Prošla je decenija otkako je Nacionalni institut za standarde i tehnologiju (NIST) predstavio svoj okvir za cyber sigurnost (CSF) 1.0. Stvoren nakon izvršne naredbe iz 2013. godine, NIST je dobio zadatak da osmisli dobrovoljni okvir za cyber sigurnost koji bi pomogao organizacijama da upravljaju cyber rizikom, pružajući smjernice na osnovu utvrđenih standarda i najboljih praksi. Iako je ova verzija prvobitno bila skrojena za kritičnu infrastrukturu, verzija 1.1 iz 2018. dizajnirana je za bilo koju organizaciju koja želi da se bavi upravljanjem rizikom u cyber sigurnosti.
CSF je vrijedan alat za organizacije koje žele procijeniti i poboljšati svoje sigurnosno stanje. Okvir pomaže zainteresovanim stranama u oblasti sigurnosti da razumeju i procene svoje trenutne sigurnosne mjere, da organizuju i daju prioritet akcijama za upravljanje rizicima i poboljšaju komunikaciju unutar i van organizacija koristeći zajednički jezik. To je sveobuhvatna zbirka smjernica, najboljih praksi i preporuka, podijeljenih u pet osnovnih funkcija: Identificiranje, Zaštita, Otkrivanje, Odgovor i Oporavak. Svaka funkcija uključuje nekoliko kategorija i podkategorija, a posebno:
- Identifikujte – shvatite koja sredstva treba da se osiguraju.
- Zaštita – Sprovesti mjere kako bi se osiguralo da je imovina propisno i adekvatno osigurana.
- Detect – Postavite mehanizme za otkrivanje napada ili slabosti.
- Odgovor – Razvijte detaljne planove za obavještavanje pojedinaca pogođenih kršenjem podataka, nedavnim događajima koji bi mogli ugroziti podatke i redovno testirajte planove odgovora, kako biste smanjili utjecaj napada.
- Oporavak – Uspostavite procese da biste se vratili i pokrenuli nakon napada.
Promjene u CSF 2.0, sa fokusom na stalno poboljšanje
U februaru 2024. NIST je objavio CSF 2.0. Cilj ove nove verzije je da pomogne CCSF-u da postane prilagodljiviji i na taj način široko prihvaćen u širem spektru organizacija. Svaka organizacija koja želi da usvoji CSF po prvi put treba da koristi ovu noviju verziju, a organizacije koje je već koriste mogu to nastaviti da rade, ali sa namerom da u budućnosti usvoje 2.0.
2.0 donosi sa sobom neke promjene; između ostalih napretka, dodaje se u “Upravljaj” kao prvi korak, jer, prema ISC.2.org, “komponenta upravljanja CSF-om naglašava da je cyber sigurnost glavni izvor rizika preduzeća koji viši rukovodioci moraju uzeti u obzir zajedno s ostalima kao što su finansije i reputaciju. Ciljevi su integracija cyber sigurnosti sa širim upravljanjem rizicima preduzeća, ulogama i odgovornostima, politikom i nadzorom u organizacijama, kao i bolja podrška u komunikaciji o riziku sajber bezbjednosti rukovodiocima.”
Takođe ima prošireni opseg, jasniji je i lakši za upotrebu, i što je najvažnije (u svakom slučaju za potrebe ovog teksta), snažno se fokusira na novonastale prijetnje i nultu usredotočenost na kontinuirani i proaktivan pristup cyber sigurnosti putem novododanog Kategorija poboljšanja u funkciji prepoznavanja. Kontinuirani pristup znači da se organizacije ohrabruju da redovno procenjuju, ponovo procenjuju i zatim ažuriraju prakse cyber sigurnosti. To znači da organizacije mogu brže i preciznije reagovati na događaje za manji utjecaj.
CSF i CTEM – Zajedno bolje
Danas postoji više djelotvornih okvira i alata osmišljenih da rade u okviru parametara CSF smjernica na visokom nivou. Na primjer, Continuous Threat Exposure Management (CTEM) je u velikoj mjeri komplementaran CSF. Izdat 2022. godine od strane Gartnera, CTEM okvir predstavlja veliku promjenu u načinu na koji organizacije upravljaju upravljanjem izloženošću prijetnjama. Dok CSF pruža okvir visokog nivoa za identifikovanje, procenu i upravljanje cyber rizicima, CTEM se fokusira na kontinuirano praćenje i procenu pretnji sigurnosnom stavu organizacije – samih pretnji koje predstavljaju rizik.
