خرید vpn خوب

CDM چیست و وارونیس چگونه کمک می کند؟

CDM چیست؟

برنامه تشخیصی و کاهش مداوم (CDM) یک ابتکار عمل در زمینه امنیت سایبری دولت ایالات متحده است که به ریاست وزارت امنیت میهن (DHS) انجام می شود. آژانس امنیت سایبری و امنیت زیرساخت (CISA) CDM را با هدف اعلام شده هدایت می کند:

  • کاهش سطح تهدید آژانس
  • افزایش دید به وضعیت امنیت سایبری فدرال
  • بهبود قابلیت های پاسخ به امنیت سایبری فدرال
  • گزارش (FISMA) گزارش

در این وبلاگ ، چگونگی کمک به CDM در دستیابی به اهداف را بررسی خواهیم کرد ، و چگونه وارونیس از یک استراتژی CDM پشتیبانی می کند.

چهار مرحله از CDM

برای کمک به آژانس ها برای بهبود وضعیت امنیت سایبری خود ، CISA چهار مرحله را برای آژانس ها و سازمان های خصوصی تعریف كرد تا از آنها به عنوان الگویی برای استراتژی امنیت سایبری خود استفاده كنند.

فاز 1: آنچه در شبکه وجود دارد؟

در مرحله 1 CDM ، آژانس ها موظفند فهرست بندی كنند و جزئیات اصلی را فهرست كنند. سخت افزار ، نرم افزار و پیکربندی هایی که در شبکه های آنها زندگی می کنند. برای دفاع از کل شبکه خود ، هر آژانس باید دقیقاً از چه کامپیوتر ، دستگاه و نرم افزاری برای دفاع استفاده کند.

  • مدیریت دارایی سخت افزار (HWAM)
  • مدیریت دارایی نرم افزار (SWAM)
  • مدیریت تنظیمات تنظیمات (CSM)
  • مدیریت آسیب پذیری (VUL)

فاز 2: چه کسی در شبکه است؟

فاز 2 همه چیز در مورد حساب های کاربری و نحوه تعامل کاربران با شبکه آژانس است. همان اندازه فاز 1 ، فاز 2 در مورد کشف آنچه کاربران و گروه ها در Active Directory ، Azure ، حساب های محلی محلی و غیره وجود دارند ، وقتی آژانس ها نقشه های حساب های کاربران را برای دسترسی به پرونده ها و پوشه ها نقشه می کنند ، تصویر بهتری از اطلاعات حساس در مکان تهیه می کنند در معرض نمایش.

  • مدیریت امتیازات (PRIV)
  • مدیریت اعتماد به افراد مجاز به دسترسی (TRUST)
  • مدیریت اعتبار و احراز هویت (CRED)
  • مدیریت رفتارهای مرتبط با امنیت (BEHAVE)

مرحله 3: چیست در حال رخ دادن در شبکه؟

در فاز 3 ، آژانس ها باید بر روی اجزای شبکه و محیط ، اجزای میزبان و دستگاه ، داده های در حالت استراحت و ترانزیت و رفتار و فعالیت های کاربر نظارت داشته باشند. نظارت همراه با تجزیه و تحلیل درست ، بهترین راه برای شناسایی تهدیدات برای داده ها است.

  • مدیریت رویدادها (MNGEVT)
  • عملکرد ، مانیتور و بهبود (OMI)
  • طراحی و ساخت امنیت (DBS) [19659004] حفاظت از مرز (BOUND)
  • مدیریت ریسک زنجیره تامین (SCRM)

فاز 4: چگونه داده ها محافظت می شود؟

فاز 4 به آژانس ها نیاز دارد تا چندین محافظت از داده را فعال کنند. این کنترل ها برای هر استراتژی امنیت سایبری اساسی است زیرا آنها به سازمان ها اجازه می دهند به سؤالاتی مانند "آیا داده های حساس به خطر افتاده است؟" بدون طبقه بندی داده ها و دنباله حسابرسی پزشکی قانونی از نحوه دستیابی به داده ها ، آژانس ها لزوماً نمی دانند که آیا نقض داده ها را شامل می شود یا خیر. به عنوان مثال ، مواد حساس.

