Vorbereitung auf die Cyber Essentials-Zertifizierung der britischen Regierung

Die Cyber Essentials-Zertifizierung der britischen Regierung zielt darauf ab, das Vereinigte Königreich mit konsistenten Cybersicherheitskontrollen auf den neuesten Stand zu bringen und ein höheres Maß an Cybersicherheit und Widerstandsfähigkeit im gesamten Vereinigten Königreich zu schaffen. 

Betrieben vom britischen National Cyber Security Centre (NCSC) Im April 2023 wurde das Cyber Essentials-Framework aktualisiert, um moderne Herausforderungen im Bereich der Cybersicherheit widerzuspiegeln, darunter Prinzipien wie Zero Trust, die Sicherung von "Bring Your Own Device" (BYOD) und die Bereitstellung eines sicheren Zugangs zu Cloud-Diensten. Cyber Essentials bietet ein modernes, praktisches Framework für Unternehmen jeder Größe, um Cyberangriffe abzuschwächen und potenziellen Kunden und Lieferanten die Gewissheit zu geben, dass wichtige Kontrollen vorhanden sind. Seit der Gründung im Jahr 2014 wurden über 130.000 Zertifikate vergeben, die Dienstleistungen für den öffentlichen Sektor des Vereinigten Königreichs erbringen.

Warum Netskope für Cyber Essentials wählen?

Netskope One, die SASE-Plattform (Unified Secure Access Service Edge) von Netskope, bietet Unterstützung für die fünf wichtigsten technischen Kontrollen, die vom britischen National Cyber Security Centre (NCSC) definiert wurden und für das Erreichen der Cyber Essentials-Zertifizierung unerlässlich sind. 

Der Netskope-Leitfaden zur Cyber Essentials-Zertifizierung ist hier verfügbar, aber lassen Sie mich mit einer kurzen Zusammenfassung die Schlagzeilen durchgehen, wie diese Empfehlungen auf den Ansatz und die Technologie von Netskope abgestimmt sind:

Firewall-Kontrollen

Mit dem Aufkommen von Angreifern, die es auf beliebte SaaS-Anwendungen abgesehen haben, ist der Schutz jedes Geräts und jeder Anwendung – ob verwaltet oder nicht verwaltet – von entscheidender Bedeutung geworden. Der Dual-Engine-Ansatz von Netskope, der eine Cloud-Firewall mit einem Secure Web Gateway (NG-SWG) der nächsten Generation kombiniert, bietet umfassenden Schutz genau dort, wo er benötigt wird. Dieser Ansatz verarbeitet effektiv sowohl Web- als auch Nicht-Webdatenverkehr, indem Sicherheitsrichtlinien direkt auf ausgehenden Datenverkehr angewendet werden, ohne dass ein Backhauling über die lokale Infrastruktur erforderlich ist. Das Ergebnis ist, dass die Benutzer ein schnelleres Erlebnis haben, während das Unternehmen von einer robusten Echtzeit-Bedrohungserkennung und Unterstützung für hybride Anwendungen wie Microsoft Teams und Zoom profitiert, die unterschiedliche Ports und Protokolle verwenden. Dadurch wird sichergestellt, dass jeder Benutzer durch eine richtig konfigurierte Firewall geschützt ist, wodurch das Risiko von Cyberbedrohungen erheblich reduziert wird.

Sichere Konfiguration

Indem Sie diese Systeme sicher konfigurieren, verringern Sie das Risiko, dass Cyberangreifer eindringen und Schaden anrichten. Dazu gehört das Entfernen unnötiger Software oder Benutzerkonten, das Ändern von Standardpasswörtern in starke, eindeutige Passwörter und das Sicherstellen, dass nur die wesentlichen Programme und Dienste ausgeführt werden.

Das Cloud Security Posture Management (CSPM) und das SaaS Security Posture Management (SSPM) von Netskope bewältigen dies, indem sie Ihre Cloud-Dienste kontinuierlich überwachen, um Fehlkonfigurationen zu verhindern, zu erkennen und zu beheben. Sie verwalten Zugriffskontrollen, entfernen ungenutzte Software und sorgen für die Sicherheit von Benutzerkonten. Sowohl CSPM als auch SSPM arbeiten mit dem Cloud Ticket Orchestrator (CTO) von Netskope zusammen, um Sicherheitslücken einfach und automatisiert zu beheben.

DieNetskope Device Intelligence, und vonCASB Next Gen Secure Web Gateway bieten Ihnen einen vollständigen Überblick über Ihren Bestand und helfen Ihnen, ungenutzte oder riskante Software und Apps zu identifizieren und zu entfernen. Diese Tools klassifizieren verwaltete und nicht verwaltete Geräte, bewerten App-Risiken und gruppieren Geräte in Netzwerksegmente, um Geräte mit hohem Risiko zu isolieren. Darüber hinaus wenden wir granulare Zugriffs- und Aktivitätskontrollen in Übereinstimmung mit den Zero-Trust-Prinzipien an.

Verwaltung von Sicherheitsupdates

Wenn Software nicht regelmäßig aktualisiert wird, können Ihre Systeme anfällig für Angriffe sein. Dabei geht es vor allem darum, dass Updates so schnell wie möglich – in der Regel innerhalb von 14 Tagen nach der Veröffentlichung – installiert werden und nicht unterstützte Software entfernt wird. Die SASE-Plattform von Netskope vereinfacht diesen Prozess, indem sie alle Anwendungen und Dienste in Ihrem Unternehmen identifiziert und klassifiziert, die Verwaltung von Softwarelizenzen unterstützt und sicherstellt, dass automatische Updates aktiviert sind – wichtige Voraussetzungen für die Sicherheit.