Osnovne funkcije CSF-a su u skladu sa CTEM pristupom, koji uključuje identifikaciju i određivanje prioriteta prijetnji, procjenu ranjivosti organizacije na te prijetnje i kontinuirano praćenje znakova kompromisa. Usvajanje CTEM-a osnažuje lidere u cyber-sigurnosti da značajno sazriju usklađenost svoje organizacije sa NIST CSF-om.
Pre CTEM-a, periodične procene ranjivosti i testiranje penetracije radi pronalaženja i popravljanja ranjivosti smatralo se zlatnim standardom za upravljanje izloženošću pretnji. Problem je, naravno, bio u tome što su ove metode nudile samo snimak sigurnosnog stava – onaj koji je često bio zastario prije nego što je uopće analiziran.
CTEM je došao da sve ovo promijeni. Program opisuje kako postići kontinuirani uvid u organizacionu površinu napada, proaktivno identifikujući i ublažavajući ranjivosti i izloženosti prije nego što ih napadači iskoriste. Da bi se ovo desilo, CTEM programi integrišu naprednu tehnologiju kao što je procjena izloženosti, provjera sigurnosti, automatizovana provjera sigurnosti, upravljanje površinom napada i određivanje prioriteta rizika. Ovo je savršeno usklađeno sa NIST CSF 1.1 i pruža opipljive prednosti u svih pet osnovnih funkcija CSF:
- Identifikujte – CTEM zahtjeva da organizacije rigorozno identifikuju i investiraju imovinu, sisteme i podatke. Ovo često dovodi do nepoznatih ili zaboravljenih sredstava koja predstavljaju sigurnosne rizike. Ova poboljšana vidljivost je od suštinskog značaja za uspostavljanje jake osnove za upravljanje cyber sigurnosti, kao što je navedeno u funkciji Identifikacije NIST CSF-a.
- Zaštita – CTEM programi proaktivno identifikuju ranjivosti i pogrešne konfiguracije prije nego što budu iskorišteni. CTEM daje prioritet rizicima na osnovu njihovog stvarnog potencijalnog uticaja i vjerovatnoće njihove eksploatacije. Ovo pomaže organizacijama da prvo riješe najkritičnije ranjivosti. Štaviše, modeliranje putanje napada diktirano od strane CTEM-a pomaže organizacijama da smanje rizik od kompromisa. Sve to dramatično utiče na funkciju Protect programa CSF.
- Otkrivanje – CTEM zahtijeva kontinuirano praćenje spoljašnje površine napada, što utiče na funkciju otkrivanja CSF-a tako što daje rana upozorenja o potencijalnim prijetnjama. Identificiranjem promjena na površini napada, kao što su nove ranjivosti ili izložene usluge, CTEM pomaže organizacijama da brzo otkriju i reaguju na moguće napade prije nego što prouzrokuju štetu.
- Odgovor – Kada dođe do sigurnosnog incidenta, odredbe CTEM-a o određivanju prioriteta rizika su ono što pomaže organizacijama da daju prioritet odgovoru, osiguravajući da se najkritičniji incidenti prvo riješe. Takođe, modeliranje putanje napada po nalogu CTEM-a pomaže organizacijama da shvate kako su napadači mogli da dobiju pristup njihovim sistemima. Ovo utječe na funkciju CSF Respond omogućavajući organizacijama da poduzmu ciljane radnje za obuzdavanje i iskorijenjivanje prijetnje.
- Oporavak – CTEM-ovo kontinuirano praćenje i određivanje prioriteta rizika igra ključnu ulogu u funkciji oporavka CSF. CTEM omogućava organizacijama da brzo identifikuju i adresiraju ranjivosti, čime se minimizira uticaj sigurnosnih incidenata i ubrzava oporavak. Takođe, modeliranje putanje napada pomaže organizacijama da identifikuju i riješe slabosti u svojim procesima oporavka.
Zaključak
NIST Cybersecurity Framework (CSF) i Continuous Threat Exposure Management (CTEM) program su istinski braća po oružju – rade zajedno na odbrani organizacija od cyber prijetnji. CSF pruža sveobuhvatnu mapu puta za upravljanje rizicima cyber sigurnosti, dok CTEM nudi dinamičan pristup otkrivanju prijetnji i ublažavanju prijetnji vođen podacima.
Usklađenost CSF-CTEM posebno je vidljiva u tome kako se CTEM-ov fokus na kontinuirano praćenje i procjenu prijetnji neprimjetno spaja sa osnovnim funkcijama CSF-a. Usvajanjem CTEM-a, organizacije značajno poboljšavaju svoju usklađenost sa CSF-om – istovremeno stječući vrijedne uvide u svoju površinu napada i proaktivno ublažavaju ranjivosti.
Izvor:The Hacker News