Das weit verbreitete Cybersecurity Framework (NIST CSF) des National Institute of Standards and Technology bietet Organisationen eine gemeinsame Sprache, die es Mitarbeitern auf allen Ebenen – und an allen Punkten einer Lieferkette – ermöglicht, ein gemeinsames Verständnis ihrer Cybersicherheitsfähigkeit zu entwickeln.
Im Februar verkündete NIST die Veröffentlichung von CSF 2.0 und stellte damit das erste größere Update des Frameworks seit seiner Einführung im Jahr 2014 fertig. Die wichtigsten Aktualisierungen sind eine neue „Govern“-Funktion, die allen anderen Funktionen vorausgeht und diese auch beeinflusst, sowie die Einführung von Community-Profilen. Diese bieten gemeinsame Basisergebnisse für bestimmte Sektoren oder Bedrohungen, die Organisationen zur Entwicklung ihrer eigenen Sicherheitsprofile verwenden können. Diese Änderungen spiegeln die Weiterentwicklung des Frameworks und den fortlaufenden Anpassungsbedarf in der Welt der Cybersicherheit wider. Hier bei Netskope sind wir über diese Updates immer auf dem Laufenden und stellen sicher, dass unsere Beiträge den neuesten Standards entsprechen.
Sprechen wir also über die NIST CSF-Zertifizierung. Spoiler-Alarm: Es gibt keine schnelle Lösung. Es ist eine Reise, die mehrere Monate bis zu einem Jahr dauert. Im Zuge Ihrer Vorbereitungen möchten Sie, dass Ihr Sicherheitsanbieter von Anfang an mit Ihnen zusammenarbeitet, um Ihnen dabei zu helfen, Ihr „aktuelles Profil“ zu verstehen und Sie bei der Entwicklung und Erreichung des besten „Zielprofils“ für Ihr Unternehmen zu unterstützen. Hier sticht Netskope hervor. Wir wissen genau, was unsere einheitliche SASE-Plattform Netskope One zu bieten hat. Wir sind transparent, was unsere Stärken angeht, wo wir Partnerschaften mit anderen Plattformen eingehen und wo Sie zur vollständigen Einhaltung möglicherweise ein bisschen mehr brauchen. Denn seien wir ehrlich: Es gibt keine Einheitslösung für die NIST-Konformität und kein einzelnes Produkt erfüllt alle Anforderungen.
So hilft Netskope bei NIST CSF 2.0
Wir haben uns eingehend mit dem NIST Cybersecurity Framework 2.0 befasst und können nun eine nützliche Ressource anbieten: den Netskope NIST CSF 2.0-Compliance-Leitfaden. Stellen Sie es sich wie eine Roadmap vor, die die einzelnen Funktionen und Unterkategorien (Govern, Identify, Detect, Respond, Protect und Recover) des Frameworks aufschlüsselt und explizit auflistet, wo Netskope bei der Einhaltung der Vorschriften hilft. Einige meistern wir komplett, andere gestalten wir in bedeutendem Maße mit und bei manchen stellt unsere SASE-Plattform sogar Erkenntnisse bereit, die Ihnen weiterhelfen, selbst wenn wir nicht zentral an der Aktion beteiligt sind. Uns geht es um Transparenz und Ehrlichkeit – nicht um Spin, Großspurigkeit und übertriebene Versprechungen. So bauen wir vertrauensvolle Partnerschaften auf.
Lassen Sie uns etwas mehr ins Detail gehen, um Ihnen einen Vorgeschmack auf die Inhalte des Compliance-Leitfadens zu geben.
Regieren
Die Governance-Funktion ist ein entscheidender erster Schritt in Ihrer Cybersicherheitsstrategie. Sie schafft eine solide Grundlage für das Risikomanagement, indem sie sicherstellt, dass klare Richtlinien und Rollen festgelegt und im gesamten Unternehmen und der Lieferkette kommuniziert werden.
