CCOP Kimlik Koruma Gereksinimlerine Uyum
Şubat 7th, 2023 Yiftah Keshet
Kritik Bilgi Altyapısı 2.0 için Siber Güvenlik Uygulama Kuralları, 2018'de yayımlanan ilk sürümün geliştirilmiş halidir. siber güvenlik standardı Kritik Bilgi Altyapısını (CII) işleten kuruluşların uygulaması gereken minimum siber güvenlik gereksinimlerini belirtmeyi amaçlamaktadır. Bu, bir CII'nin BT veya OT sisteminin ve/veya ağ altyapısının tüm bileşenleri için geçerlidir ve CII'nin fiziksel cihazlarını ve sistemlerini, yazılım platformlarını ve uygulamalarını içerir. CCOP'ye tabi olan tüm kuruluşlar, 4 Temmuz 2023 tarihine kadar ana hatlarıyla belirtilen yönergeleri ve uygulamaları uygulamalı veya önemli ölçüde benimsediğini göstermelidir.. Silverfort CII operatörlerinin bu hedefe doğru büyük bir adım atmasını sağlar. kimlik Koruma uygulanması da dahil olmak üzere CCOP'un bir yönü en az ayrıcalıklı erişim politikaları, ayrıcalıklı hesapların korunması, kapsamlı MFA koruması, ve Etki Alanı Denetleyicisi koruması.
Içindekiler
CCOP Uygulama Yolculuğunuzu Planlama
CCOP gerekliliklerinin tam olarak uygulanması bir kuruluşun performansını önemli ölçüde artırabilir. saldırı yüzeyihem ticari hem de gelişmiş siber saldırıları tespit etmek, yanıt vermek ve düzeltmek için etkili araçlarla donatmanın yanı sıra. Ancak bu uygulamaya bir iki haftada ulaşılamaz. CII güvenlik paydaşlarının en can alıcı sorusu, ortamlarının mevcut güvenlik duruşu ile CCOP'un talep ettiği güvenlik duruşu arasındaki çeşitli boşlukları kapatmanın en iyi yolunun ne olduğudur. Basit bir ifadeyle şu şekilde özetlenebilir: 'Hem X ürünü hem de Y ürünü önemli CCOP kutularını kontrol ediyor, hangisi önce gelmeli?'. Sınırsız bütçelerin ve güvenlik personelinin olduğu ideal bir dünyada cevap 'Her ikisi de' olacaktır. Şimdi.’ Ancak gerçek dünyada önceliklendirme kaçınılmazdır.
Önceliklendirme Kuralı: En Kısa Sürede En Çok Değer
Çoğu güvenlik uygulayıcısının bileceği gibi, diğerlerini geride bırakan iki faktör vardır. ilki güvenlik değeri – belirli bir ürünün önleme, algılama veya yanıt verme yeteneğinin şu anda sahip olduğunuza kattığı delta nedir? Ancak, daha az önemli olmayan değer verme zamanı yönü, yani seçtiğiniz güvenlik deltasını sağlamak için bu ürünü çalışır duruma getirmenin ne kadar sürdüğü. Bunlar, büyük bir koruma vaadi taşıyan ancak devreye alınması önemli ölçüde zaman ve kaynak gerektiren güvenlik ürünleriyle veya tam tersi, düşük güvenlik getirisi sağlayan anında devreye almayla çoğu zaman çelişir. Bu grupların hiçbiri, CCOP uyum yolculuğu için bir başlangıç noktası olamaz. Bunun yerine, güvenlik paydaşlarının radarı, güvenlik ve zaman-değer faktörleri arasında adil bir denge sağlayan güvenlik ürünleri ve kategorilerini araştırmalıdır.
Kimlik Korumasından Başlamak En Yüksek Güvenlik Getirisini Sağlar
Kimlik tehditleri, hedeflenen kaynaklara kötü niyetli erişim için güvenliği ihlal edilmiş kimlik bilgilerini kullanan tüm saldırıları tanımlayan terimdir. En belirgin örnekler, hesabın ele geçirilmesi, dahili ortama kötü niyetli uzaktan bağlantı ve yanal hareket. %70'ın üzerinde fidye Örneğin saldırılar, fidye yazılımı yükünü ağda yaymak için güvenliği ihlal edilmiş kimlik bilgilerini kullanır ve böylece saldırıların etkisini önemli ölçüde artırır. Karanlık ağda dolaşan ve düşmanların siber operasyonlarında düzenli olarak kullanılan 20 milyarın üzerinde ele geçirilmiş kimlik bilgisi mevcut. The kimlik saldırısı yüzey bugün BT ortamında en az korunan yüzeydir çünkü, kötü amaçlı yazılım, açıklardan yararlanma veya kimlik avı saldırılarının aksine, güvenliği ihlal edilmiş kimlik bilgileriyle kötü niyetli bir erişim meşru bir erişimle aynıdır ve bu da tespit edilmesini ve engellenmesini son derece zorlaştırır.