  • کشف و طبقه بندی داده ها (DISC)
  • محافظت از داده ها (PROT)
  • جلوگیری از از دست دادن داده ها (DLP)
  • شکستن داده ها / کاهش نشت اطلاعات (MIT)
  • مدیریت حقوق اطلاعات (IRM)

داشبورد

برای کمک به آژانس ها پیشرفت خود را از طریق هر چهار مرحله از برنامه ، CISA داشبورد های سفارشی ایجاد کرد. این داشبوردها تصویری از وضعیت امنیت سایبری آژانس و دارایی را از طریق یک صفحه شیشه ای واحد ارائه می دهند. آنها داده ها را از فیدهای خودکار – از جمله وارونیس – جمع می کنند تا از کنترل های امنیتی اطمینان حاصل کنند و امکان اولویت بندی کاهش ریسک و اصلاح را می دهند. درباره این داشبوردها آموزشهای مبتنی بر وب در وب سایت CDM وجود دارد.

چگونه وارونیس با CDM كمك می كند؟

وارونیس یك محصول تأیید شده توسط DHS است كه كاركردهای اصلی مورد نیاز برای دستیابی به الزامات تعیین شده توسط CDM را در سراسر ارائه می دهد. تمام مراحل. مراحل 3 و 4 در حال حاضر در حال انجام است ، که فازهایی هستند که Varonis می تواند ارزش قابل توجهی را ارائه دهد.

چگونه Varonis به شما کمک می کند تا با CDM

Varonis یک مجموعه امنیتی داده محور است که مجوزها را طبقه بندی می کند ، اطلاعات حساس را طبقه بندی می کند و تهدیدات را شناسایی می کند. به داده ها [یکیازاصلیتریناجزایCDM،محافظتازدادههااست،ووارونیسابتداازدادههامحافظتمیکند

فاز 1: مدیریت دارایی

چه چیزی در شبکه وجود دارد؟

علاوه بر درک چه سخت افزار و نرم افزاری در آن وجود دارد. شبکه ، برای آژانس ها بسیار مهم است که بدانند حساس ترین داده های آنها کجاست. با استفاده از این نمایندگی ، آژانس ها می توانند از کنترل های مناسب برای محدود کردن قرار گرفتن در معرض داده های حساس اطمینان حاصل کنند. Varonis نقشه ای از داده های بدون ساختار را در سراسر ابر و فروشگاه های داده داده ها و سیستم های ایمیل ایجاد می کند. ما به طور خودکار داده های حساس پنهان شده در سراسر شبکه را کشف و طبقه بندی می کنیم و دیگر داده های قدیمی را که دیگر نیازی به کمک ندارند برای تجسم مکانهایی که بیشتر در معرض خطر قرار دارند کشف و طبقه بندی می کنیم.

فاز 2: هویت و مدیریت دسترسی

چه کسی در شبکه است؟

محدود کردن دسترسی به داده های حساس یک گام مهم بعدی است که آژانس ها برای به حداقل رساندن سطح تهدید خود باید انجام دهند. Varonis موجودی قابل جستجو برای کلیه کاربران ، گروه ها و رایانه ها را در Active Directory ، Azure AD و کلیه دایرکتوری های سیستم محلی ایجاد می کند که آژانس ها می توانند از آنها برای بررسی و رفع مجوزهای بیش از حد مجاز و غیرضروری استفاده کنند. از پلتفرم Varonis ، آژانس ها می توانند تمام عضویتها و سطوح دسترسی کاربر و گروه ، از جمله روابط پیچیده و عمیقاً تو در تو را با هماهنگی با مدل دسترسی کمترین امتیاز حل و فصل کنند. وارونیس رفتارهای معمولی را برای کاربران ، از جمله مکانهای معمول ، ساعات کار ، و کاربر کاربر می آموزد. مسابقات. و می تواند در مواردی که رفتار مشکوک یا سازگار با حمله سایبری باشد ، هشدار دهد.

