Každý odborník na kybernetickou bezpečnost ví, že vaše bezpečnostní úsilí není „jedno a hotovo“. Opatření kybernetické bezpečnosti jsou nepřetržitá, protože musíte neustále monitorovat svou síť, zda nedochází k narušení a hrozbám, které by mohly poškodit vaše data a vaši organizaci.

Útočník získá přístup k vaší síti. Víte, že se musíte z tohoto porušení co nejrychleji vzpamatovat, ale jaké kroky podniknete k odhalení a odmítnutí útočníka? Co potom následuje, abyste zajistili, že budete moci zachovat obchodní kontinuitu tváří v tvář porušení?

Tento příspěvek podrobněji prozkoumá fáze životního cyklu kybernetické bezpečnosti a poskytne vám informace, které potřebujete k dodržení standardů NIST.

Fáze životního cyklu kybernetické bezpečnosti

Cybersecurity Lifecycle

Jak je definováno Národním institutem pro standardy a technologie (NIST), pět funkcí rámce kybernetické bezpečnosti: identifikace, ochrana, detekce, reakce a obnova je postaveno na komponentách modelu rámce.

Pět funkcí, které fungují jako páteř, kolem které jsou organizovány další základní prvky rámce, představují primární pilíře úspěšného a holistického programu kybernetické bezpečnosti. Kromě toho mohou organizacím pomoci tím, že snadno vyjádří své řízení rizik kybernetické bezpečnosti na vysoké úrovni a umožní rozhodování o řízení rizik.

Tyto funkce jsou v konečném důsledku paralelní s životním cyklem kybernetické bezpečnosti. Sledování životního cyklu kybernetické bezpečnosti týkající se vašeho bezpečnostního úsilí může vaší organizaci pomoci lépe porozumět vaší pozici a riziku. Pevné pochopení fází životního cyklu kybernetické bezpečnosti vám navíc poskytne plán, kterým byste se měli řídit, pokud jde o vaše úsilí o nápravu v případě porušení.

Podívejme se nyní podrobně na každou fázi životního cyklu kybernetické bezpečnosti.

1. Identifikujte

První fází životního cyklu kybernetické bezpečnosti je fáze identifikace. Během této fáze musíte podniknout kroky ke katalogizaci a pochopení systémů, aktiv a lidí, kteří tvoří a ovlivňují vaši síť a její zabezpečení.

Kromě toho byste měli zvážit obchodní kontext, hráče a zdroje nezbytné k udržení kontinuity podnikání. NIST poskytuje několik příkladů aktivit, které mohou nastat během této fáze. Některé z těchto příkladů zahrnují:

  • Identifikace fyzických a softwarových aktiv ve vaší organizaci a zavádění procesů správy aktiv.
  • Identifikace zásad kybernetické bezpečnosti a zajistit, aby byly v souladu s právními a regulačními požadavky.
  • Identifikace zranitelných míst, hrozby a aktivity reakce na riziko prostřednictvím posouzení rizik.
ČTĚTE VÍCE
Proč se rychlost džípů kolébá?

Některé činnosti, do kterých se vaše organizace může v této fázi životního cyklu kybernetické bezpečnosti zapojit, zahrnují inventarizaci všech vašich IT aktiv a nastavení monitorovacích procesů pro sledování přístupu a chování uživatelů.

2. Chraňte

Ve fázi Protect životního cyklu kybernetické bezpečnosti musí vaše organizace podniknout kroky k ochraně vašich dat a majetku. Tato fáze popisuje procesy, které musíte zavést, abyste zajistili, že vaše organizace může omezit škodlivý dopad narušení.

Některé příklady aktivit NIST, do kterých se můžete zapojit ve fázi ochrany, zahrnují:

  • Poskytování školení zaměstnanců v oblasti kybernetické bezpečnosti na základě jejich role a systémových oprávnění.
  • Implementace kontroly přístupu a procesy správy identit.
  • Ochrana zdrojů a majetku prostřednictvím údržby.

Vaše organizace může úspěšně spravovat stav ochrany životního cyklu pomocí nástrojů a řešení kybernetické bezpečnosti, jako jsou brány firewall, sítě VPN a software pro monitorování integrity souborů.

3.Zjistit

Třetí fází životního cyklu je fáze Detekce. Tato fáze zahrnuje rychlé odhalení narušení a dalších událostí kybernetické bezpečnosti. Vzhledem k vyspělosti moderních kyberzločinců byste měli jednat za předpokladu, že porušení je nevyhnutelné. V tomto případě je pro bezpečnost vaší sítě životně důležitá rychlá detekce tohoto narušení.

NIST poskytuje několik příkladů aktivit souvisejících s fází Detect:

  • Zavádění průběžného sledování vaší sítě a uživatelských aktivit.
  • Důsledné ověřování účinnosti ochranných opatření ve vaší síti.
  • Hodnocení vašeho povědomí neobvyklého chování a událostí a udržování procesů určených k detekci těchto událostí.

