剣 KENSAI
← All posts · security · 2026-01-01 · 4 min

NIST Cybersecurity Framework Kwetsbaarheidsscannen

NIST CSF 2.0 breidde het raamwerk uit van 5 naar 6 kernfuncties, waarbij kwetsbaarheidsbeheer zich uitstrekt over Identificeren, Beschermen en de nieuwe Govern-functie. KENSAI koppelt rechtstreeks aan CSF-subcategorieën om federale agentschappen en particuliere organisaties die zich aansluiten bij NIST te ondersteunen.

Wijs KENSAI toe aan NIST CSF → Zie NIST-dashboard

NIST CSF 2.0 Kernfuncties en kwetsbaarheidsbeheer

NIST CSF 2.0, uitgebracht in februari 2024, voegt een zesde functie toe (Govern) en reorganiseert subcategorieën. Kwetsbaarheidsbeheer raakt meerdere functies:

REGERING (GV) — Nieuw in CSF 2.0

GV.RM-07:Kwetsbaarheidsrisicobeheer op strategisch niveau: ervoor zorgen dat kwetsbaarheidsbeheer deel uitmaakt van de risicobeslissingen van ondernemingen en dat het management zicht heeft.

IDENTIFICEREN (ID)

ID.RA-01:Kwetsbaarheden in assets worden geïdentificeerd en gedocumenteerd.ID.RA-02:Informatie over cyberdreigingen wordt ontvangen via forums voor het delen van informatie.ID.AM-02:Inventarissen van software, diensten en systemen. Deze vormen de basis voor elk programma voor kwetsbaarheidsbeheer.

BESCHERMEN (PR)

PR.PS-02:Er wordt software onderhouden om de exploiteerbaarheid te verminderen.PR.PS-04:Logrecords worden gegenereerd en beschikbaar gesteld.PR.MA-01/02:Onderhoud en reparaties uitgevoerd, geautoriseerd en geregistreerd.

DETECTEREN (DE)

DE.CM-01/02/09:Netwerken en systemen worden gemonitord om afwijkingen en potentiële cyberbeveiligingsgebeurtenissen op te sporen. Continu scannen ondersteunt continue detectie.

REAGEER (RS)

RS.MI-02:Incidenten worden beperkt. Workflows voor het herstellen van kwetsbaarheden ondersteunen een snelle respons op incidenten wanneer kwetsbaarheden actief worden uitgebuit.

KENSAI-toewijzing aan NIST CSF 2.0-subcategorieën

CSF-subcategorieBeschrijvingKENSAI-mogelijkheid
ID.RA-01Kwetsbaarheden in activa geïdentificeerdGeautomatiseerd scannen op kwetsbaarheden
ID.RA-02Bedreigingsinformatie ontvangenCVE-dreigingsinformatie-integratie
ID.AM-02Software-/service-inventarisOntdekking en inventarisatie van activa
PR.PS-02Software onderhoudenMonitoring van patch-compliance
DE.CM-01Netwerken bewaaktContinu netwerkscannen
DE.CM-09Computerhardware gecontroleerdBeoordeling van de kwetsbaarheid van eindpunten
RS.MI-02Incidenten verminderdHerstelworkflow en tracking

NIST CSF-implementatielagen en kwetsbaarheidsbeheer

NIST CSF definieert vier implementatielagen die de mate van verfijning in cyberbeveiligingspraktijken beschrijven:

De meeste organisaties zouden zich moeten richten op Tier 3. De automatisering van KENSAI maakt Tier 4-mogelijkheden mogelijk zonder de complexiteit die doorgaans gepaard gaat met bedrijfsbeveiligingsprogramma's.

Hoe KENSAI de implementatie van NIST CSF ondersteunt

✓ Assetgericht scannen

Ontdek en scan voortdurend alle assets om de ID.AM- en ID.RA-vereisten voor uitgebreide inventarisatie en identificatie van kwetsbaarheden te ondersteunen.

✓ Integratie van bedreigingsinformatie

Integreert met bedreigingsfeeds om prioriteit te geven aan kwetsbaarheden die actief worden uitgebuit (ID.RA-02) – focus op wat het belangrijkst is.

✓ Risicogebaseerde prioriteitstelling

CVSS + exploiteerbaarheid + asset criticality-score maken de risico-geïnformeerde beslissingen mogelijk die vereist zijn op Tier 2 en hoger.

✓ NIST CSF-dashboard

Visualiseer uw beveiligingshouding, toegewezen aan CSF-functies. Volg de voortgang richting hogere implementatieniveaus in de loop van de tijd.

✓ Directierapportage

GV-functierapportage (overheid) geeft leiderschap de zichtbaarheid van kwetsbaarheidsrisico's die nodig zijn voor strategische beveiligingsbeslissingen.

✓ Herstelstatistieken

Volg MTTR (Mean Time to Remediate) per ernst en activaklasse: belangrijke statistieken voor het aantonen van de voortgang van het CSF-niveau.

NIST SP 800-53-integratie

Voor federale agentschappen en organisaties die NIST SP 800-53 volgen, wordt KENSAI toegewezen aan de controlefamilies RA (Risk Assessment) en SI (System and Information Integrity):

Stem uw beveiligingsprogramma af op NIST CSF 2.0

KENSAI biedt mogelijkheden voor het scannen en beheren van kwetsbaarheden waarmee NIST CSF 2.0-subcategorieën rechtstreeks worden geïmplementeerd. Genereer nalevingsrapporten die zijn toegewezen aan het raamwerk en toon de voortgang richting hogere implementatieniveaus.

NIST CSF-beoordeling starten → Praat met een NIST-expert

Gerelateerde artikelen