조직의 환경 전반에 보안 제어를 적용하는 것은 규모, 부문 또는 성숙도에 관계없이 모든 조직의 최우선 과제여야 합니다. 조직이 사이버 보안 위험을 관리하고 줄이는 데 도움을 주기 위해 미국 국립표준기술원(NIST)은 조직이 사이버 보안 위험을 관리하고 완화할 수 있는 지침을 제공하는 보안 프레임워크를 만들었습니다.
이 기사에서는 NIST Cybersecurity Framework 2.0 버전의 최신 버전과 그 방법에 대해 알아봅니다. Silverfort 조직이 이에 맞춰 조정되도록 도울 수 있습니다. 신원 보안 상들.
NIST 사이버 보안 프레임워크 2.0이란 무엇입니까?
NIST 사이버보안 프레임워크(CSF) 2.0은 원래 2014년 미국 국립표준기술원에서 출시했습니다. 이 프레임워크는 특히 산업 및 정부 부문의 조직을 위한 일련의 원칙과 모범 사례를 다룹니다. NIST 2.0 프레임워크는 식별, 보호, 탐지, 대응, 복구 및 거버넌스의 6가지 핵심 기능으로 구성되어 있습니다. 이러한 핵심 기능은 모든 조직의 사이버보안 위험 관리 접근 방식에 필수적입니다. 이러한 기능은 조직이 사이버보안 위험을 관리하는 방법에 대한 전략적 관점을 제공하여 지속적이고 동적으로 구현되도록 설계되었습니다.
NIST CSF 2.0의 ID 보안 측면에 대해 살펴보겠습니다.
NIST CSF 2.0의 ID 보안 측면
와 더불어 신원 공격 풍경이 지속적으로 진화함에 따라 조직은 신원 보안에 대해 점점 더 우려하고 있습니다. 사용자 자격 증명의 손상을 통해 공격자는 중요한 리소스에 대한 악의적인 액세스를 얻어 이를 통해 다음을 수행할 수 있습니다. 측면 운동 및 랜섬웨어 공격. ID 보안의 중요성을 다루기 위해 NIST CSF 2.0은 조직에 다음 지침을 제공합니다.
자산 관리(ID.AM)
조직은 비즈니스 목표와 위험 관리 전략에 대한 중요성에 따라 데이터, 소프트웨어, 하드웨어, 시스템 및 사람을 포함한 모든 자산을 식별하고 관리해야 합니다.
- 조직은 인간, 기계 간 및 기계 간 사용자를 포함한 모든 유형의 사용자를 관리하고 유지해야 합니다. 인간이 아닌 정체성
- 조직은 모든 것을 유지해야 합니다. 사용자 인증 환경의 활동을 감지하고 누가 어떤 리소스에 액세스하는지, 어떤 인증 프로토콜이 사용되는지 감지합니다.
위험 평가(ID.RA)
조직은 모든 자산과 사용자를 포함하여 환경에 영향을 미칠 수 있는 모든 사이버 보안 위험을 이해해야 합니다.
- 조직에서는 잠재적으로 악용될 수 있는 모든 내부 및 외부 위협과 취약성을 식별하고 기록해야 합니다.
- 내재적 위험을 포함하여 잠재적인 모든 보안 위험을 우선 순위로 지정해야 합니다.
ID 관리, 인증 및 액세스 제어(PR.AA)
무단 액세스 위험을 최소화하기 위해 식별된 사용자만 조직의 물리적 및 논리적 자산에 액세스할 수 있습니다.
- 조직에서는 승인된 사용자, 서비스 및 온프레미스 리소스에 대한 모든 ID와 자격 증명을 관리해야 합니다.
- 조직 환경의 모든 인증은 식별된 사용자 및 서비스를 포함하여 수행됩니다. 서비스 계정
- 조직은 사용자 액세스 권한 및 권한 부여에 대한 보안 정책을 정의하고 관리해야 합니다. 최소 특권
지속적 모니터링(DE.CM)
조직에서는 다음을 포함하여 이상 현상과 잠재적으로 부정적인 사건을 감지하기 위해 지속적인 모니터링 활동을 구현해야 합니다.
