Het Center for Internet Security (CIS) critical security controls (oorspronkelijk ontwikkeld door het SANS Institute en bekend als sans Critical Controls) is een lijst van aanbevolen hoge prioriteit en zeer effectieve defensieve acties. Deze acties zijn het uitgangspunt voor elk bedrijf, onderneming, en bedrijf op zoek naar hun cybersecurity te verbeteren, en worden gezien als “must-do, do-first” acties.,
een primair voordeel van de regelingen is dat zij prioriteit geven aan en gericht zijn op een kleiner aantal activiteiten, in vergelijking met bredere controlekaders, met een hoog rendement op investeringen. De controles zijn doorgelicht binnen een uitgebreide gemeenschap van overheids-en beroepsbeoefenaren in de industrie. Deze acties zijn fundamenteel voor organisaties, of ze nu groot of klein zijn, en door het implementeren van dergelijke sets van controles, kunnen organisaties de kans op een significante cyber-aanval verminderen.
dus, hoe werken deze acties, en hoe is StratoZen het bereiken van bedrijven die mogelijk ontbreken in dergelijke acties?, Blijf lezen om de antwoorden op deze cruciale vragen te onthullen.
soorten CIS-controles
er zijn 20 kritische controles voor effectieve cyberbeveiliging en defensie. Echter, bedrijven kunnen voorkomen dat ongeveer 85 procent van de aanvallen door gebruik te maken van slechts de eerste vijf controles; het aannemen van alle 20 controles kan helpen voorkomen dat tot 97 procent van de cyber-aanvallen. Natuurlijk, het is aan organisaties om deze controles te implementeren, en terwijl de basis zal doen, moet je de andere twee categorieën van controles niet negeren.,
Hier is een overzicht van de verschillende CIS-controles en hoe StratoZen elk gebruikt om organisaties te helpen bij het bereiken van een goede cyberveiligheid:
basis CIS-controles
1. Inventaris en controle van Hardware Assets: actief beheren (inventaris, bijhouden en corrigeren) alle hardware apparaten op het netwerk, zodat alleen geautoriseerde apparaten toegang krijgen, en ongeautoriseerde en onbeheerde apparaten worden gevonden en voorkomen dat toegang.,
StratoZen ‘ s ingebouwde CMDB houdt een lijst bij Van ontdekte apparaten, inclusief diepgaande ontdekking tot serienummers, softwareversies en interfaces. StratoZen kan volgen en alert op hardware veranderingen als ze gebeuren.
2. Inventaris en controle van software activa: actief beheren (inventaris, bijhouden en corrigeren) alle software binnen het netwerk, zodat alleen geautoriseerde software is geïnstalleerd en kan uitvoeren, en dat ongeautoriseerde en onbeheerde software wordt gevonden en voorkomen dat de installatie of uitvoering.,
Op dezelfde manier houden onze tools een lijst bij van op apparaten geïnstalleerde software, inclusief softwareversies en geïnstalleerde patches. Alarmering is ingesteld om te melden en te rapporteren wanneer software veranderingen optreden, met een duidelijke beschrijving van welke software zijn toegevoegd of verwijderd.
3. Continu Vulnerability Management: voortdurend verwerven, assets, en actie ondernemen op nieuwe informatie om eventuele kwetsbaarheden te identificeren, te herstellen, en minimaliseren van de aanvaller venster van de kans.
StratoZen ondersteunt Nessus \ Tenable, Qualys, Rapid7 en andere kwetsbaarheidsscanners., Deze gegevens kunnen worden opgenomen in ons platform, en kwetsbare machines kunnen worden toegevoegd aan een watchlist om de gevoeligheid van waarschuwing voor dat apparaat te verhogen.
4. Gecontroleerd gebruik van beheerdersrechten: de tools en processen die worden gebruikt om het gebruik, de toewijzing en de configuratie van beheerdersrechten op computers, toepassingen en netwerken te volgen, te controleren, te voorkomen en te corrigeren.
StratoZen biedt zowel alarmering als rapportage over het gebruik en de wijziging van beheerdersrechten. Inclusief speciale regels om administratief gebruik buiten de uren te detecteren.
