Čitatelia ako vy pomáhajú podporovať MUO. Keď uskutočníte nákup pomocou odkazov na našej stránke, môžeme získať pridruženú províziu.

Rámec je užitočná kostra štruktúry alebo metódy. Sú to zásady, postupy, teoretické znalosti a praktické aplikácie, ktoré poskytujú návod na opatrenia, ktoré sa majú vykonať, a poskytujú lepšie a rýchlejšie výsledky.

Rámce kybernetickej bezpečnosti sú rámce definované organizáciami kybernetickej bezpečnosti na určenie stratégie kybernetickej bezpečnosti podnikového prostredia. Rámce kybernetickej bezpečnosti vylepšujú existujúce bezpečnostné protokoly a vytvárajú nové vrstvy zabezpečenia, ak nie sú dostupné. Odhaľujú neznáme bezpečnostné slabiny, ktoré sa vyskytujú v podnikových sieťach, a snažia sa obmedziť nesprávne konfigurácie. Tu je päť, ktoré môžete nájsť v celom odvetví.

1. Štandardy bezpečnosti údajov v odvetví platobných kariet

Payment Card Industry (PCI) je štandard kybernetickej bezpečnosti určený na zvýšenie bezpečnosti platobných transakcií uskutočnených kreditnými a hotovostnými kartami pri bankových transakciách. PCI zahŕňa logické a fyzické štandardy bezpečnosti údajov, ktoré sa musia dodržiavať počas spracovania, prenosu a uchovávania transakcií uskutočnených z kreditných a hotovostných debetných kariet. Cieľom odvetvia platobných kariet je štandardizovať bezpečnosť údajov, znižovať riziká súvisiace s bezpečnosťou údajov, vytvárať prostredie dôvery a chrániť držiteľa karty. Táto norma musí vo všeobecnosti poskytovať nasledovné:

instagram viewer

  • Informácie o zákazníkoch kreditných a hotovostných kariet v zabezpečenej sieti
  • Nastavenie systémových hesiel a zložitosti
  • Prenos zákazníckych informácií o kreditných a hotovostných kartách cez šifrované spojenia
  • Používanie a aktualizácia antivírusového softvéru v systéme
  • Nepretržité monitorovanie a zaznamenávanie prístupu k informáciám o karte
  • Fyzická ochrana dátových centier s informáciami

2. ISO 27001

ISO 27001 je rámec riadenia Medzinárodnej organizácie pre normalizáciu, ktorý definuje analytiku a rieši riziká informačnej bezpečnosti. S implementácia postupov ISO 27001Inštitúcie môžu poskytnúť politické postupy a kontroly, ktoré zahŕňajú ľudí, procesy a technológie na zabezpečenie odolnosti kybernetické útoky, prispôsobovanie sa meniacim sa hrozbám, znižovanie nákladov súvisiacich s bezpečnosťou informácií a ochrana nákladov na bezpečnosť informácií a všetky údaje.

3. Kritické bezpečnostné kontroly

Kritické bezpečnostné kontroly obsahujú súbor pravidiel, ktoré musia organizácie dodržiavať, aby vytvorili efektívne stratégie kybernetickej bezpečnosti. Tieto bezpečnostné kontroly definovali tri skupiny kritických bezpečnostných kontrol, ktoré musia organizácie dodržiavať. Sú to jednoduché, základné a organizačné kontrolné sady. Spoločným bodom týchto troch rôznych kontrolných sád je prijať opatrenia na ochranu údajov a minimalizovať možnosť útoku. Mnohé opatrenia, od ochrany e-mailu a webových prehliadačov až po nástroje na skenovanie zraniteľností a dokonca aj bezpečnosť sieťových zariadení, sú pod týmito kontrolnými súbormi.

Predurčenie takýchto hraníc a opatrení a skutočnosť, že všetko má určité pravidlá, má minimalizovať možnosť robiť chyby v organizácii. Akýkoľvek bezpečnostný problém, ktorý zostane nepovšimnutý, môže mať vážne následky. Všetko na kontrolu je teda pripravené vopred. Môžete si ich predstaviť ako zákon o kybernetickej bezpečnosti organizácie.

