NIST Cybersecurity Framework Kwetsbaarheidsscannen
NIST CSF 2.0 breidde het raamwerk uit van 5 naar 6 kernfuncties, waarbij kwetsbaarheidsbeheer zich uitstrekt over Identificeren, Beschermen en de nieuwe Govern-functie. KENSAI koppelt rechtstreeks aan CSF-subcategorieën om federale agentschappen en particuliere organisaties die zich aansluiten bij NIST te ondersteunen.
Wijs KENSAI toe aan NIST CSF → Zie NIST-dashboardNIST CSF 2.0 Kernfuncties en kwetsbaarheidsbeheer
NIST CSF 2.0, uitgebracht in februari 2024, voegt een zesde functie toe (Govern) en reorganiseert subcategorieën. Kwetsbaarheidsbeheer raakt meerdere functies:
GV.RM-07:Kwetsbaarheidsrisicobeheer op strategisch niveau: ervoor zorgen dat kwetsbaarheidsbeheer deel uitmaakt van de risicobeslissingen van ondernemingen en dat het management zicht heeft.
ID.RA-01:Kwetsbaarheden in assets worden geïdentificeerd en gedocumenteerd.ID.RA-02:Informatie over cyberdreigingen wordt ontvangen via forums voor het delen van informatie.ID.AM-02:Inventarissen van software, diensten en systemen. Deze vormen de basis voor elk programma voor kwetsbaarheidsbeheer.
PR.PS-02:Er wordt software onderhouden om de exploiteerbaarheid te verminderen.PR.PS-04:Logrecords worden gegenereerd en beschikbaar gesteld.PR.MA-01/02:Onderhoud en reparaties uitgevoerd, geautoriseerd en geregistreerd.
DE.CM-01/02/09:Netwerken en systemen worden gemonitord om afwijkingen en potentiële cyberbeveiligingsgebeurtenissen op te sporen. Continu scannen ondersteunt continue detectie.
RS.MI-02:Incidenten worden beperkt. Workflows voor het herstellen van kwetsbaarheden ondersteunen een snelle respons op incidenten wanneer kwetsbaarheden actief worden uitgebuit.
KENSAI-toewijzing aan NIST CSF 2.0-subcategorieën
| CSF-subcategorie | Beschrijving | KENSAI-mogelijkheid |
|---|---|---|
| ID.RA-01 | Kwetsbaarheden in activa geïdentificeerd | Geautomatiseerd scannen op kwetsbaarheden |
| ID.RA-02 | Bedreigingsinformatie ontvangen | CVE-dreigingsinformatie-integratie |
| ID.AM-02 | Software-/service-inventaris | Ontdekking en inventarisatie van activa |
| PR.PS-02 | Software onderhouden | Monitoring van patch-compliance |
| DE.CM-01 | Netwerken bewaakt | Continu netwerkscannen |
| DE.CM-09 | Computerhardware gecontroleerd | Beoordeling van de kwetsbaarheid van eindpunten |
| RS.MI-02 | Incidenten verminderd | Herstelworkflow en tracking |
NIST CSF-implementatielagen en kwetsbaarheidsbeheer
NIST CSF definieert vier implementatielagen die de mate van verfijning in cyberbeveiligingspraktijken beschrijven:
- Niveau 1 (gedeeltelijk):Ad hoc, reactief kwetsbaarheidsbeheer – geen formeel proces
- Niveau 2 (risico-geïnformeerd):Er bestaat een formeel proces voor kwetsbaarheidsbeheer, maar dit geldt niet voor de hele organisatie
- Niveau 3 (herhaalbaar):Gedocumenteerd, consistent toegepast kwetsbaarheidsbeheer met op risico gebaseerde prioritering
- Niveau 4 (adaptief):Continu, geautomatiseerd kwetsbaarheidsbeheer geïntegreerd met bedreigingsinformatie en managementrapportage
De meeste organisaties zouden zich moeten richten op Tier 3. De automatisering van KENSAI maakt Tier 4-mogelijkheden mogelijk zonder de complexiteit die doorgaans gepaard gaat met bedrijfsbeveiligingsprogramma's.
Hoe KENSAI de implementatie van NIST CSF ondersteunt
✓ Assetgericht scannen
Ontdek en scan voortdurend alle assets om de ID.AM- en ID.RA-vereisten voor uitgebreide inventarisatie en identificatie van kwetsbaarheden te ondersteunen.
✓ Integratie van bedreigingsinformatie
Integreert met bedreigingsfeeds om prioriteit te geven aan kwetsbaarheden die actief worden uitgebuit (ID.RA-02) – focus op wat het belangrijkst is.
✓ Risicogebaseerde prioriteitstelling
CVSS + exploiteerbaarheid + asset criticality-score maken de risico-geïnformeerde beslissingen mogelijk die vereist zijn op Tier 2 en hoger.
✓ NIST CSF-dashboard
Visualiseer uw beveiligingshouding, toegewezen aan CSF-functies. Volg de voortgang richting hogere implementatieniveaus in de loop van de tijd.
✓ Directierapportage
GV-functierapportage (overheid) geeft leiderschap de zichtbaarheid van kwetsbaarheidsrisico's die nodig zijn voor strategische beveiligingsbeslissingen.
✓ Herstelstatistieken
Volg MTTR (Mean Time to Remediate) per ernst en activaklasse: belangrijke statistieken voor het aantonen van de voortgang van het CSF-niveau.
NIST SP 800-53-integratie
Voor federale agentschappen en organisaties die NIST SP 800-53 volgen, wordt KENSAI toegewezen aan de controlefamilies RA (Risk Assessment) en SI (System and Information Integrity):
- RA-5: Kwetsbaarheidsmonitoring en scannen— Directe mapping; geautomatiseerd scannen voldoet aan de kernvereisten
- RA-5(2): Gescande kwetsbaarheden bijwerken— KENSAI maakt gebruik van actuele CVE-databases
- RA-5(5): Bevoorrechte toegang— Geauthenticeerd scannen voor diepere detectie van kwetsbaarheden
- SI-2: Foutherstel— Patchtracking en -verificatie
- SI-3: Bescherming tegen schadelijke code— Integratie met eindpuntbeveiliging voor gecoördineerde verdediging
Stem uw beveiligingsprogramma af op NIST CSF 2.0
KENSAI biedt mogelijkheden voor het scannen en beheren van kwetsbaarheden waarmee NIST CSF 2.0-subcategorieën rechtstreeks worden geïmplementeerd. Genereer nalevingsrapporten die zijn toegewezen aan het raamwerk en toon de voortgang richting hogere implementatieniveaus.
NIST CSF-beoordeling starten → Praat met een NIST-expert