5., Veilige configuratie voor Hardware en Software op mobiele apparaten, Laptops, werkstations en Servers: de beveiligingsconfiguraties op mobiele apparaten, laptops, servers en werkstations instellen, implementeren en actief beheren (volgen, corrigeren, rapporteren) door middel van een rigoureus Configuratiebeheer-en veranderingscontroleproces om te voorkomen dat aanvallers kwetsbare instellingen en diensten exploiteren.
StratoZen ‘ s platform kan worden gebruikt om te rapporteren over hardware en software versiebeheer en patching als onderdeel van het waarborgen van veilige configuraties.
6., Onderhoud, Monitoring en analyse van Auditlogs: verzamel, beheer en analyseer auditlogs van gebeurtenissen die kunnen helpen bij het detecteren, begrijpen of herstellen van aanvallen.”
StratoZen ‘ s dagelijkse Compliance Review wordt eenmaal per dag uitgevoerd door een getrainde cybersecurity analist. We beoordelen niet alleen meldingen die de afgelopen 24 uur zijn gebeurd op nauwkeurigheid en levering, maar we onderzoeken ook lage en middelgrote waarschuwingen voor trends en patronen.
fundamentele CIS-controles
7., Beveiliging van e-mail en webbrowser: Minimaliseer het aanvalsoppervlak en alle mogelijkheden voor aanvallers om menselijk gedrag te manipuleren door middel van hun interactie(s) met webbrowsers en e-mailsystemen.
ons platform ondersteunt meer dan een dozijn gemeenschappelijke Web-en mail security Gateway-producten, evenals Unified Threat Management platforms zoals FortiGate with UTM.
8., Malware verdediging: controle van de installatie, verspreiding, en de uitvoering van kwaadaardige code op meerdere punten in de ondernemingen, terwijl het optimaliseren van het gebruik van automatisering om snelle updating verdediging, het verzamelen van gegevens, en corrigerende maatregelen mogelijk te maken.
StratoZen onderhoudt een volledige reeks regels en rapporten en ondersteunt meer dan twee dozijn EDR-producten. Naast de mogelijkheid om die gegevens te correleren met andere gebeurtenissen in het platform, kunnen we die specifieke werkstations ook markeren in een dynamische watchlist voor verdere correlatie.
9., Beperking en controle van netwerkpoorten, protocollen en Services: Beheer (track/control/corrigeer) het voortdurende operationele gebruik van poorten, protocollen en services op netwerkapparaten om windows van kwetsbaarheid beschikbaar voor aanvallers te minimaliseren.
StratoZen ‘ s regels identificeren snel open poorten en protocollen en waarschuwingen op deze. Daarnaast worden eventuele firewallwijzigingen gelogd, gerapporteerd en kunnen desgewenst ook worden ingesteld voor geautomatiseerde waarschuwingen.
10. Data Recovery mogelijkheden: de tools en processen die worden gebruikt om een goede back-up van kritieke informatie met een bewezen methodologie voor een tijdig herstel.,
ons platform kan worden gebruikt om gebeurtenislogging van back-ups en DR-systemen op te nemen om ervoor te zorgen dat back-ups worden uitgevoerd die u kunt herstellen in het geval van een ramp. Meldingen kunnen worden ingesteld voor dagelijkse gebeurtenissen.
11. Veilige configuratie voor netwerkapparaten, zoals Firewalls, Routers en Switches: de beveiligingsconfiguratie van netwerkinfrastructuurapparaten instellen, implementeren en actief beheren (volgen, rapporteren en corrigeren) die een rigoureus Configuratiebeheer-en veranderingscontroleproces gebruiken om te voorkomen dat aanvallers kwetsbare instellingen en services exploiteren.,
de volledige configuratie voor gewone firewalls, routers en switches wordt opgeslagen in het platform voor beoordeling. Waarschuwingen en Rapporten worden ingesteld om te melden over configuratiegebeurtenissen.
12. Boundary Defense: Detecteer, voorkom en corrigeer de informatiestroom van netwerken van verschillende vertrouwensniveaus met een focus op gegevens die schadelijk zijn voor de beveiliging.
StratoZen ‘ s platform is een integraal onderdeel van elke grensverdedigingsstrategie., Met de mogelijkheid om gebeurtenissen en logs van tientallen verschillende next-gen firewalls, security gateways, VPN gateways en WAN-versnellers te trekken om een holistisch beeld van de grens te creëren.
