Site icon Kiber.ba

NIST Cybersecurity Framework (CSF) i CTEM

NIST Cybersecurity Framework (CSF) i CTEM-Kiber.ba

Prošla je decenija otkako je Nacionalni institut za standarde i tehnologiju (NIST) predstavio svoj okvir za cyber sigurnost (CSF) 1.0. Stvoren nakon izvršne naredbe iz 2013. godine, NIST je dobio zadatak da osmisli dobrovoljni okvir za cyber sigurnost koji bi pomogao organizacijama da upravljaju cyber rizikom, pružajući smjernice na osnovu utvrđenih standarda i najboljih praksi. Iako je ova verzija prvobitno bila skrojena za kritičnu infrastrukturu, verzija 1.1 iz 2018. dizajnirana je za bilo koju organizaciju koja želi da se bavi upravljanjem rizikom u cyber sigurnosti.

CSF je vrijedan alat za organizacije koje žele procijeniti i poboljšati svoje sigurnosno stanje. Okvir pomaže zainteresovanim stranama u oblasti sigurnosti da razumeju i procene svoje trenutne sigurnosne mjere, da organizuju i daju prioritet akcijama za upravljanje rizicima i poboljšaju komunikaciju unutar i van organizacija koristeći zajednički jezik. To je sveobuhvatna zbirka smjernica, najboljih praksi i preporuka, podijeljenih u pet osnovnih funkcija: Identificiranje, Zaštita, Otkrivanje, Odgovor i Oporavak. Svaka funkcija uključuje nekoliko kategorija i podkategorija, a posebno:

Promjene u CSF 2.0, sa fokusom na stalno poboljšanje

U februaru 2024. NIST je objavio CSF 2.0. Cilj ove nove verzije je da pomogne CCSF-u da postane prilagodljiviji i na taj način široko prihvaćen u širem spektru organizacija. Svaka organizacija koja želi da usvoji CSF po prvi put treba da koristi ovu noviju verziju, a organizacije koje je već koriste mogu to nastaviti da rade, ali sa namerom da u budućnosti usvoje 2.0.

2.0 donosi sa sobom neke promjene; između ostalih napretka, dodaje se u “Upravljaj” kao prvi korak, jer, prema ISC.2.org, “komponenta upravljanja CSF-om naglašava da je cyber sigurnost glavni izvor rizika preduzeća koji viši rukovodioci moraju uzeti u obzir zajedno s ostalima kao što su finansije i reputaciju. Ciljevi su integracija cyber sigurnosti sa širim upravljanjem rizicima preduzeća, ulogama i odgovornostima, politikom i nadzorom u organizacijama, kao i bolja podrška u komunikaciji o riziku sajber bezbjednosti rukovodiocima.”

Takođe ima prošireni opseg, jasniji je i lakši za upotrebu, i što je najvažnije (u svakom slučaju za potrebe ovog teksta), snažno se fokusira na novonastale prijetnje i nultu usredotočenost na kontinuirani i proaktivan pristup cyber sigurnosti putem novododanog Kategorija poboljšanja u funkciji prepoznavanja. Kontinuirani pristup znači da se organizacije ohrabruju da redovno procenjuju, ponovo procenjuju i zatim ažuriraju prakse cyber sigurnosti. To znači da organizacije mogu brže i preciznije reagovati na događaje za manji utjecaj.

CSF i CTEM – Zajedno bolje

Danas postoji više djelotvornih okvira i alata osmišljenih da rade u okviru parametara CSF smjernica na visokom nivou. Na primjer, Continuous Threat Exposure Management (CTEM) je u velikoj mjeri komplementaran CSF. Izdat 2022. godine od strane Gartnera, CTEM okvir predstavlja veliku promjenu u načinu na koji organizacije upravljaju upravljanjem izloženošću prijetnjama. Dok CSF pruža okvir visokog nivoa za identifikovanje, procenu i upravljanje cyber rizicima, CTEM se fokusira na kontinuirano praćenje i procenu pretnji sigurnosnom stavu organizacije – samih pretnji koje predstavljaju rizik.

Osnovne funkcije CSF-a su u skladu sa CTEM pristupom, koji uključuje identifikaciju i određivanje prioriteta prijetnji, procjenu ranjivosti organizacije na te prijetnje i kontinuirano praćenje znakova kompromisa. Usvajanje CTEM-a osnažuje lidere u cyber-sigurnosti da značajno sazriju usklađenost svoje organizacije sa NIST CSF-om.

Pre CTEM-a, periodične procene ranjivosti i testiranje penetracije radi pronalaženja i popravljanja ranjivosti smatralo se zlatnim standardom za upravljanje izloženošću pretnji. Problem je, naravno, bio u tome što su ove metode nudile samo snimak sigurnosnog stava – onaj koji je često bio zastario prije nego što je uopće analiziran.

CTEM je došao da sve ovo promijeni. Program opisuje kako postići kontinuirani uvid u organizacionu površinu napada, proaktivno identifikujući i ublažavajući ranjivosti i izloženosti prije nego što ih napadači iskoriste. Da bi se ovo desilo, CTEM programi integrišu naprednu tehnologiju kao što je procjena izloženosti, provjera sigurnosti, automatizovana provjera sigurnosti, upravljanje površinom napada i određivanje prioriteta rizika. Ovo je savršeno usklađeno sa NIST CSF 1.1 i pruža opipljive prednosti u svih pet osnovnih funkcija CSF:

Zaključak

NIST Cybersecurity Framework (CSF) i Continuous Threat Exposure Management (CTEM) program su istinski braća po oružju – rade zajedno na odbrani organizacija od cyber prijetnji. CSF pruža sveobuhvatnu mapu puta za upravljanje rizicima cyber sigurnosti, dok CTEM nudi dinamičan pristup otkrivanju prijetnji i ublažavanju prijetnji vođen podacima.

Usklađenost CSF-CTEM posebno je vidljiva u tome kako se CTEM-ov fokus na kontinuirano praćenje i procjenu prijetnji neprimjetno spaja sa osnovnim funkcijama CSF-a. Usvajanjem CTEM-a, organizacije značajno poboljšavaju svoju usklađenost sa CSF-om – istovremeno stječući vrijedne uvide u svoju površinu napada i proaktivno ublažavaju ranjivosti.

Izvor:The Hacker News

Exit mobile version