วิธีที่องค์กรจะสามารถปรับให้สอดคล้องกับกรอบความปลอดภัยทางไซเบอร์เวอร์ชัน 2.0 ของ NIST

Silverfort ภาพ
แบนเนอร์บล็อกกรอบงาน NIST – 1200×628 (1)
สารบัญ

แบ่งปันโพสต์นี้:

การใช้การควบคุมความปลอดภัยในสภาพแวดล้อมขององค์กรต้องเป็นสิ่งสำคัญลำดับต้นๆ สำหรับทุกองค์กร ไม่ว่าจะมีขนาด ภาคส่วน หรือความครบถ้วนสมบูรณ์ใดก็ตาม เพื่อช่วยแนะนำองค์กรต่างๆ ในการจัดการและลดความเสี่ยงด้านความปลอดภัยทางไซเบอร์ สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) จึงได้จัดทำกรอบความปลอดภัยที่ให้แนวทางสำหรับองค์กรต่างๆ ในการจัดการและลดความเสี่ยงด้านความปลอดภัยทางไซเบอร์

ในบทความนี้ คุณจะได้เรียนรู้เกี่ยวกับเวอร์ชันล่าสุดของ NIST Cybersecurity Framework 2.0 และวิธีการ Silverfort สามารถช่วยให้องค์กรได้ปรับแนวทางให้สอดคล้องกับ ความปลอดภัยของข้อมูลประจำตัว ด้าน

NIST Cybersecurity Framework 2.0 คืออะไร

กรอบความปลอดภัยทางไซเบอร์ของ NIST (CSF) 2.0 ได้รับการเผยแพร่ครั้งแรกในปี 2014 โดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ กรอบงานนี้ครอบคลุมหลักการและแนวทางปฏิบัติที่ดีที่สุดสำหรับองค์กรโดยเฉพาะจากภาคอุตสาหกรรมและภาครัฐ กรอบงาน NIST 2.0 ประกอบด้วยฟังก์ชันหลัก 6 ประการ ได้แก่ ระบุ ป้องกัน ตรวจจับ ตอบสนอง กู้คืน และควบคุม ฟังก์ชันหลักเหล่านี้มีความจำเป็นสำหรับแนวทางขององค์กรทั้งหมดในการจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์ ฟังก์ชันเหล่านี้ได้รับการออกแบบมาให้ใช้งานอย่างต่อเนื่องและคล่องตัว โดยให้มุมมองเชิงกลยุทธ์เกี่ยวกับวิธีที่องค์กรจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์

มาเน้นที่ด้านความปลอดภัยของข้อมูลประจำตัวของ NIST CSF 2.0 กัน

ด้านความปลอดภัยของข้อมูลประจำตัวของ NIST CSF 2.0

กับ การโจมตีตัวตน ภูมิทัศน์ที่เปลี่ยนแปลงอย่างต่อเนื่องทำให้องค์กรต่างๆ หันมาให้ความสำคัญกับความปลอดภัยของข้อมูลประจำตัวมากขึ้นเรื่อยๆ ผู้โจมตีสามารถเข้าถึงทรัพยากรที่สำคัญโดยเจตนาโดยผ่านการละเมิดข้อมูลประจำตัวของผู้ใช้ ซึ่งทำให้พวกเขาสามารถดำเนินการต่างๆ ได้ การเคลื่อนไหวด้านข้าง และการโจมตีด้วยแรนซัมแวร์ เพื่อเน้นย้ำถึงความสำคัญของการรักษาความปลอดภัยข้อมูลประจำตัว NIST CSF 2.0 จึงได้กำหนดแนวทางต่อไปนี้ให้กับองค์กรต่างๆ:

การจัดการสินทรัพย์ (ID.AM)

องค์กรต่างๆ จะต้องระบุและจัดการสินทรัพย์ทั้งหมด รวมถึงข้อมูล ซอฟต์แวร์ ฮาร์ดแวร์ ระบบ และบุคลากร โดยพิจารณาจากความสำคัญต่อวัตถุประสงค์ทางธุรกิจและกลยุทธ์การจัดการความเสี่ยง:

  • องค์กรควรจัดการและบำรุงรักษาผู้ใช้ทุกประเภท รวมถึงผู้ใช้ที่เป็นมนุษย์ ผู้ใช้ที่เป็นเครื่องต่อเครื่อง และ ตัวตนที่ไม่ใช่มนุษย์
  • องค์กรต่างๆ ควรดูแลรักษาทั้งหมด ตรวจสอบผู้ใช้ กิจกรรมในสภาพแวดล้อมของพวกเขาและตรวจจับว่าใครกำลังเข้าถึงทรัพยากรใด รวมถึงโปรโตคอลการตรวจสอบสิทธิ์ใดที่กำลังใช้งานอยู่

การประเมินความเสี่ยง (ID.RA)

องค์กรต่างๆ จะต้องเข้าใจความเสี่ยงด้านความปลอดภัยทางไซเบอร์ทั้งหมดที่อาจส่งผลกระทบต่อสภาพแวดล้อม รวมถึงทรัพย์สินและผู้ใช้ทั้งหมด:

  • องค์กรต่างๆ ควรระบุและบันทึกภัยคุกคามภายในและภายนอกทั้งหมด รวมถึงช่องโหว่ที่อาจถูกใช้ประโยชน์ได้
  • ต้องจัดลำดับความสำคัญของความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นทั้งหมด รวมถึงความเสี่ยงโดยธรรมชาติด้วย

การจัดการอัตลักษณ์, การตรวจสอบสิทธิ์และการควบคุมการเข้าถึง (PR.AA)

เพื่อลดความเสี่ยงจากการเข้าถึงโดยไม่ได้รับอนุญาต มีเพียงผู้ใช้ที่ระบุตัวตนเท่านั้นที่จะเข้าถึงทรัพย์สินทางกายภาพและทางตรรกะขององค์กรได้:

  • องค์กรควรจัดการข้อมูลประจำตัวและข้อมูลประจำตัวทั้งหมดสำหรับผู้ใช้ที่ได้รับอนุญาต บริการ และทรัพยากรภายในองค์กร
  • การตรวจสอบสิทธิ์ทั้งหมดในสภาพแวดล้อมขององค์กรจะดำเนินการโดยผู้ใช้และบริการที่ระบุตัวตน รวมถึง บัญชีบริการ
  • องค์กรควรกำหนดและจัดการนโยบายความปลอดภัยสำหรับการอนุญาตการเข้าถึงและการอนุญาตของผู้ใช้ตามหลักการของ สิทธิพิเศษน้อยที่สุด

การติดตามอย่างต่อเนื่อง (DE.CM)

องค์กรต่างๆ ควรดำเนินกิจกรรมการตรวจสอบอย่างต่อเนื่องเพื่อตรวจพบความผิดปกติและเหตุการณ์ไม่พึงประสงค์ที่อาจเกิดขึ้น รวมถึง:

  • กิจกรรมของผู้ใช้และการรับรองความถูกต้อง
  • บันทึกการเข้าถึงทรัพยากร
  • กิจกรรมของผู้ใช้บุคคลที่สาม

การวิเคราะห์เหตุการณ์ (RS.AN) และการบรรเทาผลกระทบ (RS.MI)

เพื่อลดผลกระทบของเหตุการณ์ให้เหลือน้อยที่สุดและรับรองการตอบสนองที่มีประสิทธิผล องค์กรควรตรวจสอบเหตุการณ์ทั้งหมดและดำเนินกิจกรรมการกู้คืน:

  • องค์กรต่างๆ ควรวิเคราะห์สาเหตุหลักของเหตุการณ์ด้านความปลอดภัยเพื่อให้มองเห็นภาพรวมของการโจมตีและผลที่ตามมาได้ชัดเจนยิ่งขึ้น
  • องค์กรควรควบคุมและกำจัดเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยทั้งหมด

การรับมาตรฐาน NIST 2.0 ด้วย Silverfort

1. การจัดการสินทรัพย์ (ID.AM)

ด้วยระบบเส้นทาง Silverfort คุณจะได้รับข้อมูลระบุตัวตนแบบเจาะลึกซึ่งแสดงประเภทของผู้ใช้และทรัพยากรในสภาพแวดล้อมของคุณ รวมถึงจุดอ่อนในด้านความปลอดภัยของคุณ ด้วยการมองเห็นอย่างต่อเนื่องและข้อมูลเชิงลึกที่ดำเนินการได้เกี่ยวกับทุกสิ่งที่เกี่ยวข้องกับตัวตน Silverfort ช่วยให้คุณสามารถใช้แนวทางเชิงรุกมากขึ้นกับ การจัดการท่าทางการรักษาความปลอดภัยข้อมูลประจำตัว เพียงไม่กี่คลิก 

2. การประเมินความเสี่ยง (ID.RA)

Silverfortการประเมินความเสี่ยงของ s ให้ภาพรวมที่ครอบคลุมเกี่ยวกับสถานะความปลอดภัยของข้อมูลประจำตัวขององค์กร ซึ่งรวมถึงการมองเห็นแบบเรียลไทม์ในความพยายามเข้าถึงทั้งหมดในสภาพแวดล้อมของคุณ และรันการวิเคราะห์ความเสี่ยงแบบเรียลไทม์เพื่อคำนวณคะแนนความเสี่ยงของคำขอการรับรองความถูกต้องของผู้ใช้แต่ละราย หากพบพฤติกรรมที่ไม่ได้รับอนุญาตหรือผิดปกติ ระบบสามารถดำเนินการทันที เช่น ยุติเซสชันหรือร้องขอการรับรองความถูกต้องเพิ่มเติม

การประเมินความเสี่ยงยังช่วยเปิดเผยปัญหาด้านความปลอดภัยที่อาจส่งผลต่อสภาพแวดล้อมและตรวจจับภัยคุกคามด้านข้อมูลประจำตัวได้ ขณะเดียวกัน องค์กรต่างๆ ก็สามารถระบุช่องโหว่ด้านความปลอดภัยด้านข้อมูลประจำตัวที่จำเป็นต้องบรรเทาเพื่อให้สอดคล้องกับข้อกำหนดการประเมินความเสี่ยงของ NIST ได้อย่างง่ายดาย 

