एनआईएसटी साइबर सुरक्षा फ्रेमवर्क भेद्यता स्कैनिंग
एनआईएसटी सीएसएफ 2.0 ने ढांचे को 5 से 6 मुख्य कार्यों तक विस्तारित किया, जिसमें भेद्यता प्रबंधन को पहचानना, संरक्षित करना और नए शासन फ़ंक्शन को शामिल किया गया। एनआईएसटी से जुड़ने वाली संघीय एजेंसियों और निजी संगठनों का समर्थन करने के लिए केएनएसएआई सीधे सीएसएफ उपश्रेणियों पर मैप करता है।
मानचित्र केन्साई से एनआईएसटी सीएसएफ → एनआईएसटी डैशबोर्ड देखेंएनआईएसटी सीएसएफ 2.0 मुख्य कार्य और भेद्यता प्रबंधन
फरवरी 2024 में जारी, एनआईएसटी सीएसएफ 2.0 एक छठा फ़ंक्शन (शासन) जोड़ता है और उपश्रेणियों को पुनर्गठित करता है। भेद्यता प्रबंधन कई कार्यों को छूता है:
जीवी.आरएम-07:रणनीतिक स्तर की भेद्यता जोखिम प्रबंधन - यह सुनिश्चित करना कि भेद्यता प्रबंधन उद्यम जोखिम निर्णयों का हिस्सा है और इसमें कार्यकारी दृश्यता है।
आईडी.आरए-01:संपत्ति की कमजोरियों की पहचान की जाती है और उनका दस्तावेजीकरण किया जाता है।आईडी.आरए-02:साइबर खतरे की जानकारी सूचना साझा करने वाले मंचों से प्राप्त होती है।आईडी.एएम-02:सॉफ़्टवेयर, सेवाओं और प्रणालियों की सूची। ये किसी भी भेद्यता प्रबंधन कार्यक्रम की नींव हैं।
पीआर.पीएस-02:शोषण क्षमता को कम करने के लिए सॉफ्टवेयर का रखरखाव किया जाता है।पीआर.पीएस-04:लॉग रिकॉर्ड तैयार किए जाते हैं और उपलब्ध कराए जाते हैं।पीआर.एमए-01/02:रखरखाव और मरम्मत का कार्य, अधिकृत और लॉग किया गया।
DE.CM-01/02/09:विसंगतियों और संभावित साइबर सुरक्षा घटनाओं का पता लगाने के लिए नेटवर्क और सिस्टम की निगरानी की जाती है। निरंतर स्कैनिंग निरंतर पहचान का समर्थन करती है।
आरएस.एमआई-02:घटनाएं कम हो जाती हैं. जब कमजोरियों का सक्रिय रूप से शोषण किया जाता है तो भेद्यता निवारण वर्कफ़्लो तेजी से घटना प्रतिक्रिया का समर्थन करता है।
एनआईएसटी सीएसएफ 2.0 उपश्रेणियों के लिए केन्साई मैपिंग
| सीएसएफ उपश्रेणी | विवरण | केन्साई क्षमता |
|---|---|---|
| आईडी.आरए-01 | संपत्ति की कमजोरियों की पहचान की गई | स्वचालित भेद्यता स्कैनिंग |
| आईडी.आरए-02 | धमकी की खुफिया जानकारी मिली | सीवीई खतरा इंटेल एकीकरण |
| आईडी.एएम-02 | सॉफ़्टवेयर/सेवा सूची | संपत्ति की खोज और सूची |
| पीआर.पीएस-02 | सॉफ्टवेयर का रखरखाव किया गया | पैच अनुपालन निगरानी |
| डीई.सीएम-01 | नेटवर्क की निगरानी की गई | सतत नेटवर्क स्कैनिंग |
| डीई.सीएम-09 | कंप्यूटिंग हार्डवेयर की निगरानी की गई | समापन बिंदु भेद्यता मूल्यांकन |
| आरएस.एमआई-02 | घटनाएं कम हुईं | सुधार कार्यप्रवाह और ट्रैकिंग |
एनआईएसटी सीएसएफ कार्यान्वयन स्तर और भेद्यता प्रबंधन
एनआईएसटी सीएसएफ चार कार्यान्वयन स्तरों को परिभाषित करता है जो साइबर सुरक्षा प्रथाओं में परिष्कार की डिग्री का वर्णन करते हैं:
- टियर 1 (आंशिक):तदर्थ, प्रतिक्रियाशील भेद्यता प्रबंधन - कोई औपचारिक प्रक्रिया नहीं