4. Národný priemyselný štandard a technológia

Existuje rámec kybernetickej bezpečnosti s názvom NIST, ktorý používajú organizácie súkromného sektora v Spojených štátoch. Tento rámec poskytuje niektoré zásady, ako konať pred kybernetickými útokmi. Je to tiež návod, ako odhaliť útok a ako na útok reagovať. Nielen Spojené štáty, ale aj vlády krajín ako Japonsko a Izrael používajú NIST. Na úplné pochopenie tejto hlavnej politiky je potrebné preskúmať päť kľúčových funkcií, ktoré poskytuje.

  1. Identifikovať: Na riadenie rizika kybernetickej bezpečnosti musia byť systémy, aktíva, údaje a schopnosti v organizácii spravovateľné s podnikovým prístupom.
  2. Chrániť: Organizácie by mali vypracovať a implementovať vhodné odporúčania na obmedzenie potenciálneho incidentu alebo dopadu kybernetickej bezpečnosti.
  3. Zistiť: Organizácie by mali zaviesť vhodné opatrenia na identifikáciu incidentov kybernetickej bezpečnosti. Je potrebné odhaliť abnormálnu aktivitu a ohrozenie prevádzkovej kontinuity a prijať monitorovacie riešenia.
  4. Odpovedzte: Ak dôjde k incidentu kybernetickej bezpečnosti, organizácie musia obmedziť jeho dopad. To si vyžaduje, aby organizácia pripravila a plán reakcie pre kybernetickú bezpečnosť incidenty, identifikovať zlyhania komunikácie medzi príslušnými stranami, zhromažďovať informácie o incidentoch a analyzovať tieto informácie.
  5. Zotaviť sa: Organizácie musia mať plány obnovy služieb poškodených incidentom kybernetickej bezpečnosti. Pri príprave tohto záchranného plánu je potrebné zvážiť všetky skúsenosti získané po útoku a podľa toho plán aktualizovať.

5. Rámec MITRE ATT&CK

Rámec MITER ATT&CK je veľmi komplexný rámec kybernetickej bezpečnosti, ktorý používajú červený aj modrý tím. Má vedomostnú základňu a klasifikáciu útočných akcií. Dôraz nie je kladený na nástroje a malvér, ktoré používajú konkurenti. Skúma, ako útoky interagujú so systémami počas operácie. Rámec ATT&CK je pomerne rozsiahla báza znalostí na modelovanie útočného správania. K tomuto rámcu je možné priradiť nasledujúce pojmy:

  • Útoky vykonávajú škodlivé skupiny.
  • Inštitúcie a odvetvia, na ktoré sa zameriavajú útočníci alebo agresívne skupiny.
  • Vektory útokov a typy útokov používané útočníkmi.
  • Postupy, ktoré útočníci so zlými úmyslami používajú pri útoku.
  • Metódy detekcie útokov. Môžete si napríklad predstaviť situácie, ako je monitorovanie sieťových anomálií alebo autorizácia povolenia v systéme, ktorá by nemala byť prítomná.
  • Opatrenia, ktoré treba prijať proti útokom. Môžete napríklad zvážiť opatrenia, ako je verifikácia v dvoch krokoch, brána firewall, používanie antivírusu alebo podpisovanie kódu.

Rámec kybernetickej bezpečnosti ATT&CK sa neustále aktualizuje, pretože má veľmi veľký súbor údajov. Navyše vo svetle všetkých týchto dôležitých informácií, ktoré poskytuje, poskytuje veľmi dôležité informácie nielen o bezpečnosti serverov či počítačových sietí, ale aj o mobilnej bezpečnosti. Pri pohľade na tieto informácie by bolo obrovské plus vedieť predvídať, ako sa prípadný útok uskutoční. Ak ste vo svete kybernetickej bezpečnosti nováčik a ste vo všetkom na čele, rámec ATT&CK bude pre vás bohatým zdrojom informácií.

Vyriešia tieto rámy všetko?

Nie. Každý deň, dokonca aj každú hodinu, sa objavujú stovky nových typov útokov a malvéru. Ale ak riadite projekt pozostávajúci z miliónov riadkov kódu alebo sa snažíte chrániť bankové informácie státisícov ľudí, musíte postupovať systematicky a politicky proces. Tieto rámce kybernetickej bezpečnosti sú v tomto smere skvelými pomocníkmi.

Ale tieto rámy sú len kostry. Na dokončenie exteriéru potrebujete viac. Ak si nie ste istí, kde začať, dobrým krokom by bolo naučiť sa rámec NIST a osvojiť si podrobnosti o ňom.