CIS Control 20Ez egy szervezeti Control
Tesztelje a szervezet védelmének (a technológia, a folyamatok és az emberek) általános erejét egy támadó céljainak és tevékenységeinek szimulálásával.
Miért kritikus ez a CIS Control?
A támadók gyakran kihasználják a jó védelmi tervek és szándékok és a végrehajtás vagy karbantartás közötti szakadékot. Ilyen például: a sebezhetőség bejelentése, a gyártó javítócsomagjának rendelkezésre állása és a tényleges telepítés minden gépre történő telepítése közötti időablak. További példák: a jó szándékú irányelvek, amelyek nem rendelkeznek végrehajtási mechanizmussal (különösen azok, amelyek célja a kockázatos emberi tevékenységek korlátozása); a megfelelő konfigurációk alkalmazásának elmulasztása a hálózatra belépő és onnan kilépő gépekre; és a több védelmi eszköz közötti kölcsönhatás megértésének elmulasztása, vagy a biztonsági következményekkel járó normál rendszerműveletekkel való együttműködés elmulasztása.
A sikeres védekezéshez hatékony irányelvek és irányítás, erős technikai védelem és megfelelő emberi intézkedések átfogó programjára van szükség. Egy olyan összetett környezetben, ahol a technológia folyamatosan fejlődik, és rendszeresen jelennek meg új támadói mesterségek, a szervezeteknek rendszeresen tesztelniük kell védekezésüket a hiányosságok azonosítása és a felkészültségük felmérése érdekében behatolási tesztek elvégzésével.
A behatolási tesztelés a vállalkozásban azonosítható sebezhetőségek azonosításával és értékelésével kezdődik. Ezután a teszteket úgy tervezik meg és hajtják végre, hogy konkrétan bemutassák, hogyan tudja egy ellenfél meghiúsítani a szervezet biztonsági céljait (pl. meghatározott szellemi tulajdon védelme) vagy konkrét ellenfélcélokat elérni (pl. titkos parancsnoki és irányítási infrastruktúra létrehozása). Az eredmények a demonstráció révén mélyebb betekintést nyújtanak a különböző sebezhetőségek üzleti kockázataiba.
A vörös csapat gyakorlatai átfogó megközelítést alkalmaznak a szervezeti irányelvek, folyamatok és védelmi eszközök teljes spektrumára vonatkozóan a szervezeti felkészültség javítása, a védelmi szakemberek képzésének javítása és a jelenlegi teljesítményszintek vizsgálata érdekében. A független Vörös Csapatok értékes és objektív betekintést nyújthatnak a sebezhetőségek létezéséről, valamint a már meglévő, sőt a jövőben bevezetni tervezett védekezések és enyhítő ellenőrzések hatékonyságáról.
Fő pontok:
- Olyan behatolásvizsgálati program létrehozása, amely a vegyes támadások teljes körét magában foglalja, például a vezeték nélküli, ügyfélalapú és webes alkalmazások támadásait.
- Hozzon létre egy tesztkörnyezetet, amely egy termelési környezetet utánoz a specifikus behatolási tesztekhez és a Red Team támadásokhoz olyan elemek ellen, amelyeket jellemzően nem tesztelnek a termelésben, mint például a felügyeleti vezérlő és adatgyűjtő és egyéb vezérlőrendszerek elleni támadások.
Meg akarja valósítani ezt a szervezeti ellenőrzést?
Töltse le a CIS Controls-t további részletekért ennek és a többi 19 ellenőrzésnek a megvalósításához.
Vélemény, hozzászólás?