Scansione delle vulnerabilità del framework di sicurezza informatica del NIST
NIST CSF 2.0 ha ampliato il framework da 5 a 6 funzioni principali, con la gestione delle vulnerabilità che comprende Identificazione, Protezione e la nuova funzione Governare. KENSAI si associa direttamente alle sottocategorie del CSF per supportare le agenzie federali e le organizzazioni private che si allineano al NIST.
Mappa KENSAI al NIST CSF → Vedi il pannello di controllo del NISTFunzioni principali del NIST CSF 2.0 e gestione delle vulnerabilità
Rilasciato nel febbraio 2024, NIST CSF 2.0 aggiunge una sesta funzione (Govern) e riorganizza le sottocategorie. La gestione delle vulnerabilità tocca molteplici funzioni:
GV.RM-07:Gestione del rischio di vulnerabilità a livello strategico: garantire che la gestione della vulnerabilità sia parte delle decisioni sui rischi aziendali e abbia visibilità esecutiva.
ID.RA-01:Le vulnerabilità delle risorse sono identificate e documentate.ID.RA-02:L'intelligence sulle minacce informatiche viene ricevuta dai forum di condivisione delle informazioni.ID.AM-02:Inventari di software, servizi e sistemi. Queste sono le basi per qualsiasi programma di gestione delle vulnerabilità.
PR.PS-02:Il software viene mantenuto per ridurre la sfruttabilità.PR.PS-04:I record di registro vengono generati e resi disponibili.PR.MA-01/02:Manutenzione e riparazioni eseguite, autorizzate e registrate.
DE.CM-01/02/09:Reti e sistemi vengono monitorati per individuare anomalie e potenziali eventi di sicurezza informatica. La scansione continua supporta il rilevamento continuo.
RS.MI-02:Gli incidenti sono mitigati. I flussi di lavoro di correzione delle vulnerabilità supportano una risposta rapida agli incidenti quando le vulnerabilità vengono sfruttate attivamente.
Mappatura KENSAI alle sottocategorie NIST CSF 2.0
| Sottocategoria QCS | Descrizione | Capacità KENSAI |
|---|---|---|
| ID.RA-01 | Vulnerabilità delle risorse identificate | Scansione automatizzata delle vulnerabilità |
| ID.RA-02 | Ricevute informazioni sulle minacce | Integrazione delle informazioni sulle minacce CVE |
| ID.AM-02 | Inventario di software/servizi | Scoperta e inventario delle risorse |
| PR.PS-02 | Software mantenuto | Monitoraggio della conformità delle patch |
| DE.CM-01 | Reti monitorate | Scansione continua della rete |
| DE.CM-09 | Hardware informatico monitorato | Valutazione della vulnerabilità degli endpoint |
| RS.MI-02 | Incidenti mitigati | Flusso di lavoro e monitoraggio della correzione |
Livelli di implementazione del NIST CSF e gestione delle vulnerabilità
Il NIST CSF definisce quattro livelli di implementazione che descrivono il grado di sofisticazione delle pratiche di sicurezza informatica:
- Livello 1 (parziale):Gestione delle vulnerabilità reattiva e ad hoc: nessun processo formale
- Livello 2 (informato sul rischio):Il processo formale di gestione delle vulnerabilità esiste ma non è esteso a tutta l'organizzazione
- Livello 3 (ripetibile):Gestione delle vulnerabilità documentata e applicata in modo coerente con priorità basata sul rischio
- Livello 4 (Adattivo):Gestione continua e automatizzata delle vulnerabilità integrata con intelligence sulle minacce e reporting esecutivo
La maggior parte delle organizzazioni dovrebbe puntare al livello 3. L'automazione di KENSAI abilita le funzionalità del livello 4 senza la complessità tipicamente associata ai programmi di sicurezza aziendale.
Come KENSAI supporta l'implementazione del CSF del NIST
✓ Scansione incentrata sulle risorse
Scopri ed esegui la scansione continua di tutte le risorse per supportare i requisiti ID.AM e ID.RA per un inventario completo e l'identificazione delle vulnerabilità.
✓ Integrazione dell'intelligence sulle minacce
Si integra con i feed delle minacce per dare priorità alle vulnerabilità sfruttate attivamente (ID.RA-02): concentrati su ciò che conta di più.
✓ Priorità basata sul rischio
CVSS + sfruttabilità + punteggio di criticità degli asset consentono le decisioni informate sul rischio richieste al Tier 2 e superiori.
✓ Pannello di controllo NIST CSF
Visualizza il tuo livello di sicurezza mappato sulle funzioni CSF. Tieni traccia dei progressi verso livelli di implementazione più elevati nel tempo.
✓ Reporting esecutivo
Il reporting della funzione GV (Governo) offre alla leadership la visibilità del rischio di vulnerabilità necessaria per le decisioni strategiche sulla sicurezza.
✓ Metriche di riparazione
Tieni traccia dell'MTTR (Mean Time to Remediate) in base alla gravità e alla classe di asset: parametri chiave per dimostrare la progressione del livello CSF.
Integrazione NIST SP 800-53
Per le agenzie e le organizzazioni federali che seguono NIST SP 800-53, KENSAI si associa alle famiglie di controllo RA (Risk Assessment) e SI (System and Information Integrity):
- RA-5: Monitoraggio e scansione delle vulnerabilità— mappatura diretta; la scansione automatizzata soddisfa i requisiti fondamentali
- RA-5(2): Vulnerabilità dell'aggiornamento analizzate— KENSAI utilizza gli attuali database CVE
- RA-5(5): Accesso privilegiato— Scansione autenticata per una scoperta più approfondita delle vulnerabilità
- SI-2: risoluzione dei difetti— Tracciamento e verifica delle patch
- SI-3: Protezione da codice dannoso— Integrazione con la sicurezza degli endpoint per una difesa coordinata
Allinea il tuo programma di sicurezza al NIST CSF 2.0
KENSAI fornisce funzionalità di scansione e gestione delle vulnerabilità che implementano direttamente le sottocategorie NIST CSF 2.0. Genera report di conformità mappati al framework e dimostra i progressi verso livelli di implementazione più elevati.
Avvia la valutazione del NIST CSF → Parla con un esperto del NIST