70 подписчиков

Аудит ИБ помогает понять, что можно улучшить в области безопасности сетевого доступа.

CISA выпустила обзорное руководство по трем таким подходам:

Zero Trust (ZT), который реализует принцип "никогда не доверяй, всегда проверяй" при обеспечении доступа различных субъектов (пользователей, устройств, приложений, IP-адресов и т.п.). По мнению CISA этот подход позволит снизить риски утечек данных и компрометаций компаний на 50%. Важно понимать, что архитектура нулевого доверия (zero trust) - это не продукт или набор продуктов, а стратегия, которую предприятия могут и должны развивать с течением времени. Национальный институт стандартов и технологий (NIST) описывает нулевое доверие как "развивающийся набор парадигм кибербезопасности, которые переносят защиту со статических, сетевых периметров на пользователей, активы и ресурсы".

Secure Service Edge (SSE), который комбинирует Cloud Security Access Broker (CASB), Secure Web Gateway (SWG) и Zero Trust Network Access (ZTNA) и Firewall-as-a-Service (FWaaS). Она защищает доступ к Интернету, облачным сервисам и частным приложениям. CISA считает, что SSE снижает число инцидентов на 40%.

Secure Access Service Edge (SASE), который обеспечивает пользователям защищенный доступ к данным и приложениям, независимо от их местоположения и объединяет SD-WAN, SWG, CASB, ZTNA и NGFW.

CISA рекомендует три базовых практики, которые сильно улучшают сетевой доступ в организации:

• Непрерывный мониторинг активности пользователей и сетевого трафика для оперативного реагирования на аномалии и угрозы

• Многофакторная аутентификация, в том числе и на решениях по безопасному сетевому доступу

• Регулярный аудит ИБ в виде поиска уязвимостей и проведения пентестов с целью уменьшения площади атаки

https:// @ g tps:/...sti

Аудит информационной безопасности

global-it.ru

1 минута

1 июля 2024