ปฏิบัติตามข้อกำหนดการคุ้มครองข้อมูลส่วนบุคคลของ CCOP
กุมภาพันธ์ 7th, 2023 ยิฟทัคเคเชท
หลักปฏิบัติด้านความปลอดภัยทางไซเบอร์สำหรับโครงสร้างพื้นฐานข้อมูลที่สำคัญ 2.0 เป็นการปรับปรุงจากเวอร์ชันแรกที่เปิดตัวในปี 2018 นี้ มาตรฐานความปลอดภัยทางไซเบอร์ มีจุดมุ่งหมายเพื่อระบุข้อกำหนดด้านความปลอดภัยทางไซเบอร์ขั้นต่ำที่องค์กรที่ดำเนินการโครงสร้างพื้นฐานข้อมูลที่สำคัญ (CII) ควรนำไปใช้ สิ่งนี้ใช้กับส่วนประกอบทั้งหมดของระบบ IT หรือ OT และ/หรือโครงสร้างพื้นฐานเครือข่ายของ CII และรวมถึงอุปกรณ์และระบบทางกายภาพ แพลตฟอร์มซอฟต์แวร์และแอปพลิเคชันของ CII องค์กรทั้งหมดที่อยู่ภายใต้ CCOP จะต้องดำเนินการหรือแสดงการนำแนวทางและแนวปฏิบัติที่สำคัญมาใช้ภายในวันที่ 4 กรกฎาคม 2023. Silverfort ช่วยให้ผู้ดำเนินการ CII ก้าวไปสู่เป้าหมายนี้ได้อย่างยอดเยี่ยมโดยจัดการกับ การป้องกันตัว ของ CCOP รวมถึงการดำเนินการของ นโยบายการเข้าถึงที่มีสิทธิพิเศษน้อยที่สุด การปกป้องบัญชีที่มีสิทธิพิเศษ การป้องกัน MFA ที่ครอบคลุม และ การป้องกันตัวควบคุมโดเมน.
สารบัญ
วางแผนเส้นทางการดำเนินงาน CCOP ของคุณ
การดำเนินการตามข้อกำหนดของ CCOP อย่างเต็มรูปแบบจะช่วยเพิ่มองค์กรได้อย่างมาก พื้นผิวการโจมตีพร้อมทั้งจัดเตรียมเครื่องมือที่มีประสิทธิภาพในการตรวจจับ ตอบสนอง และแก้ไขทั้งสินค้าโภคภัณฑ์และการโจมตีทางไซเบอร์ขั้นสูง อย่างไรก็ตาม การดำเนินการดังกล่าวไม่บรรลุผลภายในสองสัปดาห์ คำถามที่กระตุ้นให้ผู้มีส่วนได้ส่วนเสียด้านความปลอดภัยของ CII คือเส้นทางใดที่ดีที่สุดในการปิดช่องว่างต่างๆ ระหว่างมาตรการรักษาความปลอดภัยในปัจจุบันของสภาพแวดล้อมของตนกับข้อเรียกร้องของ CCOP พูดง่ายๆ ก็คือ: "ทั้งผลิตภัณฑ์ X และผลิตภัณฑ์ Y ตรวจสอบกล่อง CCOP ที่สำคัญ ซึ่งควรมาก่อน" ในโลกอุดมคติที่มีงบประมาณและเจ้าหน้าที่รักษาความปลอดภัยไม่สิ้นสุด คำตอบคือ 'ทั้งสองอย่าง' ตอนนี้' อย่างไรก็ตาม ในโลกแห่งความเป็นจริง การจัดลำดับความสำคัญเป็นสิ่งที่หลีกเลี่ยงไม่ได้
กฎการจัดลำดับความสำคัญ: มูลค่ามากที่สุดในเวลาที่สั้นที่สุด
อย่างที่ผู้ปฏิบัติงานด้านความปลอดภัยส่วนใหญ่จะทราบดี มีสองปัจจัยที่เหนือกว่าปัจจัยอื่นๆ ทั้งหมด อย่างแรกคือ ค่าความปลอดภัย – อะไรคือเดลต้าที่ความสามารถในการป้องกัน การตรวจจับ หรือการตอบสนองของผลิตภัณฑ์บางอย่างเพิ่มขึ้นจากสิ่งที่คุณมีในตอนนี้ อย่างไรก็ตาม สิ่งที่สำคัญไม่น้อยไปกว่ากันก็คือ ถึงเวลาที่คุ้มค่า กล่าวคือต้องใช้เวลานานแค่ไหนในการทำให้ผลิตภัณฑ์นี้ทำงานและส่งมอบเดลต้าความปลอดภัยที่คุณเลือกไว้ บ่อยครั้งที่ผลิตภัณฑ์เหล่านี้ขัดแย้งกับผลิตภัณฑ์รักษาความปลอดภัยที่ให้คำมั่นสัญญาในการปกป้องที่ดี