Die Cyber Essentials-Zertifizierung der britischen Regierung zielt darauf ab, das Vereinigte Königreich mit konsistenten Cybersicherheitskontrollen auf den neuesten Stand zu bringen und ein höheres Maß an Cybersicherheit und Widerstandsfähigkeit im gesamten Vereinigten Königreich zu schaffen.
Betrieben vom britischen National Cyber Security Centre (NCSC) Im April 2023 wurde das Cyber Essentials-Framework aktualisiert, um moderne Herausforderungen im Bereich der Cybersicherheit widerzuspiegeln, darunter Prinzipien wie Zero Trust, die Sicherung von "Bring Your Own Device" (BYOD) und die Bereitstellung eines sicheren Zugangs zu Cloud-Diensten. Cyber Essentials bietet ein modernes, praktisches Framework für Unternehmen jeder Größe, um Cyberangriffe abzuschwächen und potenziellen Kunden und Lieferanten die Gewissheit zu geben, dass wichtige Kontrollen vorhanden sind. Seit der Gründung im Jahr 2014 wurden über 130.000 Zertifikate vergeben, die Dienstleistungen für den öffentlichen Sektor des Vereinigten Königreichs erbringen.
Warum Netskope für Cyber Essentials wählen?
Netskope One, die SASE-Plattform (Unified Secure Access Service Edge) von Netskope, bietet Unterstützung für die fünf wichtigsten technischen Kontrollen, die vom britischen National Cyber Security Centre (NCSC) definiert wurden und für das Erreichen der Cyber Essentials-Zertifizierung unerlässlich sind.
Der Netskope-Leitfaden zur Cyber Essentials-Zertifizierung ist hier verfügbar, aber lassen Sie mich mit einer kurzen Zusammenfassung die Schlagzeilen durchgehen, wie diese Empfehlungen auf den Ansatz und die Technologie von Netskope abgestimmt sind:
Firewall-Kontrollen
Mit dem Aufkommen von Angreifern, die es auf beliebte SaaS-Anwendungen abgesehen haben, ist der Schutz jedes Geräts und jeder Anwendung – ob verwaltet oder nicht verwaltet – von entscheidender Bedeutung geworden. Der Dual-Engine-Ansatz von Netskope, der eine Cloud-Firewall mit einem Secure Web Gateway (NG-SWG) der nächsten Generation kombiniert, bietet umfassenden Schutz genau dort, wo er benötigt wird. Dieser Ansatz verarbeitet effektiv sowohl Web- als auch Nicht-Webdatenverkehr, indem Sicherheitsrichtlinien direkt auf ausgehenden Datenverkehr angewendet werden, ohne dass ein Backhauling über die lokale Infrastruktur erforderlich ist. Das Ergebnis ist, dass die Benutzer ein schnelleres Erlebnis haben, während das Unternehmen von einer robusten Echtzeit-Bedrohungserkennung und Unterstützung für hybride Anwendungen wie Microsoft Teams und Zoom profitiert, die unterschiedliche Ports und Protokolle verwenden. Dadurch wird sichergestellt, dass jeder Benutzer durch eine richtig konfigurierte Firewall geschützt ist, wodurch das Risiko von Cyberbedrohungen erheblich reduziert wird.
Sichere Konfiguration
Indem Sie diese Systeme sicher konfigurieren, verringern Sie das Risiko, dass Cyberangreifer eindringen und Schaden anrichten. Dazu gehört das Entfernen unnötiger Software oder Benutzerkonten, das Ändern von Standardpasswörtern in starke, eindeutige Passwörter und das Sicherstellen, dass nur die wesentlichen Programme und Dienste ausgeführt werden.
Das Cloud Security Posture Management (CSPM) und das SaaS Security Posture Management (SSPM) von Netskope bewältigen dies, indem sie Ihre Cloud-Dienste kontinuierlich überwachen, um Fehlkonfigurationen zu verhindern, zu erkennen und zu beheben. Sie verwalten Zugriffskontrollen, entfernen ungenutzte Software und sorgen für die Sicherheit von Benutzerkonten. Sowohl CSPM als auch SSPM arbeiten mit dem Cloud Ticket Orchestrator (CTO) von Netskope zusammen, um Sicherheitslücken einfach und automatisiert zu beheben.
DieNetskope Device Intelligence, und vonCASB Next Gen Secure Web Gateway bieten Ihnen einen vollständigen Überblick über Ihren Bestand und helfen Ihnen, ungenutzte oder riskante Software und Apps zu identifizieren und zu entfernen. Diese Tools klassifizieren verwaltete und nicht verwaltete Geräte, bewerten App-Risiken und gruppieren Geräte in Netzwerksegmente, um Geräte mit hohem Risiko zu isolieren. Darüber hinaus wenden wir granulare Zugriffs- und Aktivitätskontrollen in Übereinstimmung mit den Zero-Trust-Prinzipien an.
Verwaltung von Sicherheitsupdates
Wenn Software nicht regelmäßig aktualisiert wird, können Ihre Systeme anfällig für Angriffe sein. Dabei geht es vor allem darum, dass Updates so schnell wie möglich – in der Regel innerhalb von 14 Tagen nach der Veröffentlichung – installiert werden und nicht unterstützte Software entfernt wird. Die SASE-Plattform von Netskope vereinfacht diesen Prozess, indem sie alle Anwendungen und Dienste in Ihrem Unternehmen identifiziert