El ampliamente utilizado Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST CSF, por sus siglas en inglés) proporciona a Organización un lenguaje común que permite al personal de todos los niveles, y en todos los puntos de una cadena de suministro, desarrollar una comprensión compartida de su capacidad de ciberseguridad.
En febrero, el NIST anunció a bombo y platillo CSF 2.0, finalizando la primera actualización importante del marco desde su creación en 2014. Las actualizaciones más significativas son una función Nuevo "Govern" que precede e informa a todas las demás funciones, y la introducción de Perfiles de Comunidad, que proporcionan resultados de referencia compartidos para sectores o amenazas específicas que la Organización puede utilizar para desarrollar sus propios perfiles de seguridad. Estos cambios reflejan la evolución del marco y la necesidad continua de adaptación en el mundo de la ciberseguridad. Aquí en Netskope, estamos al tanto de estas actualizaciones, asegurándonos de que nuestras contribuciones estén sincronizadas con los últimos estándares.
Entonces, hablemos de obtener la certificación NIST CSF. Alerta de spoiler: no es una solución rápida. Es un viaje que dura de varios meses a un año. A medida que se prepara, desea que su proveedor de seguridad trabaje con usted desde el principio para ayudarlo a comprender su "perfil actual" y apoyarlo en el diseño y logro del mejor "perfil objetivo" para su organización. Ahí es donde Netskope destaca. Sabemos exactamente lo que nuestro SASE unificado Plataforma, Netskope One, aporta a la mesa. Somos transparentes sobre dónde destacamos, dónde nos asociamos con otras plataformas y dónde es posible que necesite un poco más para cumplir plenamente. Porque, seamos realistas, el cumplimiento del NIST no es igual para todos, y ningún producto cumple todos los requisitos.
Cómo ayuda Netskope con NIST CSF 2.0
Hemos profundizado en el Marco de Ciberseguridad 2.0 del NIST, y ahora tenemos un recurso útil que ofrecer: la guía de cumplimiento de Netskope NIST CSF 2.0. Piense en ello como una hoja de ruta, desglosando cada una de las funciones y subcategorías del marco (Gobernar, Identificar, Detectar, Responder, Proteger y Recuperar) y enumerando explícitamente dónde Netskope ayuda en el cumplimiento. A algunos los clavamos por completo, a otros contribuimos significativamente, e incluso hay algunos en los que nuestra Plataforma SASE proporciona información para ayudarlo, incluso si no somos el núcleo de la acción. Aquí todo se trata de transparencia y honestidad, no de tergiversaciones, fanfarronadas y promesas excesivas. Así es como construimos asociaciones de confianza.
Entremos un poco más en detalle para darle una idea de lo que le dirá la guía de cumplimiento.
Gobernar
La función Govern es un primer paso crítico en su estrategia de ciberseguridad, ya que establece una base sólida para la gestión de riesgos al garantizar que la política y los roles claros se establezcan y comuniquen en toda la organización y la cadena de suministro.
Si bien Netskope no ayuda directamente a establecer los objetivos de gestión de riesgos, las soluciones Netskope One CASB y Public Cloud Security cambian las reglas del juego para mejorar la gestión de riesgos mediante la auditoría de aplicaciones web y en la nube, proporcionando puntuaciones de riesgo para más de 85,000 aplicaciones en la nube y asegurando el cumplimiento a través de información sobre la cadena de suministro. Con capacidades de proxy inverso y acceso a la red de confianza cero (ZTNA Next), Netskope protege las aplicaciones en la nube y gestiona el acceso interno y de los proveedores a los activos de la organización. A continuación, las políticas pueden configurarse o automatizarse en función de los niveles de riesgo de ciberseguridad, lo que permite, bloquea o entrena a los usuarios para garantizar que estas políticas se comuniquen, comprendan y apliquen. Netskope proporciona análisis e informes para resaltar las actividades de alto riesgo y los riesgos de las aplicaciones, y capacidades de aprendizaje automático para identificar y promover el buen comportamiento al tiempo que reconoce los rasgos de riesgo de Nuevo, lo que mejora la conciencia y la gestión generales de la seguridad.
Identificar
Tienes que saber lo que tienes para poder protegerlo. Si bien Netskope no se asigna a todas las subcategorías de Identify (como el inventario de dispositivos físicos o las funciones y responsabilidades de ciberseguridad), brilla en otras áreas. Contribuye significativamente al proporcionar análisis detallados, información y paneles de control para la plataforma de software y el inventario para caracterizar el uso de SaaS, IaaSy Web en toda una empresa, mapeando la comunicación y los flujos de datos con un grado excepcional de precisión, y la catalogación de sistemas de información externos. En esencia, Netskope proporciona la visibilidad de las aplicaciones SaaS, IaaSy web administradas y no administradas para una comprensión integral de sus activos, controles de gobernanza y panorama de riesgos de ciberseguridad.
