NIST فحص الثغرات الأمنية في إطار عمل الأمن السيبراني
قام NIST CSF 2.0 بتوسيع إطار العمل من 5 إلى 6 وظائف أساسية، مع إدارة الثغرات الأمنية التي تشمل التحديد والحماية ووظيفة الإدارة الجديدة. تقوم KENSAI بتعيين خرائط مباشرة إلى فئات CSF الفرعية لدعم الوكالات الفيدرالية والمنظمات الخاصة المتوافقة مع NIST.
خريطة KENSAI إلى NIST CSF → راجع لوحة معلومات NISTوظائف NIST CSF 2.0 الأساسية وإدارة الثغرات الأمنية
يضيف NIST CSF 2.0، الذي تم إصداره في فبراير 2024، وظيفة سادسة (الإدارة) ويعيد تنظيم الفئات الفرعية. تتطرق إدارة الثغرات الأمنية إلى وظائف متعددة:
جي في آر إم-07:إدارة مخاطر الثغرات الأمنية على المستوى الاستراتيجي - ضمان أن تكون إدارة الثغرات الأمنية جزءًا من قرارات المخاطر المؤسسية وتتمتع برؤية تنفيذية.
ID.RA-01:يتم تحديد نقاط الضعف في الأصول وتوثيقها.ID.RA-02:يتم تلقي معلومات التهديدات السيبرانية من منتديات تبادل المعلومات.ID.AM-02:مخزون البرامج والخدمات والأنظمة. هذه هي الأساس لأي برنامج لإدارة الثغرات الأمنية.
بي آر.PS-02:تتم صيانة البرنامج لتقليل قابلية الاستغلال.بي آر.PS-04:يتم إنشاء سجلات السجل وإتاحتها.PR.MA-01/02:تم إجراء الصيانة والإصلاحات والتصريح بها وتسجيلها.
DE.CM-01/02/09:تتم مراقبة الشبكات والأنظمة للعثور على الحالات الشاذة وأحداث الأمن السيبراني المحتملة. المسح المستمر يدعم الكشف المستمر.
RS.MI-02:يتم تخفيف الحوادث. تدعم مسارات عمل معالجة الثغرات الأمنية الاستجابة السريعة للحوادث عند استغلال الثغرات الأمنية بشكل نشط.
تعيين KENSAI إلى الفئات الفرعية NIST CSF 2.0
| الفئة الفرعية CSF | وصف | قدرة كينساي |
|---|---|---|
| ID.RA-01 | تم تحديد نقاط الضعف في الأصول | المسح الآلي للثغرات الأمنية |
| ID.RA-02 | تم تلقي معلومات استخباراتية عن التهديد | CVE يهدد التكامل إنتل |
| ID.AM-02 | مخزون البرامج/الخدمة | اكتشاف الأصول وجردها |
| بي آر.PS-02 | تمت صيانة البرامج | مراقبة الامتثال للتصحيح |
| دي.سم-01 | تمت مراقبة الشبكات | المسح المستمر للشبكة |
| دي.سم-09 | مراقبة أجهزة الحوسبة | تقييم نقاط الضعف في نقطة النهاية |
| RS.MI-02 | تم تخفيف الحوادث | سير عمل المعالجة والتتبع |
مستويات تنفيذ NIST CSF وإدارة الثغرات الأمنية
يحدد NIST CSF أربعة مستويات للتنفيذ تصف درجة التطور في ممارسات الأمن السيبراني:
- المستوى 1 (جزئي):إدارة الثغرات الأمنية التفاعلية والمخصصة - لا توجد عملية رسمية
- المستوى 2 (المخاطر المدروسة):توجد عملية رسمية لإدارة الثغرات الأمنية ولكنها ليست على مستوى المؤسسة
- المستوى 3 (متكرر):إدارة الثغرات الأمنية الموثقة والمطبقة باستمرار مع تحديد الأولويات على أساس المخاطر
- المستوى 4 (التكيف):إدارة الثغرات الأمنية المستمرة والمؤتمتة والمتكاملة مع معلومات التهديدات والتقارير التنفيذية
يجب أن تستهدف معظم المؤسسات المستوى 3. تعمل أتمتة KENSAI على تمكين إمكانات المستوى 4 دون التعقيد المرتبط عادةً ببرامج أمان المؤسسة.
كيف يدعم KENSAI تنفيذ NIST CSF
✓ المسح المرتكز على الأصول
اكتشاف جميع الأصول وفحصها باستمرار لدعم متطلبات ID.AM وID.RA للمخزون الشامل وتحديد الثغرات الأمنية.
✓ تكامل استخبارات التهديدات
يتكامل مع موجزات التهديدات لتحديد أولويات الثغرات الأمنية التي يتم استغلالها بشكل نشط (ID.RA-02) - التركيز على الأمور الأكثر أهمية.
✓ تحديد الأولويات على أساس المخاطر
يتيح نظام CVSS + قابلية الاستغلال + تسجيل مدى أهمية الأصول اتخاذ القرارات المستنيرة للمخاطر المطلوبة في المستوى 2 وما فوق.
✓ لوحة معلومات NIST CSF
تصور الوضع الأمني الخاص بك المعين لوظائف CSF. تتبع التقدم نحو مستويات التنفيذ الأعلى بمرور الوقت.
✓ التقارير التنفيذية
تمنح تقارير وظيفة GV (الحوكمة) القيادة رؤية مخاطر الضعف المطلوبة لاتخاذ قرارات أمنية استراتيجية.
✓ مقاييس العلاج
تتبع MTTR (متوسط الوقت اللازم للمعالجة) حسب الخطورة وفئة الأصول - المقاييس الرئيسية لإظهار تقدم طبقة CSF.
نيست SP 800-53 التكامل
بالنسبة للوكالات والمنظمات الفيدرالية التي تتبع NIST SP 800-53، تقوم KENSAI بتعيين عائلات التحكم RA (تقييم المخاطر) وSI (تكامل النظام والمعلومات):
- RA-5: مراقبة الثغرات الأمنية ومسحها— رسم الخرائط المباشرة. المسح الآلي يلبي المتطلبات الأساسية
- RA-5(2): تحديث الثغرات الأمنية التي تم فحصها— يستخدم KENSAI قواعد بيانات مكافحة التطرف العنيف الحالية
- RA-5(5): الوصول المميز- فحص موثق لاكتشاف نقاط الضعف بشكل أعمق
- SI-2: معالجة الخلل- تتبع التصحيح والتحقق منه
- SI-3: الحماية من التعليمات البرمجية الضارة— التكامل مع أمان نقطة النهاية للدفاع المنسق
قم بمحاذاة برنامج الأمان لديك مع NIST CSF 2.0
يوفر KENSAI إمكانات فحص وإدارة الثغرات الأمنية التي تنفذ مباشرة الفئات الفرعية NIST CSF 2.0. قم بإنشاء تقارير الامتثال المعينة للإطار وإظهار التقدم نحو مستويات التنفيذ الأعلى.
ابدأ تقييم NIST CSF → تحدث إلى أحد خبراء NIST