrollere installeringen, spredning og kjøring av skadelig kode på flere punkter i foretakene, mens optimalisere bruken av automatisering for å aktivere rask oppdatering forsvar, innsamling av data, og korrigerende tiltak.

StratoZen opprettholder et komplett sett av regler og rapporter, og støtter over to dusin EDR produkter. Sammen med å være i stand til å relatere data med andre hendelser i plattformen, kan vi også markere disse bestemt arbeidsstasjoner ina dynamisk watchlist for videre sammenheng.

9., Begrensning og Kontroll av nettverksporter, Protokoller og Tjenester: Administrere (spor/kontrollere/korrigere) den løpende operative bruk av havner, protokoller og tjenester på nettverksenhetene å minimere vinduer av sårbarhet tilgjengelig for angripere.

StratoZen regler raskt identifisere åpne porter og protokoller og varsler på disse. I tillegg, noen brannmur endringer logges, er rapportert, og kan også settes opp til automatisk varsler hvis det er ønskelig.

10. Data Utvinning Evner: verktøy og prosesser som brukes til å sikkerhetskopiere viktig informasjon med en utprøvd metodikk for effektiv gjenoppretting.,

Vår plattform kan brukes til å ta i event logging fra sikkerhetskopier og DR-systemer for å sikre sikkerhetskopier løp at du kan gjenopprette i tilfelle en katastrofe. Varsler kan være satt for daglige hendelser.

11. Sikker Konfigurasjon for nettverksenheter, for eksempel Brannmurer, Rutere og Svitsjer: Etablere, implementere og aktivt styre (spore, rapportere om, og riktig) sikkerhet konfigurasjon av nettverk infrastruktur-enheter som bruker en streng configuration management og endre styre prosessen for å hindre angripere fra å utnytte sårbare innstillinger og tjenester.,

full konfigurasjon for felles brannmurer, rutere og svitsjer som er lagret i plattformen for gjennomgang. Varsler og Rapporter som er satt opp til å varsle om konfigurasjon hendelser.

12. Grensen Forsvar: Oppdage, forebygge og korrigere flyt av informasjon overføre nettverk av ulike tillit nivåer med fokus på sikkerhet-skade data.

StratoZen plattformen er en integrert del av noen grense forsvarsstrategi., Med muligheten til å trekke inn hendelser og logger fra dusinvis av forskjellige neste generasjons brannmurer, sikkerhet gateways, VPN-gatewayer, og WAN hurtigvalg for å skape en helhetlig bilde av grensen.

13. Databeskyttelse: verktøy og prosesser som brukes for å hindre at data exfiltration, redusere effekten av exfiltrated data, og for å sikre personvern og integritet av sensitiv informasjon.

StratoZen kan rapportere på data slutter og flytter innenfor miljø med SIEM agenter eller Endpoint Security-Programvaren.

14., Kontrollert Tilgang, Basert på Behovet for å Vite: verktøy og prosesser som brukes til å spore, kontroll, forebygge og korrigere sikker tilgang til kritiske verdier (informasjon, ressurser og systemer) i henhold til den formelle vurderingen av hvilke personer, datamaskiner, og programmer som har et behov for å få tilgang til disse kritiske verdier basert på en godkjenning klassifisering.

StratoZen kan hjelpe i å bevise at du er til å kontrollere tilgang i henhold til retningslinjene.

15., Wireless Access Control: verktøy og prosesser som brukes til å spore, kontroll, forebygge og korrigere sikkerhet bruk av trådløst lokalt nettverk (Wlan), tilgangspunkt og trådløse klient systemer.

StratoZen plattformen støtter flere vanlige trådløse tilgangspunkt og varsling og rapportering på rogue-tilgangspunkter.

16. Konto Overvåking og Kontroll: Aktivt håndtere livssyklusen til systemer og program kontoer (opprettelse, bruk, dvalen, og sletting) for å redusere muligheter for angripere å utnytte dem.,

Rapporter og regler kan markere alle kontoer og gruppe endringer umiddelbart eller historisk.

Organisatoriske CIS-Kontroller

17. Gjennomføre en Security Awareness and Training Program: For alle funksjoner og roller i organisasjonen, identifisere de spesifikke kunnskaper, ferdigheter og evner som er nødvendige for å støtte forsvaret av virksomheten. Utvikle og gjennomføre en integrert plan for å vurdere, identifisere hull og avhjelpe gjennom politiske, organisatoriske planlegging, opplæring og bevisstgjøring programmer.

18., Programvare Sikkerhet: Administrere sikkerheten livssyklusen til alle in-house utviklet og ervervet programvare for å forebygge, oppdage og korrigere svakheter.

Mens StratoZen plattform utfører ikke Application Security testing, plattform kan brukes til å rapportere på hvilke programmer som kjører og hvilken versjon og patch nivå er installert.

19., Incident Response og Ledelse: å Beskytte informasjonen i organisasjonen, så vel som dens omdømme, ved å utvikle og implementere et incident response infrastruktur (planer, definerte roller, opplæring, kommunikasjon og ledelse tilsyn) for raskt å oppdage et angrep, og så effektivt som inneholder skade, fjerne angriperen tilstedeværelse, og gjenopprette integriteten av nettverk og systemer.

StratoZen tilpasset sin varsling og utbedring veiledning for å passe inn i din organisasjons baserte spillstrategier og støtter orkestrert automatisk respons og utbedring.

20., Penetrasjon Tester og Rødt Lag Øvelser: Test den totale styrken av en organisasjon forsvar (teknologi, prosess, og folk) ved å simulere mål og tiltak for en angriper.

StratoZen plattformen kan få resultatene fra sårbarhet skannere og kan fange Røde Lagene i aksjon.

Security controls er et enkelt, men kraftig verktøy som lar næringer for å hindre cyber-angrep som kan være skadelig for deres selskap infrastruktur. På StratoZen, vi bruk disse kontrollene til å opprette styrke rammeverk laget for å hindre nettkriminelle i deres spor., Ta kontakt med oss i dag om hvordan vi kan hjelpe din bedrift implementerer disse grunnleggende CIS-kontroller og veiledning du ett skritt nærmere å cybersecurity suksess.

Share

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *