Centrul pentru securitate pe Internet (CIS) controale critice de securitate (inițial dezvoltat de Institutul SANS și cunoscut sub numele de SANS controale critice) sunt o listă de acțiuni defensive recomandate de înaltă prioritate și extrem de eficiente. Aceste acțiuni reprezintă punctul de plecare pentru orice afacere, întreprindere și companie care doresc să-și îmbunătățească securitatea cibernetică și sunt privite ca acțiuni „trebuie să facă, să facă mai întâi”.,un beneficiu principal al controalelor este că acestea prioritizează și se concentrează pe un număr mai mic de activități, comparativ cu cadre de control mai largi, cu un randament ridicat al investițiilor. Controalele au fost verificate în cadrul unei comunități extinse de practicieni guvernamentali și din industrie. Aceste acțiuni sunt fundamentale pentru organizații, indiferent dacă sunt mari sau mici, iar prin implementarea unor astfel de seturi de controale, organizațiile pot reduce șansele unui atac cibernetic semnificativ.deci, cum funcționează aceste acțiuni și cum StratoZen ajunge la întreprinderile care ar putea lipsi în astfel de acțiuni?, Continuați să citiți pentru a dezvălui răspunsurile la aceste întrebări cruciale.
tipuri de controale CIS
există 20 de controale critice pentru securitatea cibernetică eficientă și apărare. Cu toate acestea, întreprinderile pot preveni aproximativ 85% din atacuri utilizând doar primele cinci controale; adoptarea tuturor celor 20 de controale poate ajuta la prevenirea a până la 97% din atacurile cibernetice. Desigur, depinde de organizații să implementeze aceste controale și, în timp ce elementele de bază vor face acest lucru, nu trebuie să ignorați celelalte două categorii de controale.,
Aici este o prezentare generală a diferitelor CSI controale și cum StratoZen utilizeaza fiecare pentru a ajuta organizațiile în realizarea corespunzătoare de securitate cibernetică:
Bază CSI Controalele
1. Inventarierea și controlul activelor Hardware: gestionați activ (inventariați, urmăriți și corectați) toate dispozitivele hardware din rețea, astfel încât numai dispozitivele autorizate să aibă acces, iar dispozitivele neautorizate și negestionate să fie găsite și împiedicate să obțină acces.,CMDB încorporat StratoZen menține o listă de dispozitive descoperite, inclusiv descoperire în profunzime până la numere de serie, versiuni de software și interfețe. StratoZen poate urmări și alerta asupra modificărilor hardware pe măsură ce se întâmplă.
2. Inventarierea și controlul activelor Software: gestionați activ (inventariați, urmăriți și corectați) toate programele software din rețea, astfel încât să fie instalat și executat numai software autorizat și ca software-ul neautorizat și negestionat să fie găsit și împiedicat de instalare sau execuție.,în mod similar, instrumentele noastre mențin o listă de software instalate pe dispozitive, inclusiv versiuni de software și corecții instalate. Alertarea este configurat să notifice și să raporteze atunci când apar modificări de software, cu o descriere clară a ceea ce software-ul ca adăugat sau șters.
3. Gestionarea continuă a vulnerabilităților: Dobândiți, evaluați și luați măsuri în mod continuu cu privire la informații noi pentru a identifica orice vulnerabilități, a remedia și a minimiza fereastra de oportunitate a atacatorului.StratoZen suportă Nessus \ Tenable, Qualys, Rapid7 și alte scanere de vulnerabilitate., Aceste date pot fi ingerate în platforma noastră, iar mașinile vulnerabile pot fi adăugate într-o listă de urmărire pentru a crește sensibilitatea alertării pentru dispozitivul respectiv.
4. Utilizarea controlată a privilegiilor Administrative: instrumentele și procesele utilizate pentru a urmări, controla, preveni și corecta utilizarea, atribuirea și configurarea oricăror privilegii administrative pe computere, aplicații și rețele.stratozen oferă atât alertare, cât și raportare privind utilizarea și schimbarea privilegiilor administrative. Inclusiv reguli speciale pentru detectarea utilizării Administrative în afara orelor de program.
5., Configurare securizată pentru Hardware și Software pe dispozitive Mobile, laptopuri, stații de lucru și servere: stabiliți, implementați și gestionați activ (urmăriți, corectați, raportați) configurațiile de securitate pe dispozitive mobile, laptopuri, Servere și stații de lucru printr-un proces riguros de gestionare a configurațiilor și control al modificărilor pentru a împiedica atacatorii să exploateze Setări și servicii vulnerabile.platforma StratoZen poate fi utilizată pentru a raporta versiuni hardware și software și patch-uri ca parte a asigurării configurațiilor sigure.
6., Întreținerea, monitorizarea și analiza jurnalelor de Audit: colectați, gestionați și analizați jurnalele de audit ale evenimentelor care ar putea ajuta la detectarea, înțelegerea sau recuperarea în urma atacurilor.analiza zilnică a conformității StratoZen este efectuată o dată pe zi de către un analist de securitate cibernetică instruit. Examinăm nu numai notificările care au avut loc în ultimele 24 de ore pentru acuratețe și livrare, dar investigăm și alertele joase și medii pentru tendințe și modele.
controale CIS fundamentale
7., Protecția e-mailului și a browserului Web: minimizați suprafața de atac și orice oportunități pentru atacatori de a manipula comportamentul uman prin interacțiunea(interacțiunile) lor cu browserele web și sistemele de e-mail.platforma noastră suportă peste o duzină de produse comune de gateway de securitate web și mail, precum și platforme Unificate de gestionare a amenințărilor, cum ar fi FortiGate cu UTM.
8., Apărare Malware: controlați instalarea, răspândirea și executarea codului rău intenționat în mai multe puncte din întreprinderi, optimizând în același timp utilizarea automatizării pentru a permite actualizarea rapidă a apărării, colectarea datelor și acțiunile corective.stratozen menține un set complet de reguli și rapoarte și suportă peste două duzini de produse EDR. Pe lângă posibilitatea de a corela aceste date cu alte evenimente din platformă, putem marca și acele stații de lucru particulare într-o listă dinamică de urmărire pentru o corelare ulterioară.
9., Limitarea și controlul porturilor, protocoalelor și serviciilor de rețea: gestionați (urmăriți/controlați/corectați) utilizarea operațională continuă a porturilor, protocoalelor și serviciilor pe dispozitivele din rețea pentru a minimiza ferestrele de vulnerabilitate disponibile atacatorilor.Regulile StratoZen identifică rapid porturile și protocoalele deschise și alertele cu privire la acestea. În plus, orice modificări ale firewall-ului sunt înregistrate, raportate și pot fi, de asemenea, configurate pentru alerte automate, dacă se dorește.
10. Capabilități de recuperare a datelor: instrumentele și procesele utilizate pentru a face o copie de siguranță adecvată a informațiilor critice cu o metodologie dovedită pentru o recuperare în timp util.,
Platforma noastră poate fi utilizată pentru a lua jurnalele de evenimente din backup-uri și sisteme DR pentru a vă asigura că backup-urile au rulat pe care le puteți recupera în caz de dezastru. Notificările pot fi setate pentru evenimente zilnice.
11. Configurare securizată pentru Dispozitive de rețea, cum ar fi firewall-uri, Routere și switch-uri: stabiliți, implementați și gestionați activ (urmăriți, raportați și corectați) configurația de securitate a dispozitivelor de infrastructură de rețea care utilizează un proces riguros de gestionare a configurației și control al modificărilor pentru a împiedica atacatorii să exploateze setările și serviciile vulnerabile.,configurația completă pentru firewall-uri, routere și switch-uri comune este stocată în platformă pentru examinare. Alertele și rapoartele sunt configurate pentru a notifica evenimentele de configurare.