Obwohl Netskope nicht direkt bei der Festlegung von Risikomanagementzielen hilft, sind die Lösungen Netskope One CASB und Public Cloud Security bahnbrechende Neuerungen bei der Verbesserung des Risikomanagements, da sie Web- und Cloud-Anwendungen prüfen, Risikobewertungen für über 85.000 Cloud-Apps bereitstellen und die Einhaltung von Vorschriften durch Einblicke in die Lieferkette sicherstellen. Mit Reverse-Proxy-Funktionen und Zero Trust Network Access (ZTNA Next) schützt Netskope Cloud-Anwendungen und verwaltet den internen und Lieferantenzugriff auf Unternehmensressourcen. Richtlinien können dann basierend auf Cybersicherheitsrisikostufen konfiguriert oder automatisiert werden. Dabei können Benutzer zugelassen, blockiert oder geschult werden, um sicherzustellen, dass diese Richtlinien kommuniziert, verstanden und durchgesetzt werden. Netskope bietet Analysen und Berichte, um risikoreiche Aktivitäten und Anwendungsrisiken hervorzuheben, sowie maschinelles Lernen, um gutes Verhalten zu identifizieren und zu fördern und gleichzeitig neue Risikomerkmale zu erkennen, wodurch das allgemeine Sicherheitsbewusstsein und -management verbessert wird.
Identifizieren
Man muss wissen, was man hat, um es schützen zu können. Obwohl Netskope nicht alle Unterkategorien von Identify abdeckt (wie etwa das Inventar physischer Geräte oder Rollen und Verantwortlichkeiten im Bereich Cybersecurity), glänzt die Lösung in anderen Bereichen. Es leistet einen wesentlichen Beitrag, indem es detaillierte Analysen, Berichte und Dashboards für Softwareplattformen und -bestände bereitstellt, um die SaaS-, IaaS- und Webnutzung im gesamten Unternehmen zu charakterisieren, Kommunikations- und Datenflüsse mit einem außergewöhnlichen Grad an Genauigkeit abzubilden und externe Informationssysteme zu katalogisieren. Im Wesentlichen bietet Netskope Transparenz bei verwalteten und nicht verwalteten SaaS-, IaaS- und Webanwendungen, um ein umfassendes Verständnis Ihrer Vermögenswerte, Governance-Kontrollen und Cybersicherheitsrisikolandschaft zu ermöglichen.
Schützen
Schutz ist der Schild gegen Bedrohungen und Netskope hat dank unseres umfassenden Hintergrunds im Datenschutz in diesem Bereich eine Spitzenposition inne. Netskope verwaltet Identitäten und Anmeldeinformationen durch die Integration mit Identitätsanbietern von Drittanbietern wie Okta, Ping, Google und Microsoft und unterstützt SAML, SSO und MFA. Es gewährleistet die Netzwerkintegrität, indem es herkömmliche VPNs durch Netskope ZTNA Next ersetzt und dabei die für das Zeitalter grenzenloser Netzwerke geeigneten Zero-Trust-Prinzipien einhält.
Die umfassenden Funktionen zur Verhinderung von Datenverlust von Netskope schützen Daten während der Übertragung überall im Unternehmen, auch beim Datenverkehr zu und von Remotebenutzern und sogar zwischen verwalteten Unternehmensanwendungen und persönlichen, nicht verwalteten Instanzen derselben App. Durch die Verwaltung von Fernzugriffen, Berechtigungen und Autorisierungen stellt Netskope sicher, dass Ihre digitalen Assets mit den höchsten Standards der Zugriffskontrolle und Integrität geschützt sind.
