Čtenáři jako vy pomáhají podporovat MUO. Když provedete nákup pomocí odkazů na našich stránkách, můžeme získat provizi přidružené společnosti.

Rámec je užitečná kostra struktury nebo metody. Jsou to zásady, postupy, teoretické znalosti a praktické aplikace, které poskytují vodítko pro opatření, která mají být přijata, a poskytují lepší a rychlejší výsledky.

Rámce kybernetické bezpečnosti jsou rámce definované organizacemi kybernetické bezpečnosti za účelem stanovení strategie kybernetické bezpečnosti podnikového prostředí. Rámce kybernetické bezpečnosti vylepšují stávající bezpečnostní protokoly a vytvářejí nové vrstvy zabezpečení, pokud nejsou k dispozici. Odhalují neznámá bezpečnostní zranitelnost, která se vyskytují v podnikových sítích, a snaží se omezit chybné konfigurace. Zde je pět, které můžete najít v celém odvětví.

1. Standardy zabezpečení dat odvětví platebních karet

Payment Card Industry (PCI) je standard kybernetické bezpečnosti určený ke zvýšení bezpečnosti platebních transakcí prováděných kreditními a hotovostními kartami při bankovních transakcích. PCI zahrnuje logické a fyzické standardy zabezpečení dat, které musí být dodrženy během zpracování, přenosu a ukládání transakcí uskutečněných z kreditních a hotovostních debetních karet. Odvětví platebních karet si klade za cíl standardizovat zabezpečení dat, snižovat rizika související s bezpečností dat, vytvářet prostředí důvěry a chránit držitele karty. Tato norma obecně musí poskytovat následující:

instagram viewer

  • Informace o zákaznících kreditních a hotovostních karet v zabezpečené síti
  • Nastavení systémových hesel a složitosti
  • Přenos zákaznických informací o kreditních a hotovostních kartách prostřednictvím šifrovaných spojení
  • Používání a aktualizace antivirového softwaru v systému
  • Nepřetržité sledování a zaznamenávání přístupu k informacím o kartě
  • Fyzická ochrana datových center s informacemi

2. ISO 27001

ISO 27001 je rámec řízení Mezinárodní organizace pro standardizaci, který definuje analýzy a řeší rizika informační bezpečnosti. s implementace postupů ISO 27001Instituce mohou poskytovat politické postupy a kontroly, které zahrnují lidi, procesy a technologie pro zajištění odolnosti kybernetické útoky, přizpůsobování se měnícím se hrozbám, snižování nákladů souvisejících s informační bezpečností a ochrana nákladů na informační bezpečnost a všechna data.

3. Kritické bezpečnostní kontroly

Kritické bezpečnostní kontroly obsahují soubor pravidel, která musí organizace dodržovat, aby vytvořily účinné strategie kybernetické bezpečnosti. Tyto bezpečnostní kontroly definovaly tři skupiny kritických bezpečnostních kontrol, které musí organizace dodržovat. Jedná se o jednoduché, základní a organizační kontrolní sady. Společným bodem těchto tří různých kontrolních sad je přijmout opatření k ochraně dat a minimalizovat možnost útoku. Řada opatření, od ochrany e-mailu a webových prohlížečů až po nástroje pro skenování zranitelnosti a dokonce i zabezpečení síťových zařízení, spadá pod tyto kontrolní sady.

Předurčení těchto hranic a opatření a skutečnost, že vše má určitá pravidla, má minimalizovat možnost chyb v organizaci. Jakýkoli bezpečnostní problém, který zůstane bez povšimnutí, může mít vážné důsledky. Vše ke kontrole je tedy předem připraveno. Můžete si je představit jako zákon o kybernetické bezpečnosti organizace.