Ein wichtiger Teil der Verwaltung von SaaS-Anwendungen und der Sicherstellung, dass sie unterstützt werden, besteht darin, deren Risiken für Ihr Unternehmen zu bewerten – eine Aufgabe, die oft zeitaufwändig sein kann. Der Cloud Confidence Index (CCI) von Netskope automatisiert diesen Prozess, indem er jeder App eine Risikobewertung von 0 bis 100 gibt, die auf über 48 Kriterien wie Sicherheit, Überprüfbarkeit und Geschäftskontinuität basiert. Auf diese Weise können Sie Verbesserungen oder Rückgänge bei der Bereitschaft einer App für die geschäftliche Nutzung leicht nachverfolgen. Netskope Advanced Analytics geht noch einen Schritt weiter, indem es benutzerdefinierte Dashboards zur Überwachung von Anwendungen und Diensten anbietet, die in den Geltungsbereich fallen und die laufende Verwaltung Ihrer Umgebung unterstützen. Indem Sie alles auf dem neuesten Stand halten, minimieren Sie das Risiko von Cyber-Bedrohungen und halten Ihre Systeme sicher.

Zugriffskontrolle für Benutzer

Die Kontrolle des Zugriffs auf Ihre Daten und Systeme ist für den Schutz Ihres Unternehmens unerlässlich. Bei immer ausgefeilteren Angriffen auf Benutzeridentitäten ist Netskope mit rollenbasierter Zugriffskontrolle (RBAC), adaptiver Zugriffskontrolle auf Basis von Zero-Trust-Prinzipien und nahtloser Integration mit Cloud-Identitätsanbietern gerüstet.

Ein wesentlicher Vorteil der Verwendung von Benutzervertrauensbewertungen ist die Möglichkeit, Sicherheitsmaßnahmen auf der Grundlage detaillierter Einblicke in das Benutzerverhalten anzupassen. Wenn ein Benutzer anfängt, außerhalb seiner normalen Muster zu handeln, z. B. zu ungewöhnlichen Zeiten oder von unerwarteten Orten aus auf vertrauliche Daten zuzugreifen, werden die Richtlinien von Netskope automatisch angepasst, um das Risiko zu mindern.

Durch die Nutzung von mehr als 100 UEBA-Richtlinien (User and Entity Behavior Analytics) können Unternehmen einzigartige Bewertungen des Benutzervertrauens generieren und diese in die Echtzeit-Schutzrichtlinien von Netskope integrieren. Dieser dynamische Ansatz ermöglicht es Netskope, das Risiko der Aktionen jedes Benutzers zu bewerten und die entsprechenden Zugriffskontrollen anzuwenden, die auf die spezifische Risikotoleranz Ihres Unternehmens zugeschnitten sind.

Schutz vor Malware

Der Schutz Ihres Unternehmens vor Malware ist ein wichtiger Bestandteil des Cyber Essentials-Frameworks. Da immer mehr Mitarbeiter aus der Ferne arbeiten – viele entscheiden sich für ihre eigenen SaaS-Anwendungen und Cloud-Dienste –, stammen heute 60 % des gesamten Netzwerkverkehrs von Cloud-Diensten wie Web, SaaS und IaaS. Noch besorgniserregender ist, dass 95 % dieses Datenverkehrs verschlüsselt sind, was ihn zu einem erstklassigen Versteck für Bedrohungen wie Malware und Ransomware macht, die die Hälfte der Unternehmensbedrohungen ausmachen. Leider gelingt es vielen Unternehmen nicht, diese Bedrohungen zu stoppen, wodurch vertrauenswürdige Apps zu erheblichen Risiken werden.

Die SSL-Entschlüsselung und der fortschrittliche Inline-Bedrohungsschutz von Netskope, einschließlich maschinellem Lernen, Sandboxing und Remote Browser Isolation, blockieren versteckte Bedrohungen im verschlüsselten Datenverkehr, bevor sie Schaden anrichten können. Dieser Inline-Schutz stoppt nicht nur Bedrohungen, sondern stellt auch sicher, dass Benutzer einen sicheren, leistungsstarken Zugriff auf die Anwendungen und Dienste erhalten, die sie benötigen. Durch die Integration mit Cloud-Bedrohungsinformationen und anderen Sicherheitstools bietet Netskope einen mehrschichtigen Schutz gegen bekannte und neue Bedrohungen.

Vorbereitung der britischen Wirtschaft auf Cyber Essentials

Dies ist ein Aufruf zum Handeln für Unternehmen in ganz Großbritannien, eine robuste Sicherheitslage in einer zunehmend komplexen Bedrohungslandschaft einzuführen und aufrechtzuerhalten. Ganz gleich, ob Sie Cyber Essentials oder Cyber Essentials Plus anstreben, Netskope bietet die Tools und das Know-how, die Sie benötigen, um die Zertifizierung zu erlangen und aufrechtzuerhalten, was Ihnen Sicherheit gibt und das Vertrauen Ihrer Stakeholder und Lieferanten stärkt. Um zu erfahren, wie die Netskope One SASE-Plattform die vollständigen Anforderungen der Cyber Essentials-Zertifizierung erfüllt, laden Sie den Netskope-Leitfaden zur Cyber Essentials-Zertifizierung herunter, der heute hier verfügbar ist.