แต่ใช้เวลาและทรัพยากรจำนวนมากในการปรับใช้ หรืออีกทางหนึ่งคือการติดตั้งแบบทันทีซึ่งให้ผลตอบแทนด้านความปลอดภัยต่ำ กลุ่มเหล่านี้ไม่สามารถมีคุณสมบัติเป็นจุดเริ่มต้นสำหรับเส้นทางการปฏิบัติตาม CCOP เรดาร์ของผู้มีส่วนได้ส่วนเสียด้านความปลอดภัยควรค้นหาผลิตภัณฑ์และหมวดหมู่การรักษาความปลอดภัยที่รักษาสมดุลที่ยุติธรรมระหว่างปัจจัยด้านความปลอดภัยและเวลาต่อมูลค่า
การเริ่มต้นด้วยการป้องกันข้อมูลประจำตัวจะให้ผลตอบแทนด้านความปลอดภัยสูงสุด
ภัยคุกคามจากข้อมูลประจำตัวเป็นคำที่อธิบายถึงการโจมตีทั้งหมดที่ใช้ข้อมูลรับรองที่ถูกบุกรุกเพื่อเข้าถึงทรัพยากรเป้าหมายโดยมุ่งร้าย ตัวอย่างที่โดดเด่นที่สุดคือการครอบครองบัญชี การเชื่อมต่อระยะไกลที่เป็นอันตรายกับสภาพแวดล้อมภายใน และ การเคลื่อนไหวด้านข้าง. กว่า 70% ของ ransomware ตัวอย่างเช่น การโจมตีใช้ข้อมูลประจำตัวที่ถูกบุกรุกเพื่อกระจายเพย์โหลดแรนซัมแวร์ในเครือข่าย ซึ่งจะเพิ่มผลกระทบของการโจมตีอย่างมาก มีข้อมูลรับรองที่ถูกบุกรุกมากกว่า 20B หมุนเวียนอยู่ในเว็บมืดและใช้เป็นประจำในปฏิบัติการทางไซเบอร์ของฝ่ายตรงข้าม พื้นที่ การโจมตีตัวตน Surface ได้รับการปกป้องน้อยที่สุดในสภาพแวดล้อมด้านไอทีในปัจจุบัน เพราะไม่เหมือนกับมัลแวร์ การแสวงหาผลประโยชน์หรือการโจมตีแบบฟิชชิ่ง การเข้าถึงที่เป็นอันตรายโดยข้อมูลประจำตัวที่ถูกบุกรุกจะเหมือนกับการเข้าถึงที่ถูกต้อง ทำให้ยากต่อการระบุและบล็อก
ข้อกำหนดการป้องกันข้อมูลประจำตัวของ CCOP: การเข้าถึงสิทธิ์ขั้นต่ำ, MFA, การป้องกันการเข้าถึงสิทธิ์และการตรวจสอบตัวควบคุมโดเมน
ด้วยการยอมรับถึงความสำคัญของ CCOP จึงทุ่มเทความสนใจอย่างมากต่อความสามารถในการป้องกัน การตรวจจับ และการตอบสนองที่เพิ่มความยืดหยุ่นขององค์กรต่อภัยคุกคามข้อมูลประจำตัว โดยมุ่งเน้นเป็นพิเศษในสามประเด็นต่อไปนี้:
การลดพื้นผิวการโจมตี: การเข้าถึงที่มีสิทธิพิเศษน้อยที่สุด
หลักการของการเข้าถึงสิทธิพิเศษในการเช่ากำหนดว่าทุก บัญชีผู้ใช้ ควรสามารถเข้าถึงได้เฉพาะทรัพยากรที่จำเป็นในการปฏิบัติหน้าที่โดยไม่มีสิทธิ์การเข้าถึงมากเกินไป ในกรณีนั้นแม้บัญชีจะถูกบุกรุก ฝ่ายตรงข้ามก็สามารถเข้าถึงทรัพยากรได้ในจำนวนที่จำกัด
การป้องกันการโจมตี (i): การป้องกันการเข้าถึงพิเศษ
บัญชีที่มีสิทธิพิเศษเป็นหนึ่งในเอนทิตีที่เป็นเป้าหมายมากที่สุด เนื่องจากสิทธิ์การเข้าถึงที่หลายครั้งครอบคลุมเครื่องและแอปทั้งหมดในสภาพแวดล้อม ด้วยเหตุนี้ จึงมีความจำเป็นที่ทีมรักษาความปลอดภัยจะต้องบังคับใช้มาตรการเชิงรุกเพื่อป้องกันไม่ให้ผู้ไม่หวังดีนำไปใช้เพื่อการเข้าถึงที่เป็นอันตราย
การป้องกันการโจมตี (ii): การรับรองความถูกต้องด้วยหลายปัจจัย (MFA)