3. การติดตามอย่างต่อเนื่อง (DE.CM)

Silverfort ให้การมองเห็นแบบรวมศูนย์ในทุกการตรวจสอบสิทธิ์และการร้องขอการเข้าถึงสำหรับผู้ใช้และทรัพยากรทั้งหมดในสภาพแวดล้อมไฮบริด ขอบคุณการบูรณาการดั้งเดิมกับผู้ให้บริการข้อมูลประจำตัวทั้งหมด Silverfortเครื่องวิเคราะห์ของสามารถระบุความเสี่ยงในการตรวจสอบสิทธิ์ทุกกรณี ดังนั้นองค์กรจึงสามารถตรวจจับและตอบสนองต่อภัยคุกคามความปลอดภัยที่อาจเกิดขึ้นได้แบบเรียลไทม์ รวมถึงการบล็อกการเข้าถึงบัญชีใดๆ ที่แสดงพฤติกรรมที่ผิดปกติ

4. การจัดการข้อมูลประจำตัว การรับรองความถูกต้อง และการควบคุมการเข้าถึง (PR.AA)

Silverfort ช่วยให้องค์กรสามารถบังคับใช้หลักเกณฑ์การเข้าถึงของผู้ใช้ได้แบบเรียลไทม์ ดังนั้นผู้ใช้และอุปกรณ์ที่ได้รับอนุญาตเท่านั้นจึงจะสามารถเข้าถึงทรัพยากรที่ได้รับมอบหมายได้ โดยใช้ Silverfort นโยบายการเข้าถึง องค์กรสามารถใช้นโยบายที่ยืดหยุ่นได้ซึ่งบังคับใช้การควบคุมความปลอดภัยทั่วทั้งฐานผู้ใช้ ซึ่งสามารถกำหนดได้โดยบทบาทผู้ใช้เฉพาะ ตัวบ่งชี้ความเสี่ยง และนโยบายความปลอดภัยขององค์กร

อันเป็นผลจากนโยบายเหล่านี้ การแจ้งเตือน MFA ได้ทุกที่หรือการบล็อกการเข้าถึงของผู้ใช้ทั้งหมดที่ได้รับการกำหนดไว้ในนโยบายสามารถบังคับใช้ได้ Silverfort สามารถบล็อกคำร้องขอการเข้าถึงสำหรับผู้ใช้ทุกประเภท บัญชีบริการ วิธีการเข้าถึง และทรัพยากรได้แบบเรียลไทม์ หยุดการเข้าถึงที่ได้รับอนุญาตใดๆ ได้อย่างมีประสิทธิภาพ

5. การวิเคราะห์เหตุการณ์ (RS.AN) และการบรรเทาผลกระทบ (RS.MI)

ความพยายามตรวจสอบและเข้าถึงทั้งหมดจะได้รับการตรวจสอบและวิเคราะห์อย่างต่อเนื่องโดย Silverfortรวมถึงแหล่งที่มา ปลายทาง ระดับความเสี่ยง และอื่นๆ อีกมากมาย นอกจากนี้ คุณยังสามารถใช้หลักเกณฑ์การเข้าถึงได้ด้วยตัวเองหรือโดย Silverfortซึ่งจะแจ้งให้คุณทราบเมื่อความพยายามในการเข้าถึงเบี่ยงเบนไปจากพฤติกรรมปกติและ/หรือปฏิเสธการเข้าถึง Silverfort สามารถช่วยเหลือคุณในการควบคุม สืบสวน และกู้คืน บัญชีที่ถูกบุกรุก หากคุณประสบเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัย

ต้องการเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการ Silverfort สามารถช่วยคุณจัดการประเด็นด้านความปลอดภัยของข้อมูลประจำตัวของ NIST CSF 2.0 ได้หรือไม่  กำหนดเวลาการโทร กับผู้เชี่ยวชาญของเราหรือกรอกแบบฟอร์มนี้เพื่อ ใบเสนอราคา.

เรากล้าที่จะผลักดันการรักษาความปลอดภัยข้อมูลประจำตัวไปไกลยิ่งขึ้น

ค้นพบสิ่งที่เป็นไปได้

ตั้งค่าการสาธิตเพื่อดู Silverfort แพลตฟอร์มการรักษาความปลอดภัยข้อมูลประจำตัวในการดำเนินการ

รับการสาธิต
ฮีโร่ใหม่ (1)

Silverfort เข้าซื้อกิจการ Fabrix Security

มอบการรักษาความปลอดภัยข้อมูลประจำตัวแบบอัตโนมัติในระหว่างการทำงาน

เป็นผู้บุกเบิกเครื่องมือควบคุมการเข้าถึงแบบเรียลไทม์อัตโนมัติเป็นครั้งแรก ซึ่งออกแบบมาเพื่อปกป้องข้อมูลประจำตัวของมนุษย์ เครื่องจักร และตัวแทนทั้งหมด โดยใช้บริบทเชิงลึกและความเร็วของ AI

อ่านเรื่องราวฉบับเต็มได้ที่นี่