- 사용자 활동 및 인증
- 리소스에 대한 액세스 로그
- 제3자 사용자 활동
사고 분석(RS.AN) 및 완화(RS.MI)
사고의 영향을 최소화하고 효과적인 대응을 보장하기 위해 조직은 모든 사고를 조사하고 복구 활동을 실행해야 합니다.
- 조직에서는 공격 흐름과 그 결과에 대한 완전한 가시성을 확보하기 위해 보안 사고의 근본 원인을 분석해야 합니다.
- 조직은 모든 보안 사고를 봉쇄하고 근절해야 합니다.
NIST 2.0 준수하기 Silverfort
1. 자산 관리(ID.AM)
와 Silverfort 사용자 환경의 사용자 및 리소스 유형과 보안의 취약점을 표시하는 심층적인 ID 인벤토리가 제공됩니다. ID와 관련된 모든 것에 대한 지속적인 가시성과 실행 가능한 통찰력을 통해 Silverfort 당신이 당신의 일에 더욱 적극적으로 접근할 수 있도록 해줍니다. 신원 보안 태세 관리 단 몇 번의 클릭만으로
2. 위험 평가(ID.RA)
Silverfort'의 위험 평가는 조직의 ID 보안 포스처에 대한 포괄적인 개요를 제공합니다. 여기에는 환경 전반의 모든 액세스 시도에 대한 실시간 가시성이 포함되며 실시간 위험 분석을 실행하여 각 사용자 인증 요청의 위험 점수를 계산합니다. 승인되지 않거나 비정상적인 동작이 식별되면 시스템은 세션을 종료하거나 추가 인증을 요청하는 것과 같은 즉각적인 조치를 취할 수 있습니다.
위험 평가는 또한 환경을 신원 위협에 노출시킬 수 있는 보안 위생 문제를 발견하고 이미 진행 중인 활성 위협을 감지합니다. 이 정보를 바탕으로 조직은 NIST의 위험 평가 요구 사항에 맞게 완화해야 할 신원 보안 격차를 쉽게 식별할 수 있습니다.
3. 지속적 모니터링(DE.CM)
Silverfort 모든 ID 공급자와의 기본 통합 덕분에 하이브리드 환경의 모든 사용자와 리소스에 대한 모든 인증 및 액세스 요청에 대한 중앙 집중식 가시성을 제공합니다. Silverfort분석 엔진은 모든 인증의 위험을 파악할 수 있으므로 조직은 비정상적인 동작을 보이는 모든 계정의 액세스를 차단하는 것을 포함하여 실시간으로 잠재적인 보안 위협을 탐지하고 대응할 수 있습니다.
4. ID 관리, 인증 및 액세스 제어(PR.AA)
Silverfort 조직이 실시간으로 사용자 액세스 정책을 시행할 수 있으므로 권한이 있는 사용자와 장치만 할당된 리소스에 액세스할 수 있습니다. 적용하여 Silverfort 액세스 정책 조직은 특정 사용자 역할, 위험 지표 및 조직의 보안 정책에 따라 정의할 수 있는 사용자 기반 전반에 보안 제어를 시행하는 유연한 정책을 적용할 수 있습니다.
이러한 정책의 결과로 경고, MFA또는 정책에 정의된 모든 사용자의 액세스를 차단할 수 있습니다. Silverfort 모든 유형의 사용자, 서비스 계정, 액세스 방법 및 리소스에 대한 액세스 요청을 실시간으로 차단하여 모든 승인된 액세스가 발생하지 않도록 효과적으로 차단합니다.
5. 사고 분석(RS.AN) 및 완화(RS.MI)
모든 인증 및 액세스 시도는 지속적으로 모니터링되고 분석됩니다. Silverfort소스, 목적지, 위험 수준 등을 포함한 다양한 정보를 제공합니다. 또한 직접 또는 다음을 통해 액세스 정책을 적용할 수 있습니다. Silverfort접근 시도가 정상적인 동작과 다를 때 이를 알리고 접근을 거부합니다. Silverfort 격리, 조사 및 복구를 도울 수 있습니다. 손상된 계정 보안 사고가 발생한 경우
방법에 대해 자세히 알고 싶습니다. Silverfort NIST CSF 2.0의 ID 보안 측면을 해결하는 데 도움을 주실 수 있나요? 전화 예약 전문가와 상담하거나 이 양식을 작성하여 가격 견적.