วิธีแก้ปัญหาที่ผ่านการทดสอบและพิสูจน์แล้วจากการใช้ข้อมูลประจำตัวที่ถูกบุกรุกคือ ไอ้เวรตะไลซึ่งสามารถป้องกันมากกว่า 99% ของการเข้าถึงที่เป็นอันตรายตามการครอบครองบัญชี เมื่อนำไปใช้อย่างครอบคลุม MFA สามารถทำให้ความเสี่ยงของข้อมูลประจำตัวที่ถูกบุกรุกเป็นโมฆะได้อย่างสมบูรณ์ เนื่องจากสิ่งเหล่านี้เพียงอย่างเดียวไม่เพียงพอที่จะเปิดใช้งานการเข้าถึงทรัพยากรอีกต่อไป
การตรวจจับการโจมตี: การตรวจสอบตัวควบคุมโดเมน (DC)
DC เป็นศูนย์กลางของสภาพแวดล้อมภายในองค์กรและปริมาณงานบนระบบคลาวด์ และในทางปฏิบัติแล้ว เป็นเป้าหมายของการโจมตีทางไซเบอร์เกือบทุกครั้ง เนื่องจากการมีอำนาจเหนือกว่านั้นทำให้ฝ่ายตรงข้ามสามารถเข้าถึงทรัพยากรใดๆ ก็ตามที่พวกเขาต้องการได้อย่างไม่จำกัด เมื่อย้อนกลับไปที่ตัวอย่างของแรนซัมแวร์ การประนีประนอมของ DC นั้นทำให้ตัวแสดงแรนซัมแวร์กระจายเพย์โหลดการเข้ารหัสทั่วทั้งสภาพแวดล้อม ดังนั้น ความสามารถในการตรวจสอบกิจกรรม DC และตรวจจับความผิดปกติที่บ่งชี้ว่ามีกิจกรรมที่เป็นอันตรายจึงมีความสำคัญสูงสุด
Silverfort: จัดการกับความท้าทายในการปกป้องข้อมูลส่วนตัวของ CCOP ทั้งหมดด้วยความเร็วและความสะดวก
Silverfort ผู้บุกเบิกการสร้างจุดประสงค์แรก แพลตฟอร์มการป้องกันข้อมูลประจำตัวแบบครบวงจร ที่สามารถขยาย MFA ไปยังผู้ใช้และทรัพยากรใดๆ ทำการค้นหา ตรวจสอบ และป้องกันบัญชีบริการโดยอัตโนมัติ และป้องกันการเคลื่อนไหวด้านข้างและการโจมตีแบบกระจายแรนซัมแวร์ในเชิงรุก Silverfort เชื่อมต่อกับตัวควบคุมโดเมนทั้งหมดและผู้ให้บริการข้อมูลประจำตัว (IdP) ภายในองค์กรอื่นๆ ในสภาพแวดล้อมสำหรับการตรวจสอบอย่างต่อเนื่อง การวิเคราะห์ความเสี่ยง และการบังคับใช้นโยบายการเข้าถึงในทุกการตรวจสอบสิทธิ์และความพยายามในการเข้าถึงที่ทำโดยผู้ใช้ ผู้ดูแลระบบ หรือ บัญชีบริการ ต่อผู้ใช้ ระบบ และสภาพแวดล้อมใดๆ
กับ Silverfort องค์กรต่างๆ สามารถตอบสนองความต้องการด้านข้อมูลประจำตัวของ CCOP ที่อธิบายไว้ข้างต้นได้อย่างสมบูรณ์ ทำให้เป็นก้าวแรกที่เหมาะสมอย่างยิ่งในการปฏิบัติตามข้อกำหนดของ CCOP รวบรวมการเข้าถึงที่มีสิทธิพิเศษน้อยที่สุด บัญชีสิทธิพิเศษ การป้องกัน, MFA และการตรวจสอบ DC ในแพลตฟอร์มเดียวช่วยให้สามารถแสดงความก้าวหน้าที่ชัดเจนในการบรรลุเป้าหมายความยืดหยุ่นของ CCOP รวมถึงการรักษาความปลอดภัยพื้นผิวการโจมตีข้อมูลระบุตัวตน ซึ่งปัจจุบันเป็นหัวใจสำคัญของการดำเนินการทางไซเบอร์ของฝ่ายตรงข้าม
เพื่อเรียนรู้รายละเอียดทั้งหมดของ Silverfort การจัดตำแหน่ง CCOP ร่วมกับตารางที่แสดงรายการส่วนที่ชัดเจน Silverfortการป้องกันใช้การดาวน์โหลด สรุปวิธีแก้ปัญหานี้.