فاز 3: مدیریت امنیت شبکه

چه اتفاقی در شبکه می افتد؟

برای اینکه آژانس ها در پاسخ به تهدیدات پیشگیرانه باشند ، آنها باید درک کنند که چه چیزی در شبکه آنها اتفاق می افتد. از منظر داده ، این بدان معناست که هنگام دستیابی به داده ها ، تغییر ، انتقال یا حذف اطلاعات داده می شود. این دانش در مورد چگونگی استفاده از داده ها همراه با مدل های تهدید شناخته شده و نشانه های حمله می تواند به آژانس ها کمک کند تا پیش از تأثیر ، تهدیدات را شناسایی و پاسخ دهند. کاربران مصالحه کارهایی را انجام می دهند که معمولاً انجام نمی دهند ، مانند ورود به زمان های عجیب و غریب از مکان های جغرافیایی غیرمعمول ، دسترسی به داده هایی که قبلاً آنها هرگز سعی نکرده باشند یا سیستم های جدید را لمس کنند. وارونیس این رفتارهای غیرطبیعی را تشخیص داده و آنها را با مدلهای تهدیدآمیز مقایسه می کند تا از فعالیت های خطرناک کاربر پیشگیرانه هشدار دهد.

فاز 4: مدیریت حفاظت از داده

چگونه از داده ها محافظت می شود؟

آخرین و محتمل ترین چالش برانگیز فاز CDM شامل محافظت از داده ها است. چندین راه حل امنیتی می تواند به آژانسها کمک کند دید بیشتری در کاربران ، مجوزها و غیره داشته باشند ، اما تعداد کمی از آنها می تواند به آنها در جهت محافظت از داده ها کمک کند. Varonis با تهدید خودکار دسترسی جهانی و رفع ACL های شکسته فقط با چند فشار دکمه ، سطح تهدید آژانس ها را محدود می کند. این تغییرات می توانند قبل از ارتکاب آنها از جعبه ماسهبازی اطمینان حاصل شود که تأثیر منفی بر کاربران نمی گذارد. علاوه بر این تلاشهای گسترده برای اصلاح ، Varonis می تواند با اسکن و طبقه بندی داده ها به عنوان ایجاد شده و اجرای کنترل هایی برای مدیریت دسترسی به طور مداوم ، به کمبود خطر در طول زمان کمک کند. داده هایی که به عنوان حساس طبقه بندی می شوند می توانند به صورت خودکار قرنطینه شوند تا فقط حق افراد دسترسی به آن را داشته باشند. آژانس ها می توانند یک مدل تأیید دسترسی کاربر را به کار گیرند تا صاحبان داده بتوانند به داده های خود دسترسی داشته و نظارت را با ممیزی های منظم حفظ كنند.

استفاده از وارونیس برای موفقیت با CDM

وارونیس محصولی است كه مورد تأیید DHS برای كمك به سازمان ها در موفقیت باشد. CDM آژانس ها با استفاده از بستر امنیت داده های Varonis ، می توانند چگونگی جریان داده ها از طریق سیستم های پرونده و ایمیل خود را کنترل کنند ، نسبت به رفتار کاربر غیر عادی هشدار دهند و به سرعت به فعالیت مشکوک پاسخ دهند. Varonis رویدادهای دسترسی به داده را ضبط ، عادی سازی و تجزیه و تحلیل می کند و فعالیت دسترسی را با زمینه های اضافی مانند محتوای پرونده و حساسیت ، مجوزها و پروفایل ها و رفتارهای کاربر با توجه به سیستم ها و داده ها ترکیب می کند. با استفاده از این اطلاعات به عنوان پایه ، وارونیس تعیین می کند که رفتار عادی چیست و ناهنجاری هایی را نشان می دهد که می تواند یک تهدید باشد. این رویکرد فعال در زمینه امنیت داده ها می تواند به آژانس ها کمک کند تا میزان مواجهه با داده ها را حساس کنند ، موضوعات احتمالی را در زمان واقعی شناسایی کنند و آنها را به سرعت اصلاح کنند.

کنجکاو برای دیدن اینکه چگونه وارونیس می تواند به شناسایی تهدیدات کمک کند؟

آزمایشگاه حمله سایبری زنده وارونیس را بررسی کنید. برای دیدن وارونیز در عمل ، هنگامی که ما یک حمله سایبری در دنیای واقعی را نشان می دهیم.