CCOP Kimlik Koruma Gereksinimleri: En Düşük Ayrıcalıklı Erişim, MFA, Ayrıcalıklı Erişim Koruması ve Etki Alanı Denetleyicileri İzleme
Önemini kabul eden CCOP, aşağıdaki üç hususa özel olarak odaklanarak, kuruluşun kimlik tehditlerine karşı dayanıklılığını artıran koruma, tespit ve müdahale yeteneklerine büyük önem vermektedir:
Saldırı Yüzeyi Azaltma: En az ayrıcalıklı erişim
Kiralama ayrıcalıklı erişiminin ilkesi, her kullanıcı hesabı ötesinde aşırı erişim hakları olmaksızın yalnızca görevlerini yerine getirmek için ihtiyaç duyduğu kaynaklara erişebilmelidir. Bu durumda hesap ele geçirilse bile, düşman yalnızca sınırlı sayıda kaynağa erişebilir.
Saldırı Önleme (i): Ayrıcalıklı erişim koruması
Ayrıcalıklı hesaplar, ortamdaki tüm makineleri ve uygulamaları birçok kez kapsayan erişim ayrıcalıkları nedeniyle en çok hedeflenen varlıklardan biridir. Sonuç olarak, güvenlik ekiplerinin, saldırganların onları kötü niyetli erişim için kullanmasını önlemek için proaktif önlemler alması zorunludur.
Saldırı Önleme (ii): Çok Faktörlü Kimlik Doğrulama (MFA)
Güvenliği ihlal edilmiş kimlik bilgilerinin kullanımına karşı test edilmiş ve kanıtlanmış çözüm, MFA, hesap devralma tabanlı kötü niyetli erişimin %99'dan fazlasını önleyebilir. Kapsamlı bir şekilde uygulandığında MFA, güvenliği ihlal edilmiş kimlik bilgileri riskini tamamen ortadan kaldırabilir çünkü bunlar artık tek başına kaynaklara erişim sağlamak için yeterli değildir.
Saldırı Tespiti: Etki Alanı Denetleyicisi (DC) izleme
DC, şirket içi ortamın ve bulut iş yüklerinin sinir merkezidir ve pratikte neredeyse her siber saldırının hedefidir, çünkü ona hakim olmak, rakiplerin istedikleri herhangi bir kaynağa sınırsız erişim sağlamasına olanak tanır. Fidye yazılımı örneğine dönecek olursak, fidye yazılımı aktörlerinin şifreleme yükünü tüm ortama dağıtmasını sağlayan şey, DC uzlaşmasıdır. Bu nedenle, DC etkinliğini izleme ve kötü niyetli etkinliğin varlığını gösteren anormallikleri tespit etme yeteneği son derece önemlidir.
Silverfort: Tüm CCOP Kimlik Koruma Zorluklarını Hız ve Kolaylıkla Ele Alın
Silverfort amaca yönelik ilk öncüler Birleşik Kimlik Koruması platformu MFA'yı herhangi bir kullanıcıya ve kaynağa genişletebilen, hizmet hesaplarının keşfini, izlenmesini ve korunmasını otomatikleştirebilen ve yanal hareket ve fidye yazılımı yayma saldırılarını proaktif olarak önleyebilen. Silverfort kullanıcılar, yöneticiler veya kullanıcılar tarafından yapılan her kimlik doğrulama ve erişim girişiminde sürekli izleme, risk analizi ve erişim politikası uygulaması için ortamdaki tüm Etki Alanı Denetleyicilerine ve diğer şirket içi Kimlik Sağlayıcılara (IdP) bağlanır. hizmet hesapları herhangi bir kullanıcı, sistem ve ortam için.
İle Silverfort Kuruluşlar yukarıda açıklanan tüm CCOP kimlik gerekliliklerini tam olarak karşılayabilir ve bu da onu CCOP uyumluluk yolculuğunda ideal bir ilk adım haline getirir. En az ayrıcalıklı erişimin birleştirilmesi, ayrıcalıklı hesap koruma, MFA ve DC izlemenin tek bir platformda gerçekleştirilmesi, CCOP dayanıklılık hedeflerine ulaşma yolunda belirgin bir ilerleme göstermenin yanı sıra, günümüzde düşmanların siber operasyonlarının tam merkezinde yer alan kimlik saldırısı yüzeyinin güvence altına alınmasına olanak tanır.
Tüm detayları öğrenmek için Silverfort Açık bölümleri listeleyen bir tablo ile birlikte CCOP hizalaması Silverfortadlı kişinin koruması geçerlidir indir bu çözüm özeti.
