Home-theater-designers
Un cadru este un schelet util al unei structuri sau metode. Politica, procedura, cunoștințele teoretice și aplicațiile practice sunt cele care oferă îndrumări pentru acțiunile care trebuie întreprinse și oferă rezultate mai bune și mai rapide.
Cadrele de securitate cibernetică sunt cadre definite de organizațiile de securitate cibernetică pentru a determina strategia de securitate cibernetică a unui mediu de întreprindere. Cadrele de securitate cibernetică îmbunătățesc protocoalele de securitate existente și creează noi straturi de securitate dacă acestea nu sunt disponibile. Ei detectează vulnerabilități de securitate necunoscute care apar în rețelele corporative și încearcă să reducă configurațiile greșite. Iată cinci pe care le puteți găsi în întreaga industrie.
REALIZAREA VIDEOCLIPULUI ZILEI
1. Standarde de securitate a datelor din industria cardurilor de plată
Payment Card Industry (PCI) este un standard de securitate cibernetică conceput pentru a crește securitatea tranzacțiilor de plată efectuate cu carduri de credit și numerar în tranzacțiile bancare. PCI include standardele logice și fizice de securitate a datelor care trebuie respectate în timpul procesării, transmiterii și stocării tranzacțiilor efectuate cu carduri de credit și de debit în numerar. Industria cardurilor de plată își propune să standardizeze securitatea datelor, să reducă riscurile legate de securitatea datelor, să creeze un mediu de încredere și să protejeze titularul cardului. În general, acest standard trebuie să ofere următoarele:
- Informații despre clienții cardurilor de credit și de numerar într-o rețea securizată
- Setarea parolelor de sistem și complexitatea
- Transmiterea informațiilor despre clienții cardurilor de credit și de numerar prin conexiuni criptate
- Utilizarea și actualizarea software-ului antivirus pe sistem
- Monitorizarea și înregistrarea continuă a accesului la informațiile cardului
- Protecția fizică a centrelor de date cu informații
2. ISO 27001
ISO 27001 este un cadru de management al Organizației Internaționale pentru Standardizare care definește analiza și abordează riscurile de securitate a informațiilor. Cu implementarea procedurilor ISO 27001 , instituțiile pot oferi proceduri și controale de politică care includ oameni, procese și tehnologie pentru rezistența la atacurile cibernetice, adaptarea la amenințările în schimbare, reducerea costurilor legate de securitatea informațiilor și protejarea costurilor de securitate a informațiilor și a tuturor datelor.
3. Controale critice de securitate
Controalele critice de securitate conțin un set de reguli care trebuie urmate pentru ca organizațiile să creeze strategii eficiente de securitate cibernetică. Aceste controale de securitate au definit trei grupuri de controale de securitate critice pe care organizațiile trebuie să le respecte. Acestea sunt seturi de control simple, de bază și organizaționale. Punctul comun al acestor trei seturi de control diferite este de a lua măsuri de precauție pentru a proteja datele și pentru a minimiza posibilitatea de atac. Multe măsuri, de la protecția e-mail-urilor și browserelor web până la instrumentele de scanare a vulnerabilităților și chiar securitatea dispozitivelor din rețea, se află sub aceste seturi de control.
Predeterminarea unor astfel de limite și precauții și faptul că totul are anumite reguli este de a minimiza posibilitatea de a face greșeli într-o organizație. Orice problemă de securitate care trece neobservată poate avea consecințe majore. Deci totul de verificat este gata în avans. Vă puteți gândi la ele ca la legea de precauție a securității cibernetice a unei organizații.
cum să faci fotografii private pe facebook 2018
4. Standardul și tehnologia industriei naționale
Există un cadru de securitate cibernetică numit NIST pe care îl folosesc organizațiile din sectorul privat din Statele Unite. Acest cadru oferă câteva politici despre cum să luați măsuri înainte ca atacurile cibernetice să aibă loc. Este, de asemenea, un ghid despre cum să detectați atacul și cum să răspundeți la un atac. Nu numai Statele Unite, ci și guvernele unor țări precum Japonia și Israelul folosesc NIST. Pentru a înțelege pe deplin această politică de ghidare, este necesar să se examineze cele cinci funcții cheie pe care le oferă.