- टियर 2 (जोखिम की जानकारी):औपचारिक भेद्यता प्रबंधन प्रक्रिया मौजूद है लेकिन यह संगठन-व्यापी नहीं है
- टियर 3 (दोहराने योग्य):जोखिम-आधारित प्राथमिकता के साथ प्रलेखित, लगातार लागू भेद्यता प्रबंधन
- टियर 4 (अनुकूली):निरंतर, स्वचालित भेद्यता प्रबंधन खतरे की खुफिया जानकारी और कार्यकारी रिपोर्टिंग के साथ एकीकृत है
अधिकांश संगठनों को टियर 3 को लक्षित करना चाहिए। केन्साई का स्वचालन आमतौर पर उद्यम सुरक्षा कार्यक्रमों से जुड़ी जटिलता के बिना टियर 4 क्षमताओं को सक्षम बनाता है।
केन्साई एनआईएसटी सीएसएफ कार्यान्वयन का समर्थन कैसे करता है
✓ संपत्ति-केंद्रित स्कैनिंग
व्यापक सूची और भेद्यता पहचान के लिए ID.AM और ID.RA आवश्यकताओं का समर्थन करने के लिए सभी संपत्तियों की खोज करें और उन्हें लगातार स्कैन करें।
✓ खतरा खुफिया एकीकरण
सक्रिय रूप से शोषण की जा रही कमजोरियों को प्राथमिकता देने के लिए खतरे की फ़ीड के साथ एकीकृत होता है (आईडी.आरए-02) - जो सबसे ज्यादा मायने रखता है उस पर ध्यान केंद्रित करें।
✓ जोखिम-आधारित प्राथमिकता
सीवीएसएस + शोषण क्षमता + परिसंपत्ति आलोचनात्मकता स्कोरिंग टियर 2 और उससे ऊपर के स्तर पर आवश्यक जोखिम-सूचित निर्णय लेने में सक्षम बनाता है।
✓ एनआईएसटी सीएसएफ डैशबोर्ड
सीएसएफ कार्यों के लिए मैप की गई अपनी सुरक्षा स्थिति की कल्पना करें। समय के साथ उच्च कार्यान्वयन स्तरों की दिशा में प्रगति को ट्रैक करें।
✓ कार्यकारी रिपोर्टिंग
जीवी (गवर्नमेंट) फ़ंक्शन रिपोर्टिंग नेतृत्व को रणनीतिक सुरक्षा निर्णयों के लिए आवश्यक जोखिम जोखिम दृश्यता प्रदान करती है।
✓ निवारण मेट्रिक्स
गंभीरता और परिसंपत्ति वर्ग के आधार पर एमटीटीआर (उपचार करने का औसत समय) को ट्रैक करें - सीएसएफ स्तरीय प्रगति को प्रदर्शित करने के लिए प्रमुख मैट्रिक्स।
एनआईएसटी एसपी 800-53 एकीकरण
एनआईएसटी एसपी 800-53 का पालन करने वाली संघीय एजेंसियों और संगठनों के लिए, केन्साई आरए (जोखिम मूल्यांकन) और एसआई (सिस्टम और सूचना अखंडता) नियंत्रण परिवारों को मैप करता है:
- आरए-5: भेद्यता निगरानी और स्कैनिंग- प्रत्यक्ष मानचित्रण; स्वचालित स्कैनिंग मुख्य आवश्यकताओं को पूरा करती है
- आरए-5(2): स्कैन की गई कमजोरियों को अद्यतन करें- केन्साई वर्तमान सीवीई डेटाबेस का उपयोग करता है
- आरए-5(5): विशेषाधिकार प्राप्त पहुंच- गहरी भेद्यता खोज के लिए प्रमाणित स्कैनिंग
- एसआई-2: दोष निवारण- पैच ट्रैकिंग और सत्यापन
- एसआई-3: दुर्भावनापूर्ण कोड संरक्षण- समन्वित रक्षा के लिए समापन बिंदु सुरक्षा के साथ एकीकरण
अपने सुरक्षा कार्यक्रम को एनआईएसटी सीएसएफ 2.0 में संरेखित करें
KENSAI भेद्यता स्कैनिंग और प्रबंधन क्षमताएं प्रदान करता है जो सीधे NIST CSF 2.0 उपश्रेणियों को लागू करता है। ढांचे में मैप की गई अनुपालन रिपोर्ट तैयार करें और उच्च कार्यान्वयन स्तरों की दिशा में प्रगति प्रदर्शित करें।
एनआईएसटी सीएसएफ मूल्यांकन प्रारंभ करें → किसी NIST विशेषज्ञ से बात करें