13. Gegevensbescherming: de tools en processen die worden gebruikt om exfiltratie van gegevens te voorkomen, de effecten van exfiltrated gegevens te beperken en de privacy en integriteit van gevoelige informatie te waarborgen.
StratoZen kan met Siem-agents of Endpoint Security Software rapporteren over gegevens die binnen de omgeving worden achtergelaten en verplaatst.
14., Gecontroleerde toegang op basis van de behoefte om te weten: de tools en processen die worden gebruikt om veilige toegang tot kritieke activa (informatie, middelen en systemen) te volgen, te controleren, te voorkomen en te corrigeren volgens de formele bepaling van welke personen, computers en toepassingen toegang moeten krijgen tot deze kritieke activa op basis van een goedkeuringsclassificatie.
StratoZen kan helpen bij het bewijzen dat u toegang beheert volgens uw beleid.
15., Draadloze toegangscontrole: de tools en processen die worden gebruikt om het beveiligingsgebruik van Wireless local area networks (WLAN ‘ s), access points en draadloze clientsystemen te volgen, te controleren, te voorkomen en te corrigeren.
StratoZen ‘ s platform ondersteunt meerdere gemeenschappelijke draadloze toegangspunten en waarschuwt en rapporteert over bedrieglijke toegangspunten.
16. Account Monitoring en controle: actief beheren van de levenscyclus van systemen en applicatie accounts (creatie, gebruik, rustperiode, en verwijdering) om kansen voor aanvallers om ze te benutten minimaliseren.,
rapporten en regels kunnen alle accounts en groepswijzigingen direct of historisch markeren.
organisatorische CIS-controles
17. Implementeer een beveiligingsbewustzijn en trainingsprogramma: voor alle functies rollen in de organisatie, identificeren van de specifieke kennis, vaardigheden en vaardigheden die nodig zijn om de verdediging van de onderneming te ondersteunen. Ontwikkel en voer een geïntegreerd plan uit om hiaten te onderzoeken, te identificeren en te verhelpen door middel van beleid, organisatieplanning, training en bewustmakingsprogramma ‘ s.
18., Beveiliging van toepassingssoftware: beheer de beveiligingslevenscyclus van alle in-house ontwikkelde en verworven software om beveiligingsproblemen te voorkomen, op te sporen en te corrigeren.
hoewel StratoZen ‘ s platform Geen beveiligingstests voor toepassingen uitvoert, kan het platform worden gebruikt om te rapporteren welke toepassingen worden uitgevoerd en welke versie en patchniveau zijn geïnstalleerd.
19., Incident Response and Management: Het beschermen van de informatie van de organisatie en haar reputatie door het ontwikkelen en implementeren van een incident response infrastructuur (plannen, gedefinieerde rollen, training, Communicatie en management toezicht) voor het snel ontdekken van een aanval en vervolgens effectief het beheersen van de schade, het uitroeien van de aanwezigheid van de aanvaller, en het herstellen van de integriteit van het netwerk en de systemen.
StratoZen heeft zijn waarschuwings-en herstelbegeleiding aangepast om in de playbooks van uw organisaties te passen en ondersteunt georkestreerde automatische respons en herstel.
20., Penetratietests en oefeningen van het Rode Team: Test de algehele sterkte van de verdediging van een organisatie (technologie, proces en de mensen) door de doelstellingen en acties van een aanvaller te simuleren.
StratoZen ‘ s platform kan resultaten van kwetsbaarheidsscanners opnemen en kan rode Teams in actie vangen.
beveiligingscontroles zijn een eenvoudig maar krachtig hulpmiddel waarmee bedrijven cyberaanvallen kunnen voorkomen die schadelijk kunnen zijn voor hun bedrijfsinfrastructuur. Bij Stratuzen gebruiken we deze controles om versterkende kaders te creëren die ontworpen zijn om cybercriminelen in hun sporen te stoppen., Neem vandaag nog contact met ons op over hoe wij uw bedrijf kunnen helpen bij de implementatie van deze fundamentele CIS-controles en u een stap dichter bij cybersecurity-succes kunnen begeleiden.