Erkennen
Bei der Erkennung geht es darum, die Augen offen zu halten, und genau das tut Netskope One. Obwohl nicht jede Unterkategorie direkt zugeordnet werden kann, ist die Echtzeitsichtbarkeit von Benutzern, Web, Anwendungen und Cloud-Diensten durch Netskope Intelligent Security Service Edge (SSE) (mit Echtzeitanalyse von Verhalten, Anomalien und Ereignissen) von unschätzbarem Wert und trägt zu vielen Detect-Unterkategorien bei. Darüber hinaus handelt es sich um eine offene Plattformarchitektur, die sich in marktführende Sicherheitsdienste wie Splunk, CrowdStrike, Mimecast, AWS, Google und Microsoft integrieren lässt . Und es bietet SSL-Entschlüsselung, ohne die ein erheblicher Teil der Transparenz verloren ginge, und ermöglicht so die Überwachung und Richtliniendurchsetzung von Unternehmensressourcen über den Umfang des Unternehmensnetzwerks hinaus mit einer Cloud-Plattform, die in der Lage ist, Benutzeraktivitäten und verschlüsselte Datenflüsse im Web, in modernen SaaS-Apps und Cloud-Diensten sowie ausgehenden Datenverkehr mit Inline-Proxy-, Firewall- und IPS-Netzwerkschutz zu verstehen.
Antworten
Bei einem Cybersicherheitsvorfall sind Reaktionszeit und Effizienz von entscheidender Bedeutung. Auch wenn Netskope möglicherweise keine Unterkategorien wie die Reaktionsplanung abdeckt, erfasst und zeigt Netskope wichtige Datenpunkte an, die für forensische Untersuchungen entscheidend sind. Dazu gehören Details auf Aktivitätsebene für den für Web-, Cloud-, Netzwerk- und Gerätezugriff analysierten Datenverkehr sowie die Dateiinhaltsdetails von DLP-Verstößen, um die Grundursache eines Vorfalls sowohl durch einen Insider als auch durch einen externen Bedrohungsakteur zu ermitteln. Darüber hinaus ermöglichen die Funktionen zur Untersuchung von Meldungen von Erkennungssystemen und Inline-Richtlinienkontrollen den Unternehmen, Vorfälle einzudämmen, indem sie im Falle eines Vorfalls zusätzliche Einschränkungen anwenden. Netskope One unterstützt viele Respond-Unterkategorien und verdeutlicht damit die Rolle von Netskope als Schlüsselspieler bei der Orchestrierung einer schnellen und effektiven Reaktionsstrategie.
Genesen
Bei der Erholung geht es darum, wieder auf die Beine zu kommen und den Schwerpunkt auf Menschen und Prozesse zu legen. Daher spielt die Technologie hier eine geringere Rolle. Die Grundlage, die die Netskope One-Plattform und ihre Drittanbieterintegrationen in den vorherigen Funktionen legen, unterstützt jedoch eine belastbare Wiederherstellungsstrategie. Hierzu gehört die Fähigkeit, kritische Dienste basierend auf der Intensität ihrer Nutzung durch die Organisation zu identifizieren und zu priorisieren, einschließlich Geräte, Web- und Cloud-Dienste sowie Fernzugriff. Der echte Mehrwert von Netskope liegt in der proaktiven Prävention, Erkennung und Reaktion und schafft die Grundlage für einen fundierten und effektiven Wiederherstellungsprozess.
Erreichen Sie Ihr NIST-Zielprofil mit Netskope
Wenn Sie mit der Planung Ihres Ansatzes für NIST CSF 2.0 beginnen, denken Sie an den Wert, den Ihnen die Klarheit dieses Ansatzes auf dem Weg zur Konformität bietet. Sehen Sie sich an, wie es Ihnen bei der Auswahl der Technologie helfen kann, und suchen Sie nach Technologiepartnern, die eine breite, aber spezifische Abdeckung der Framework-Kategorien bieten. Dann beziehen Sie sie frühzeitig ein, um Ihr aktuelles Profil und die erforderlichen Schritte zum Entwerfen und Erreichen Ihres Zielprofils besser zu verstehen.
Laden Sie hier den Netskope-Leitfaden zur NIST-Konformität herunter, um zu erfahren, wie wir die Zuordnung zu jeder Unterkategorie Zeile für Zeile und Steuerelement für Steuerelement vornehmen, um Ihnen dabei zu helfen, die Anforderungen von NIST CSF 2.0 zu erfüllen.