A estrutura de segurança cibernética amplamente usada do Instituto Nacional de Padrões e Tecnologia (NIST CSF) fornece às organizações uma linguagem comum que permite que funcionários de todos os níveis — e em todos os pontos de uma cadeia de suprimentos — desenvolvam uma compreensão compartilhada de sua capacidade de segurança cibernética.
Em fevereiro, o NIST divulgou o CSF 2.0, finalizando a primeira grande atualização da estrutura desde sua criação em 2014. As atualizações mais significativas são a nova função “Governar”, que precede e também informa todas as outras funções, e a introdução de perfis comunitários, fornecendo resultados básicos compartilhados para setores ou ameaças específicos que as organizações podem usar para desenvolver seus próprios perfis de segurança. Essas mudanças refletem a evolução da estrutura e a necessidade contínua de adaptação no mundo da cibersegurança. Aqui na Netskope, estamos sempre atentos a essas atualizações, garantindo que nossas contribuições estejam em sincronia com os padrões mais recentes.
Então, vamos falar sobre como obter a certificação NIST CSF. Alerta de spoiler: não é uma solução rápida. É uma jornada que se estende de vários meses a um ano. À medida que você se prepara, deseja que seu fornecedor de segurança trabalhe com você desde o início para ajudá-lo a entender seu “Perfil atual” e ajudá-lo a projetar e alcançar o melhor “Perfil Alvo” para sua organização. É nesse ponto que o Netskope se destaca. Sabemos exatamente o que a nossa plataforma SASE unificada, o Netskope One, traz para a mesa. Somos transparentes sobre onde nos destacamos, onde fazemos parcerias com outras plataformas e onde você pode precisar de um pouco mais para cumprir totalmente a conformidade. Porque, convenhamos, a conformidade com o NIST não é única para todos e nenhum produto atende a todos os requisitos.
Como a Netskope ajuda com o NIST CSF 2.0
Nós nos aprofundamos no NIST Cybersecurity Framework 2.0 e agora temos um recurso útil para oferecer: o guia de conformidade do NIST CSF 2.0 da Netskope. Pense nisso como um roteiro, detalhando cada uma das funções e subcategorias da estrutura (Governar, Identificar, Detectar, Responder, Proteger e Recuperar) e listando explicitamente onde o Netskope auxilia na conformidade. Em algumas delas, conseguimos acertar completamente, em outras, contribuímos de forma significativa, e há até mesmo algumas em que nossa plataforma SASE fornece insights para ajudar o senhor, mesmo que não estejamos no centro da ação. Aqui, tudo se preocupa com transparência e honestidade, não com fofocas, arrogância e promessas exageradas. É assim que construímos parcerias confiáveis.
Vamos nos aprofundar um pouco mais nos detalhes para dar uma ideia do que o guia de conformidade lhe dirá.
Governar
A função Govern é uma primeira etapa crítica em sua estratégia de segurança cibernética, estabelecendo uma base sólida para gerenciar riscos, garantindo que políticas e funções claras sejam definidas e comunicadas em toda a organização e na cadeia de suprimentos.
Embora o Netskope não ajude diretamente a estabelecer objetivos de gerenciamento de riscos, as soluções Netskope One CASB e Public Cloud Security são revolucionárias no aprimoramento do gerenciamento de riscos por meio da auditoria de aplicativos da Web e da nuvem, fornecendo pontuações de risco para mais de 85.000 aplicativos em nuvem e garantindo a conformidade por meio de insights da cadeia de suprimentos. Com recursos de proxy reverso e acesso à rede de confiança zero (ZTNA Next), o Netskope protege os aplicativos em nuvem e gerencia o acesso interno e de fornecedores aos ativos da organização. As políticas podem então ser configuradas ou automatizadas com base nos níveis de risco de cibersegurança, permitindo, bloqueando ou treinando os usuários para garantir que essas políticas sejam comunicadas, compreendidas e aplicadas. O Netskope fornece análises e relatórios para destacar as atividades de alto risco e os riscos dos aplicativos, além de recursos de aprendizado de máquina para identificar e promover o bom comportamento e, ao mesmo tempo, reconhecer novas características de risco, aprimorando a conscientização e o gerenciamento geral da segurança.
Identifique
Você precisa saber o que tem para poder protegê-lo. Embora o Netskope não seja compatível com todas as subcategorias da Identify (como inventário de dispositivos físicos ou funções e responsabilidades de segurança cibernética), ele se destaca em outras áreas. Ele contribui significativamente ao fornecer análises, relatórios e painéis detalhados para plataformas de software e inventário para caracterizar o uso de SaaS, IaaS e da Web em toda a empresa, mapeando os fluxos de comunicação e dados com um grau excepcional de precisão e catalogando sistemas de informações externas. Em essência, o Netskope oferece a visibilidade de aplicativos SaaS, IaaS e da Web gerenciados e não gerenciados para uma compreensão abrangente de seus ativos, controles de governança e cenário de risco de segurança cibernética.
Proteger
A proteção é o escudo contra ameaças, e a Netskope se destaca nessa área graças à nossa sólida experiência em proteção de dados. O Netskope gerencia identidades e credenciais integrando-se a provedores de identidade de terceiros, como Okta, Ping, Google e Microsoft, com suporte a SAML, SSO e MFA. Ele garante a integridade da rede ao substituir as VPNs tradicionais pelo Netskope ZTNA Next, aderindo aos princípios de confiança zero adequados à era da rede sem fronteiras.
Os recursos abrangentes de prevenção contra perda de dados do Netskope protegem os dados em trânsito em qualquer lugar da empresa, inclusive quando fluem de e para usuários remotos e até mesmo entre aplicativos corporativos gerenciados e instâncias pessoais não gerenciadas do mesmo aplicativo. Ao gerenciar o acesso remoto, as permissões e as autorizações, o Netskope garante que seus ativos digitais sejam protegidos com os mais altos padrões de controle de acesso e integridade.
Detectar
A detecção consiste em manter os olhos abertos e o Netskope One faz exatamente isso. Embora não seja mapeado diretamente para todas as subcategorias, a visibilidade em tempo real dos usuários, da Web, dos aplicativos e dos serviços em nuvem fornecidos pelo