5 Rámců kybernetické bezpečnosti, které společnosti používají k ochraně dat

5 Rámců kybernetické bezpečnosti, které společnosti používají k ochraně dat
Čtenáři jako vy pomáhají podporovat MUO. Když provedete nákup pomocí odkazů na našich stránkách, můžeme získat provizi přidružené společnosti.

Rámec je užitečná kostra struktury nebo metody. Jsou to zásady, postupy, teoretické znalosti a praktické aplikace, které poskytují vodítko pro opatření, která mají být přijata, a poskytují lepší a rychlejší výsledky.





Rámce kybernetické bezpečnosti jsou rámce definované organizacemi kybernetické bezpečnosti za účelem stanovení strategie kybernetické bezpečnosti podnikového prostředí. Rámce kybernetické bezpečnosti vylepšují stávající bezpečnostní protokoly a vytvářejí nové vrstvy zabezpečení, pokud nejsou k dispozici. Odhalují neznámá bezpečnostní zranitelnost, která se vyskytují v podnikových sítích, a snaží se omezit chybné konfigurace. Zde je pět, které můžete najít v celém odvětví.



VYTVOŘENÍ VIDEA DNE

1. Normy bezpečnosti dat v odvětví platebních karet

Opatření kybernetické bezpečnosti stránek s platebními metodami

Payment Card Industry (PCI) je standard kybernetické bezpečnosti určený ke zvýšení bezpečnosti platebních transakcí prováděných kreditními a hotovostními kartami při bankovních transakcích. PCI zahrnuje logické a fyzické standardy zabezpečení dat, které musí být dodrženy během zpracování, přenosu a ukládání transakcí uskutečněných z kreditních a hotovostních debetních karet. Odvětví platebních karet si klade za cíl standardizovat zabezpečení dat, snižovat rizika související s bezpečností dat, vytvářet prostředí důvěry a chránit držitele karty. Tato norma obecně musí poskytovat následující:





bezplatné online televizní kanály z celého světa
  • Informace o zákaznících kreditních a hotovostních karet v zabezpečené síti
  • Nastavení systémových hesel a složitosti
  • Přenos zákaznických informací o kreditních a hotovostních kartách prostřednictvím šifrovaných spojení
  • Používání a aktualizace antivirového softwaru v systému
  • Nepřetržité sledování a zaznamenávání přístupu k informacím o kartě
  • Fyzická ochrana datových center s informacemi

2. ISO 27001

ISO 27001 je rámec řízení Mezinárodní organizace pro standardizaci, který definuje analýzy a řeší rizika informační bezpečnosti. s implementace postupů ISO 27001 mohou instituce poskytovat politické postupy a kontroly, které zahrnují lidi, procesy a technologie pro odolnost vůči kybernetickým útokům, přizpůsobení se měnícím se hrozbám, snížení nákladů souvisejících s bezpečností informací a ochranu nákladů na bezpečnost informací a všech dat.

3. Kritické bezpečnostní kontroly

Kritické bezpečnostní kontroly obsahují soubor pravidel, která musí organizace dodržovat, aby vytvořily účinné strategie kybernetické bezpečnosti. Tyto bezpečnostní kontroly definovaly tři skupiny kritických bezpečnostních kontrol, které musí organizace dodržovat. Jedná se o jednoduché, základní a organizační kontrolní sady. Společným bodem těchto tří různých kontrolních sad je přijmout opatření k ochraně dat a minimalizovat možnost útoku. Řada opatření, od ochrany e-mailu a webových prohlížečů až po nástroje pro skenování zranitelnosti a dokonce i zabezpečení síťových zařízení, spadá pod tyto kontrolní sady.



Předurčení těchto hranic a opatření a skutečnost, že vše má určitá pravidla, má minimalizovat možnost chyb v organizaci. Jakýkoli bezpečnostní problém, který zůstane bez povšimnutí, může mít vážné důsledky. Vše ke kontrole je tedy předem připraveno. Můžete si je představit jako zákon o kybernetické bezpečnosti organizace.