Vaše organizace může uspět ve fázi Detect životního cyklu kybernetické bezpečnosti vytvořením zásady pro protokolování aktivity systému a přístupu uživatelů. Implementace nástroje jako CimTrak může pomoci automaticky vytvořit tento audit trail. CimTrak navíc pomáhá vašemu týmu označovat neobvyklou aktivitu, abyste mohli rychle jednat.

4. Odpovězte

Po zjištění anomálie nebo porušení musí vaše organizace přijmout opatření. Tato akce spadá do čtvrté fáze životního cyklu kybernetické bezpečnosti: fáze Reagovat. Schopnost vaší organizace omezit a zmírnit dopad narušení je diktována vašimi akcemi během této fáze.

Některé z příkladů akcí NIST ve fázi Reagovat zahrnují:

  • Jasná komunikace se zúčastněnými stranami, orgány činné v trestním řízení a případně další strany během porušení a po něm.
  • Provádění zmírňujících opatření abyste zabránili šíření narušení a zastavili boční pohyb ve vaší síti.
  • Neustále se zlepšovat a učit se po události, aby se předešlo budoucím porušením stejné povahy.
ČTĚTE VÍCE
Co je to metoda SPH sloshingu?

Základním krokem v přípravě na tuto fázi životního cyklu je vytvoření plánu reakce na kybernetické incidenty (CIRP). Tento plán by měl jasně nastínit kroky, které musí zaměstnanci podniknout v případě kybernetické události.

Řešení jako CimTrak také podporuje tuto fázi. CimTrak nejen pomáhá odhalit neoprávněné změny ve vaší síti, ale také může tyto změny automaticky vrátit zpět, abyste byli připraveni na úspěšné zotavení z události.

5. zotavit se

Poslední fází životního cyklu kybernetické bezpečnosti je fáze Recover. V této fázi nastavíte systémy a postupy, které potřebujete k obnovení plné funkčnosti po narušení. Když zvládnete tuto fázi životního cyklu, můžete se po události kybernetické bezpečnosti rychle vrátit k normálnímu provozu a výkonu.

Příklady činností ve fázi obnovy NIST zahrnují:

  • Nastavení plánování obnovy procesy a postupy s předstihem.
  • Úprava procesů a zavádění nových řešení na základě poučení z předchozích výzev.
  • Koordinace komunikace interně i externě po incidentu.

Nastavení plánu obnovy je nejlepším krokem k nastavení vaší organizace na úspěch ve fázi obnovy životního cyklu kybernetické bezpečnosti. Zajistěte, aby zaměstnanci na všech úrovních vaší organizace rozuměli tomu, co mohou udělat, aby pomohli vrátit se po porušení pravidel k běžnému provozu.

Správa vašeho životního cyklu kybernetické bezpečnosti

Když si prostudujete pět fází životního cyklu kybernetické bezpečnosti, můžete tento rámec použít k tomu, aby vám pomohl s problémy v oblasti kybernetické bezpečnosti, kterým můžete čelit. Abyste však svůj životní cyklus kybernetické bezpečnosti správně řídili a udržovali, budete potřebovat více než jen porozumění: budete potřebovat správné nástroje.

CimTrak může pomoci nepřetržitě monitorovat vaši síť z hlediska narušení, hrozeb a dalších potenciálních problémů. S pomocí softwaru CimTrak pro monitorování integrity souborů se zajištěním integrity systému můžete snadno dosáhnout trvale zabezpečené a vyhovující IT infrastruktury.

CimTrak může pomoci s každou fází životního cyklu kybernetické bezpečnosti. Některé z prvků, se kterými naše řešení pomáhá, zahrnují:

  • Soulad a audit: Průběžné dodržování předepsaných kroků k nápravě poruchových systémů, které zajistí, že jsou v důvěryhodném a očekávaném stavu.
  • Řízení rizik: CimTrak funguje v reálném čase a umožňuje bezpečnostní incidenty Mean-Time-To-Identify (MTTI) během několika sekund.
  • Správa zranitelnostíMonitoruje vaše prostředí a neumožňuje neoprávněný přístup k vašim routerům, firewallům a síťovým zařízením.
  • Soulad s NIST 800-171: Pomoc s kategoriemi ovládání::
    • 3.1 Řízení přístupu (AC)
    • 3.3 Audit a odpovědnost (AU)
    • 3.4 Správa konfigurace (CM)
    • 3.8 Ochrana médií (MP)
    • 3.11 Posouzení rizik (RA)
    • 3.12 Posouzení bezpečnosti (CA)
    • 3.13 Ochrana systému a komunikace (SC)
    • 3.14 Integrita systému a informací (SI)

    Podívejte se ještě dnes na okamžitý náhled CimTrak, abyste viděli, jak může naše řešení pomoci vaší organizaci zajistit bezpečnost a zůstat v souladu.