Schwachstellenscan im NIST Cybersecurity Framework
NIST CSF 2.0 erweiterte das Framework von 5 auf 6 Kernfunktionen, wobei das Schwachstellenmanagement Identify, Protect und die neue Govern-Funktion umfasst. KENSAI ordnet sich direkt CSF-Unterkategorien zu, um Bundesbehörden und private Organisationen bei der Ausrichtung auf NIST zu unterstützen.
Ordnen Sie KENSAI NIST CSF zu → Siehe NIST-DashboardNIST CSF 2.0 Kernfunktionen und Schwachstellenmanagement
NIST CSF 2.0 wurde im Februar 2024 veröffentlicht und fügt eine sechste Funktion (Govern) hinzu und organisiert Unterkategorien neu. Das Schwachstellenmanagement berührt mehrere Funktionen:
GV.RM-07:Schwachstellen-Risikomanagement auf strategischer Ebene – Sicherstellen, dass das Schwachstellenmanagement Teil der Risikoentscheidungen des Unternehmens ist und für die Führungsebene transparent ist.
ID.RA-01:Schwachstellen in Vermögenswerten werden identifiziert und dokumentiert.ID.RA-02:Informationen zu Cyber-Bedrohungen stammen aus Foren zum Informationsaustausch.ID.AM-02:Inventare von Software, Diensten und Systemen. Diese bilden die Grundlage für jedes Schwachstellenmanagementprogramm.
PR.PS-02:Die Software wird gewartet, um die Ausnutzbarkeit zu verringern.PR.PS-04:Protokolldatensätze werden generiert und zur Verfügung gestellt.PR.MA-01/02:Wartungen und Reparaturen durchgeführt, autorisiert und protokolliert.
DE.CM-01/02/09:Netzwerke und Systeme werden überwacht, um Anomalien und potenzielle Cybersicherheitsereignisse zu erkennen. Kontinuierliches Scannen unterstützt die kontinuierliche Erkennung.
RS.MI-02:Vorfälle werden gemildert. Workflows zur Behebung von Schwachstellen unterstützen eine schnelle Reaktion auf Vorfälle, wenn Schwachstellen aktiv ausgenutzt werden.
KENSAI-Zuordnung zu NIST CSF 2.0-Unterkategorien
| CSF-Unterkategorie | Beschreibung | KENSAI-Fähigkeit |
|---|---|---|
| ID.RA-01 | Schwachstellen in Vermögenswerten identifiziert | Automatisiertes Schwachstellenscannen |
| ID.RA-02 | Bedrohungsinformationen erhalten | Integration von CVE-Bedrohungsinformationen |
| ID.AM-02 | Software-/Serviceinventar | Asset-Erkennung und Inventarisierung |
| PR.PS-02 | Software gepflegt | Überwachung der Patch-Compliance |
| DE.CM-01 | Netzwerke überwacht | Kontinuierliches Scannen des Netzwerks |
| DE.CM-09 | Computerhardware überwacht | Bewertung der Endpunkt-Schwachstelle |
| RS.MI-02 | Vorfälle gemildert | Behebungsworkflow und Nachverfolgung |
NIST CSF-Implementierungsebenen und Schwachstellenmanagement
NIST CSF definiert vier Implementierungsstufen, die den Grad der Ausgereiftheit der Cybersicherheitspraktiken beschreiben:
- Stufe 1 (teilweise):Ad-hoc-reaktives Schwachstellenmanagement – kein formeller Prozess
- Stufe 2 (Risikoinformiert):Es gibt einen formellen Schwachstellenmanagementprozess, der jedoch nicht organisationsweit gilt
- Stufe 3 (wiederholbar):Dokumentiertes, konsequent angewandtes Schwachstellenmanagement mit risikobasierter Priorisierung
- Stufe 4 (adaptiv):Kontinuierliches, automatisiertes Schwachstellenmanagement, integriert mit Bedrohungsinformationen und Executive Reporting
Die meisten Unternehmen sollten auf Tier 3 abzielen. Die Automatisierung von KENSAI ermöglicht Tier 4-Funktionen ohne die Komplexität, die normalerweise mit Sicherheitsprogrammen für Unternehmen verbunden ist.
Wie KENSAI die NIST CSF-Implementierung unterstützt
✓ Assetzentriertes Scannen
Entdecken und scannen Sie kontinuierlich alle Assets, um die ID.AM- und ID.RA-Anforderungen für eine umfassende Bestandsaufnahme und Schwachstellenerkennung zu erfüllen.
✓ Threat Intelligence-Integration
Integriert sich in Bedrohungs-Feeds, um aktiv ausgenutzte Schwachstellen zu priorisieren (ID.RA-02) – konzentrieren Sie sich auf das Wesentliche.
✓ Risikobasierte Priorisierung
CVSS + Ausnutzbarkeit + Bewertung der Asset-Kritikalität ermöglicht die risikoinformierten Entscheidungen, die auf Stufe 2 und höher erforderlich sind.
✓ NIST CSF-Dashboard
Visualisieren Sie Ihren Sicherheitsstatus, der CSF-Funktionen zugeordnet ist. Verfolgen Sie den Fortschritt in Richtung höherer Implementierungsstufen im Laufe der Zeit.
✓ Executive Reporting
GV-Funktionsberichte (Government) verschaffen der Führung die für strategische Sicherheitsentscheidungen erforderliche Sichtbarkeit des Schwachstellenrisikos.
✓ Sanierungsmetriken
Verfolgen Sie die MTTR (Mean Time to Remediate) nach Schweregrad und Anlageklasse – wichtige Kennzahlen zum Nachweis der CSF-Stufenentwicklung.
NIST SP 800-53-Integration
Für Bundesbehörden und Organisationen, die NIST SP 800-53 befolgen, ordnet sich KENSAI den Kontrollfamilien RA (Risk Assessment) und SI (System and Information Integrity) zu:
- RA-5: Schwachstellenüberwachung und -scan— Direkte Zuordnung; Das automatisierte Scannen erfüllt die Kernanforderungen
- RA-5(2): Update-Schwachstellen gescannt— KENSAI nutzt aktuelle CVE-Datenbanken
- RA-5(5): Privilegierter Zugriff– Authentifiziertes Scannen zur tiefergehenden Erkennung von Schwachstellen
- SI-2: Fehlerbeseitigung— Patch-Verfolgung und -Verifizierung
- SI-3: Schutz vor bösartigem Code— Integration mit Endpunktsicherheit für koordinierte Verteidigung
Richten Sie Ihr Sicherheitsprogramm an NIST CSF 2.0 aus
KENSAI bietet Schwachstellen-Scan- und Managementfunktionen, die NIST CSF 2.0-Unterkategorien direkt implementieren. Generieren Sie Compliance-Berichte, die dem Framework zugeordnet sind, und demonstrieren Sie den Fortschritt in Richtung höherer Implementierungsebenen.
Starten Sie die NIST-CSF-Bewertung → Sprechen Sie mit einem NIST-Experten