4. Národní průmyslový standard a technologie

životní cyklus řízení rizik kybernetické bezpečnosti

Existuje rámec kybernetické bezpečnosti nazvaný NIST, který používají organizace soukromého sektoru ve Spojených státech. Tento rámec poskytuje některé zásady, jak jednat, než dojde ke kybernetickým útokům. Je to také návod, jak útok odhalit a jak na útok reagovat. Nejen Spojené státy, ale také vlády zemí jako Japonsko a Izrael používají NIST. Abychom plně porozuměli této hlavní politice, je nutné prozkoumat pět klíčových funkcí, které poskytuje.



  1. Identifikovat : Aby bylo možné řídit riziko kybernetické bezpečnosti, musí být systémy, aktiva, data a schopnosti v organizaci spravovatelné s firemním přístupem.
  2. Chránit : Organizace by měly vypracovat a implementovat vhodná doporučení k omezení potenciálního incidentu nebo dopadu kybernetické bezpečnosti.
  3. Zjistit : Organizace by měly zavést vhodná opatření k identifikaci kybernetických bezpečnostních incidentů. Je nutné odhalit abnormální aktivitu a ohrožení provozní kontinuity a přijmout monitorovací řešení.
  4. Reagovat : Pokud dojde k kybernetickému bezpečnostnímu incidentu, organizace musí omezit jeho dopad. To vyžaduje, aby organizace připravila a plán reakce pro kybernetickou bezpečnost incidenty, identifikovat selhání komunikace mezi příslušnými stranami, shromažďovat informace o incidentech a analyzovat tyto informace.
  5. Zotavit se : Organizace musí mít plány obnovy pro služby poškozené incidentem kybernetické bezpečnosti. Při přípravě tohoto záchranného plánu je nutné zvážit všechny zkušenosti získané po útoku a podle toho plán aktualizovat.

5. Rámec MITRE ATT&CK

Rámec MITER ATT&CK je velmi komplexní rámec kybernetické bezpečnosti používaný červeným i modrým týmem. Má znalostní základnu a klasifikaci útočných akcí. Důraz není kladen na nástroje a malware používané konkurenty. Zkoumá, jak útoky interagují se systémy během operace. Framework ATT&CK je poměrně rozsáhlá znalostní báze pro modelování útočného chování. S tímto rámcem je možné spojit následující pojmy:

  • Útoky provádějí škodlivé skupiny.
  • Instituce a odvětví, na které se zaměřují útočníci nebo agresivní skupiny.
  • Útočné vektory a typy útoků používané útočníky.
  • Postupy, kterými se útočníci se zlými úmysly řídí, aby zaútočili.
  • Metody detekce útoků. Můžete si například představit situace, jako je monitorování síťových anomálií nebo povolení oprávnění v systému, které by nemělo být přítomno.
  • Opatření proti útokům. Můžete například zvážit opatření, jako je dvoufázové ověření, firewall, použití antiviru nebo podepisování kódu.

Rámec kybernetické bezpečnosti ATT&CK se neustále aktualizuje, protože má velmi velký soubor dat. Navíc ve světle všech těchto důležitých informací, které poskytuje, poskytuje velmi důležité informace nejen o bezpečnosti serverů či počítačových sítí, ale také o bezpečnosti mobilních zařízení. Když se podíváte na tyto informace, schopnost předvídat, jak případný útok proběhne, by bylo obrovské plus. Pokud jste ve světě kybernetické bezpečnosti nováčky a jste ve všem na špici, bude pro vás framework ATT&CK bohatým zdrojem informací.



Vyřeší tyto rámy všechno?

Ne. Každý den, dokonce každou hodinu, se objevují stovky nových typů útoků a malwaru. Pokud ale řídíte projekt sestávající z milionů řádků kódu nebo se snažíte chránit bankovní informace stovek tisíc lidí, musíte postupovat systematicky a politicky. Tyto rámce kybernetické bezpečnosti jsou v tomto ohledu skvělými pomocníky.

Ale tyto rámy jsou jen kostry. K dokončení exteriéru potřebujete více. Pokud si nejste jisti, kde začít, dobrým krokem by bylo naučit se rámec NIST a osvojit si podrobnosti o něm.