4. Národní průmyslový standard a technologie

Existuje rámec kybernetické bezpečnosti nazvaný NIST, který používají organizace soukromého sektoru ve Spojených státech. Tento rámec poskytuje některé zásady, jak jednat, než dojde ke kybernetickým útokům. Je to také návod, jak útok odhalit a jak na útok reagovat. Nejen Spojené státy, ale také vlády zemí jako Japonsko a Izrael používají NIST. Abychom plně porozuměli této hlavní politice, je nutné prozkoumat pět klíčových funkcí, které poskytuje.

  1. Identifikovat: Aby bylo možné řídit riziko kybernetické bezpečnosti, musí být systémy, aktiva, data a schopnosti v organizaci spravovatelné s firemním přístupem.
  2. Chránit: Organizace by měly vypracovat a implementovat vhodná doporučení k omezení potenciálního incidentu nebo dopadu kybernetické bezpečnosti.
  3. Zjistit: Organizace by měly zavést vhodná opatření k identifikaci kybernetických bezpečnostních incidentů. Je nutné odhalit abnormální aktivitu a ohrožení provozní kontinuity a přijmout monitorovací řešení.
  4. Reagovat: Pokud dojde k kybernetickému bezpečnostnímu incidentu, organizace musí omezit jeho dopad. To vyžaduje, aby organizace připravila a plán reakce pro kybernetickou bezpečnost incidenty, identifikovat selhání komunikace mezi příslušnými stranami, shromažďovat informace o incidentech a analyzovat tyto informace.
  5. Uzdravit se: Organizace musí mít plány obnovy pro služby poškozené incidentem kybernetické bezpečnosti. Při přípravě tohoto záchranného plánu je nutné zvážit všechny zkušenosti získané po útoku a podle toho plán aktualizovat.

5. Rámec MITRE ATT&CK

Rámec MITER ATT&CK je velmi komplexní rámec kybernetické bezpečnosti používaný červeným i modrým týmem. Má znalostní základnu a klasifikaci útočných akcí. Důraz není kladen na nástroje a malware používané konkurenty. Zkoumá, jak útoky interagují se systémy během operace. Framework ATT&CK je poměrně rozsáhlá znalostní báze pro modelování útočného chování. S tímto rámcem je možné spojit následující pojmy:

  • Útoky provádějí škodlivé skupiny.
  • Instituce a odvětví, na které se zaměřují útočníci nebo agresivní skupiny.
  • Útočné vektory a typy útoků používané útočníky.
  • Postupy, kterými se útočníci se zlými úmysly řídí, aby zaútočili.
  • Metody detekce útoků. Můžete si například představit situace, jako je monitorování síťových anomálií nebo povolení oprávnění v systému, které by nemělo být přítomno.
  • Opatření proti útokům. Můžete například zvážit opatření, jako je dvoufázové ověření, firewall, použití antiviru nebo podepisování kódu.

Rámec kybernetické bezpečnosti ATT&CK se neustále aktualizuje, protože má velmi velký soubor dat. Navíc ve světle všech těchto důležitých informací, které poskytuje, poskytuje velmi důležité informace nejen o bezpečnosti serverů či počítačových sítí, ale také o bezpečnosti mobilních zařízení. Když se podíváte na tyto informace, schopnost předvídat, jak případný útok proběhne, by bylo obrovské plus. Pokud jste ve světě kybernetické bezpečnosti nováčky a jste ve všem na špici, bude pro vás framework ATT&CK bohatým zdrojem informací.

Vyřeší tyto rámy všechno?

Ne. Každý den, dokonce každou hodinu, se objevují stovky nových typů útoků a malwaru. Ale pokud řídíte projekt sestávající z milionů řádků kódu nebo se snažíte chránit bankovních informací stovek tisíc lidí, musíte postupovat systematicky a politicky proces. Tyto rámce kybernetické bezpečnosti jsou v tomto ohledu skvělými pomocníky.

Ale tyto rámy jsou jen kostry. K dokončení exteriéru potřebujete více. Pokud si nejste jisti, kde začít, dobrým krokem by bylo naučit se rámec NIST a osvojit si podrobnosti o něm.