剣 KENSAI
← All posts · security · 2026-01-01 · 5 min

एनआईएसटी साइबर सुरक्षा फ्रेमवर्क भेद्यता स्कैनिंग

एनआईएसटी सीएसएफ 2.0 ने ढांचे को 5 से 6 मुख्य कार्यों तक विस्तारित किया, जिसमें भेद्यता प्रबंधन को पहचानना, संरक्षित करना और नए शासन फ़ंक्शन को शामिल किया गया। एनआईएसटी से जुड़ने वाली संघीय एजेंसियों और निजी संगठनों का समर्थन करने के लिए केएनएसएआई सीधे सीएसएफ उपश्रेणियों पर मैप करता है।

मानचित्र केन्साई से एनआईएसटी सीएसएफ → एनआईएसटी डैशबोर्ड देखें

एनआईएसटी सीएसएफ 2.0 मुख्य कार्य और भेद्यता प्रबंधन

फरवरी 2024 में जारी, एनआईएसटी सीएसएफ 2.0 एक छठा फ़ंक्शन (शासन) जोड़ता है और उपश्रेणियों को पुनर्गठित करता है। भेद्यता प्रबंधन कई कार्यों को छूता है:

सरकार (जीवी) - सीएसएफ 2.0 में नया

जीवी.आरएम-07:रणनीतिक स्तर की भेद्यता जोखिम प्रबंधन - यह सुनिश्चित करना कि भेद्यता प्रबंधन उद्यम जोखिम निर्णयों का हिस्सा है और इसमें कार्यकारी दृश्यता है।

पहचानें (आईडी)

आईडी.आरए-01:संपत्ति की कमजोरियों की पहचान की जाती है और उनका दस्तावेजीकरण किया जाता है।आईडी.आरए-02:साइबर खतरे की जानकारी सूचना साझा करने वाले मंचों से प्राप्त होती है।आईडी.एएम-02:सॉफ़्टवेयर, सेवाओं और प्रणालियों की सूची। ये किसी भी भेद्यता प्रबंधन कार्यक्रम की नींव हैं।

सुरक्षा (पीआर)

पीआर.पीएस-02:शोषण क्षमता को कम करने के लिए सॉफ्टवेयर का रखरखाव किया जाता है।पीआर.पीएस-04:लॉग रिकॉर्ड तैयार किए जाते हैं और उपलब्ध कराए जाते हैं।पीआर.एमए-01/02:रखरखाव और मरम्मत का कार्य, अधिकृत और लॉग किया गया।

पता लगाएं (डीई)

DE.CM-01/02/09:विसंगतियों और संभावित साइबर सुरक्षा घटनाओं का पता लगाने के लिए नेटवर्क और सिस्टम की निगरानी की जाती है। निरंतर स्कैनिंग निरंतर पहचान का समर्थन करती है।

उत्तर (आरएस)

आरएस.एमआई-02:घटनाएं कम हो जाती हैं. जब कमजोरियों का सक्रिय रूप से शोषण किया जाता है तो भेद्यता निवारण वर्कफ़्लो तेजी से घटना प्रतिक्रिया का समर्थन करता है।

एनआईएसटी सीएसएफ 2.0 उपश्रेणियों के लिए केन्साई मैपिंग

सीएसएफ उपश्रेणीविवरणकेन्साई क्षमता
आईडी.आरए-01संपत्ति की कमजोरियों की पहचान की गईस्वचालित भेद्यता स्कैनिंग
आईडी.आरए-02धमकी की खुफिया जानकारी मिलीसीवीई खतरा इंटेल एकीकरण
आईडी.एएम-02सॉफ़्टवेयर/सेवा सूचीसंपत्ति की खोज और सूची
पीआर.पीएस-02सॉफ्टवेयर का रखरखाव किया गयापैच अनुपालन निगरानी
डीई.सीएम-01नेटवर्क की निगरानी की गईसतत नेटवर्क स्कैनिंग
डीई.सीएम-09कंप्यूटिंग हार्डवेयर की निगरानी की गईसमापन बिंदु भेद्यता मूल्यांकन
आरएस.एमआई-02घटनाएं कम हुईंसुधार कार्यप्रवाह और ट्रैकिंग