Proteger
La protección es el escudo contra las amenazas, y Netskope destaca en este ámbito gracias a nuestra sólida experiencia en protección de datos. Netskope gestiona las identidades y credenciales mediante la integración con proveedores de identidad de terceros como Okta, Ping, Google y Microsoft, que admiten SAML, SSO y MFA. Garantiza la integridad de la red sustituyendo las VPN tradicionales por Netskope ZTNA Next, adhiriéndose a los principios de confianza cero adecuados para la era de las redes sin fronteras.
Las completas capacidades de prevención de pérdida de datos de Netskope protegen los datos en tránsito en cualquier lugar de la empresa, incluso cuando fluyen hacia y desde usuarios remotos, e incluso entre aplicaciones corporativas administradas e instancias personales no administradas de la misma aplicación. Al gestionar el acceso remoto, los permisos y las autorizaciones, Netskope garantiza que sus activos digitales estén protegidos con los más altos estándares de control de acceso e integridad.
Detectar
La detección consiste en mantener los ojos abiertos y Netskope One hace precisamente eso. Aunque no se asigna directamente a todas las subcategorías, la visibilidad en tiempo real de los usuarios, la Web, las aplicaciones y los servicios en la nube proporcionados por Netskope Intelligent Security Service Edge (SSE)) (con análisis en tiempo real de comportamientos, anomalías y eventos) son invaluables y contribuyen a muchas subcategorías de Detect. También es una arquitectura de plataforma abierta que se integra con los servicios de seguridad líderes en el mercado , incluidos Splunk, CrowdStrike, Mimecast, AWS, Google y Microsoft. Y proporciona descifrado SSL, sin el cual se perdería una cantidad significativa de visibilidad, lo que permite el monitoreo y la aplicación de políticas de los activos corporativos más allá del perímetro de la red corporativa, con una plataforma en la nube capaz de comprender la actividad del usuario y los flujos de datos cifrados en la web, las aplicaciones SaaS modernas y los servicios en la nube, así como el tráfico de salida con proxy en línea. firewall y defensas de red IPS.
Responder
Ante un incidente de ciberseguridad, el tiempo de respuesta y la eficiencia son críticos. Si bien es posible que Netskope no cubra subcategorías como la planificación de la respuesta, Netskope captura y muestra puntos de datos clave que son críticos para las investigaciones forenses, incluidos los detalles a nivel de actividad para el tráfico analizado para el acceso web, en la nube, de red y del dispositivo, y los detalles del contenido del archivo de las violaciones de DLP para determinar la causa raíz del incidente tanto de un actor de amenazas interno como externo. Además, sus capacidades en la investigación de notificaciones de sistemas de detección y controles de políticas en línea significan que la Organización puede contener incidentes mediante la aplicación de restricciones adicionales en caso de un incidente. Netskope One admite muchas subcategorías de Respond, lo que demuestra el papel de Netskope como actor clave en la orquestación de una estrategia de respuesta rápida y eficaz.
Recuperar
La recuperación consiste en recuperarse, centrándose en las personas y los procesos, y como tal, la tecnología desempeña un papel menor en este caso. Sin embargo, la base de que la Netskope One Plataforma y sus integraciones de terceros se encuentran en las funciones anteriores respalda una estrategia de recuperación resiliente. Esto incluye la capacidad de identificar y priorizar servicios críticos en función de la intensidad de su uso por parte de la Organización, incluidos los servicios de Dispositivo, Web y en la nube y el acceso remoto. Es en la prevención, detección y respuesta proactivas donde Netskope realmente añade valor, preparando el escenario para un proceso de recuperación informado y eficaz.
Alcance su perfil objetivo del NIST con Netskope
A medida que comience a planificar su enfoque de NIST CSF 2.0, piense en el valor que su claridad le proporciona en ese camino hacia el cumplimiento. Observe cómo puede ayudar a informar sus elecciones tecnológicas y busque socios tecnológicos que ofrezcan una cobertura amplia pero específica en todas las categorías de marcos. Luego, involúcrate con ellos desde el principio para comprender mejor tu perfil actual y los pasos necesarios para diseñar y lograr tu perfil objetivo.
Descargue la guía de Netskope para el cumplimiento del NIST aquí, para descubrir cómo asignamos a cada subcategoría, línea por línea, control por control, para ayudarle a cumplir los requisitos del NIST CSF 2.0.