- Identifica : Pentru a gestiona riscul de securitate cibernetică, sistemele, activele, datele și capacitățile din organizație trebuie să fie gestionabile cu o abordare corporativă.
- Proteja : Organizațiile ar trebui să elaboreze și să implementeze recomandări adecvate pentru a limita un potențial incident sau impact de securitate cibernetică.
- Detecta : Organizațiile ar trebui să implementeze măsuri adecvate pentru a identifica incidentele de securitate cibernetică. Este necesar să se detecteze activitatea anormală și amenințările la adresa continuității operaționale și să se adopte soluții de monitorizare.
- Răspunde : Dacă are loc un incident de securitate cibernetică, organizațiile trebuie să limiteze impactul. Acest lucru necesită ca organizația să pregătească a plan de răspuns pentru securitate cibernetică incidente, identifica eșecurile de comunicare între părțile corespunzătoare, adună informații despre incidente și analizează aceste informații.
- Recupera : Organizațiile trebuie să aibă planuri de recuperare pentru serviciile deteriorate de un incident de securitate cibernetică. În timpul pregătirii acestui plan de salvare, este necesar să se ia în considerare toate experiențele învățate după atac și să se actualizeze planul în consecință.
5. Cadrul MITRE ATT&CK
Cadrul MITRE ATT&CK este un cadru de securitate cibernetic foarte cuprinzător, folosit atât de echipele roșii, cât și de cele albastre. Are o bază de cunoștințe și o clasificare a acțiunilor ofensive. Accentul nu se pune pe instrumentele și programele malware folosite de concurenți. Acesta examinează modul în care atacurile interacționează cu sistemele în timpul unei operațiuni. Cadrul ATT&CK este o bază de cunoștințe destul de mare pentru modelarea comportamentului ofensiv. Este posibil să se asocieze următoarele concepte cu acest cadru:
- Grupuri rău intenționate conduc atacurile.
- Instituții și industrii vizate de atacatori sau grupuri agresive.
- Vectorii de atac și tipurile de atac utilizate de atacatori.
- Procedurile pe care le urmează atacatorii rău intenționați pentru a ataca.
- Metode de detectare a atacurilor. De exemplu, vă puteți gândi la situații precum monitorizarea anomaliilor de rețea sau a avea o autorizație de permisiune în sistem care nu ar trebui să fie prezentă.
- Măsuri de luat împotriva atacurilor. De exemplu, puteți lua în considerare măsuri precum verificarea în doi pași, firewall, utilizarea antivirusului sau semnarea codului.
Cadrul de securitate cibernetică ATT&CK este actualizat în mod constant, deoarece are un pool de date foarte mare. În plus, având în vedere toate aceste informații importante pe care le oferă, oferă informații foarte importante nu numai despre securitatea serverelor sau a rețelelor de calculatoare, ci și despre securitatea mobilă. Privind aceste informații, a putea prezice modul în care va avea loc un posibil atac ar fi un mare plus. Dacă sunteți nou în lumea securității cibernetice și sunteți în fruntea tuturor, cadrul ATT&CK va fi o mulțime de informații pentru dvs.
Aceste cadre rezolvă totul?
Nu. Sute de noi tipuri de atacuri și programe malware apar în fiecare zi, chiar și la fiecare oră. Dar dacă gestionați un proiect format din milioane de linii de cod sau încercați să protejați informațiile bancare a sute de mii de oameni, trebuie să urmați un proces sistematic și politic. Aceste cadre de securitate cibernetică sunt de mare ajutor în acest sens.
Dar aceste cadre sunt doar schelete. Pentru a completa exteriorul, ai nevoie de mai mult. Dacă nu ești sigur de unde să începi, învățarea cadrului NIST și stăpânirea detaliilor despre acesta ar fi un pas bun.