12. Apărare la graniță: detectați, preveniți și corectați fluxul de rețele de transfer de informații de diferite niveluri de încredere, cu accent pe datele care dăunează securității.platforma StratoZen este o parte integrantă a oricărei strategii de apărare a granițelor., Cu capacitatea de a extrage evenimente și jurnale de la zeci de firewall-uri de ultimă generație, gateway-uri de securitate, gateway-uri VPN și acceleratoare WAN pentru a crea o imagine holistică a graniței.
13. Protecția datelor: instrumentele și procesele utilizate pentru a preveni exfiltrarea datelor, pentru a atenua efectele datelor exfiltrate și pentru a asigura confidențialitatea și integritatea informațiilor sensibile.
StratoZen poate raporta despre părăsirea și deplasarea datelor în mediu cu agenți Siem sau Software de securitate Endpoint.
14., Acces controlat bazat pe nevoia de a cunoaște: instrumentele și procesele utilizate pentru a urmări, controla, preveni și corecta accesul securizat la activele critice (informații, resurse și sisteme) în funcție de determinarea formală a persoanelor, computerelor și aplicațiilor care au nevoie să acceseze aceste active critice pe baza unei clasificări de aprobare.stratozen vă poate ajuta să dovediți că controlați accesul în conformitate cu politicile dvs.
15., Control acces Wireless: instrumentele și procesele utilizate pentru a urmări, controla, preveni și corecta utilizarea de securitate a rețelelor locale wireless (WLAN), a punctelor de acces și a sistemelor client wireless.platforma StratoZen suportă mai multe puncte de acces wireless comune și alertare și raportare cu privire la punctele de acces necinstiți.
16. Monitorizarea și controlul contului: gestionați activ ciclul de viață al sistemelor și conturilor de aplicații (creare, utilizare, latență și ștergere) pentru a minimiza oportunitățile atacatorilor de a le folosi.,rapoartele și regulile pot evidenția toate conturile și modificările de grup instantaneu sau istoric.
controale organizaționale CIS
17. Implementați un program de conștientizare și instruire în domeniul securității: pentru toate funcțiile rolurilor din organizație, identificați cunoștințele, abilitățile și abilitățile specifice necesare pentru a sprijini apărarea întreprinderii. Dezvoltați și executați un plan integrat pentru a evalua, identifica lacunele și remedia prin politici, planificare organizațională, instruire și programe de conștientizare.
18., Securitatea Software-ului pentru aplicații: Gestionați ciclul de viață al securității tuturor software-urilor dezvoltate și achiziționate intern pentru a preveni, detecta și corecta punctele slabe ale securității.în timp ce platforma StratoZen nu efectuează teste de securitate a aplicațiilor, platforma poate fi utilizată pentru a raporta ce aplicații rulează și ce versiune și nivel de patch-uri sunt instalate.
19., Răspuns la incidente și Management: Protejarea organizației informații, precum și reputația acesteia, prin dezvoltarea și implementarea unui răspuns la incidente de infrastructură (planuri, roluri bine definite, formare profesională, de comunicații și de supraveghere de management) pentru rapid a descoperi un atac și apoi în mod eficient conțin prejudiciul, eradicarea atacatorul prezența lui, și restabilirea integrității rețelelor și sistemelor.
StratoZen personalizate sale de alertare și de remediere de orientare pentru a se potrivi în organizații playbooks și sprijină orchestrat automate de răspuns și remediere.
20., Testele de penetrare și exercițiile echipei roșii: testați puterea generală a apărării unei organizații (tehnologie, proces și oameni) prin simularea obiectivelor și acțiunilor unui atacator.platforma StratoZen poate ingera rezultatele scanerelor de vulnerabilitate și poate prinde echipele roșii în acțiune.controalele de securitate sunt un instrument simplu, dar puternic, care permite industriilor să prevină atacurile cibernetice care pot fi în detrimentul infrastructurii companiei lor. La StratoZen, folosim aceste controale pentru a crea cadre fortificatoare concepute pentru a opri infractorii cibernetici în urmele lor., Luați legătura cu noi astăzi cu privire la modul în care vă putem ajuta compania să implementeze aceste controale CIS de bază și să vă ghideze cu un pas mai aproape de succesul securității cibernetice.