एनआईएसटी सीएसएफ कार्यान्वयन स्तर और भेद्यता प्रबंधन

एनआईएसटी सीएसएफ चार कार्यान्वयन स्तरों को परिभाषित करता है जो साइबर सुरक्षा प्रथाओं में परिष्कार की डिग्री का वर्णन करते हैं:

अधिकांश संगठनों को टियर 3 को लक्षित करना चाहिए। केन्साई का स्वचालन आमतौर पर उद्यम सुरक्षा कार्यक्रमों से जुड़ी जटिलता के बिना टियर 4 क्षमताओं को सक्षम बनाता है।

केन्साई एनआईएसटी सीएसएफ कार्यान्वयन का समर्थन कैसे करता है

✓ संपत्ति-केंद्रित स्कैनिंग

व्यापक सूची और भेद्यता पहचान के लिए ID.AM और ID.RA आवश्यकताओं का समर्थन करने के लिए सभी संपत्तियों की खोज करें और उन्हें लगातार स्कैन करें।

✓ खतरा खुफिया एकीकरण

सक्रिय रूप से शोषण की जा रही कमजोरियों को प्राथमिकता देने के लिए खतरे की फ़ीड के साथ एकीकृत होता है (आईडी.आरए-02) - जो सबसे ज्यादा मायने रखता है उस पर ध्यान केंद्रित करें।

✓ जोखिम-आधारित प्राथमिकता

सीवीएसएस + शोषण क्षमता + परिसंपत्ति आलोचनात्मकता स्कोरिंग टियर 2 और उससे ऊपर के स्तर पर आवश्यक जोखिम-सूचित निर्णय लेने में सक्षम बनाता है।

✓ एनआईएसटी सीएसएफ डैशबोर्ड

सीएसएफ कार्यों के लिए मैप की गई अपनी सुरक्षा स्थिति की कल्पना करें। समय के साथ उच्च कार्यान्वयन स्तरों की दिशा में प्रगति को ट्रैक करें।

✓ कार्यकारी रिपोर्टिंग

जीवी (गवर्नमेंट) फ़ंक्शन रिपोर्टिंग नेतृत्व को रणनीतिक सुरक्षा निर्णयों के लिए आवश्यक जोखिम जोखिम दृश्यता प्रदान करती है।

✓ निवारण मेट्रिक्स

गंभीरता और परिसंपत्ति वर्ग के आधार पर एमटीटीआर (उपचार करने का औसत समय) को ट्रैक करें - सीएसएफ स्तरीय प्रगति को प्रदर्शित करने के लिए प्रमुख मैट्रिक्स।

एनआईएसटी एसपी 800-53 एकीकरण

एनआईएसटी एसपी 800-53 का पालन करने वाली संघीय एजेंसियों और संगठनों के लिए, केन्साई आरए (जोखिम मूल्यांकन) और एसआई (सिस्टम और सूचना अखंडता) नियंत्रण परिवारों को मैप करता है:

अपने सुरक्षा कार्यक्रम को एनआईएसटी सीएसएफ 2.0 में संरेखित करें

KENSAI भेद्यता स्कैनिंग और प्रबंधन क्षमताएं प्रदान करता है जो सीधे NIST CSF 2.0 उपश्रेणियों को लागू करता है। ढांचे में मैप की गई अनुपालन रिपोर्ट तैयार करें और उच्च कार्यान्वयन स्तरों की दिशा में प्रगति प्रदर्शित करें।

एनआईएसटी सीएसएफ मूल्यांकन प्रारंभ करें → किसी NIST विशेषज्ञ से बात करें

संबंधित आलेख