policy Enterprise

Végpontvédelem és kártevők elleni védelem szabályzat

Átfogó szabályzat, amely részletezi a végpontok kártevőkkel szembeni védelméhez szükséges kontrollokat és szabványokat, támogatva a jogszabályi megfelelést és az operatív ellenállóképességet.

Áttekintés

Ez a Végpontvédelem / kártevők elleni védelem szabályzat kötelező intézkedéseket részletez a szervezeti végpontokat érintő kártevő-fenyegetések megelőzésére, észlelésére, elszigetelésére és kezelésére, biztosítva a globális szabványoknak való megfelelést és támogatva az operatív ellenállóképességet.

Robusztus végpontbiztonság

Kötelező kártékony kód elleni védelemkontrollokat és valós idejű védelmet érvényesít valamennyi végponton.

Szabályozási összehangolás

Támogatja az ISO/IEC 27001:2022, a GDPR, a NIS2, a DORA és a COBIT 2019 követelményeinek való megfelelést.

Központosított monitorozás

Előírja a végponti telemetriai adatok SIEM-mel történő integrációját a folyamatos láthatóság és a gyors reagálás érdekében.

Teljes áttekintés olvasása
A Végpontvédelem / kártevők elleni védelem szabályzat (P20) rögzíti azokat az alapvető kontrollokat és üzemeltetési követelményeket, amelyek szükségesek valamennyi szervezeti végpont védelméhez a kártevő-fenyegetések széles körével szemben. A szabályzat célja, hogy kötelező technikai és eljárási szabványokat írjon elő az asztali gépek, laptopok, mobileszközök, kiszolgálók és virtuális infrastruktúra védelmére vírusok, zsarolóvírusok, kémprogramok, rootkitek, fájl nélküli kártevők és egyéb fejlett fenyegetések ellen. A végpontvédelem teljes életciklusát lefedi, a valós idejű kártevő-észleléstől és viselkedésalapú monitorozástól az incidensek elszigetelésén át a helyreállításig, biztosítva, hogy a szervezeti rendszerek ellenállóak és működőképesek maradjanak még az újonnan megjelenő kártevő-technikákkal szemben is. A szabályzat hatóköre átfogó, és kiterjed minden, a szervezet tulajdonában lévő, általa kezelt vagy általa engedélyezett végpontra, beleértve a BYOD-t és a felhőben üzemeltetett rendszerek körébe tartozó vagyonelemeket. Lefedi a belső munkavállalókat, a vállalkozókat, a Managed Service Provideröket, valamint bármely felhasználót vagy rendszergazdát, aki jogosult a szervezeti végpontok üzemeltetésére, karbantartására vagy támogatására. A szabályzat által figyelembe vett fenyegetési környezet széles, és magában foglalja a gyakori és az összetett támadási vektorokat is, például a reklámprogramokat, az adathalász támadásokat, a botneteket, a sérülékenységek kihasználását és az USB-alapú kártevő-terjesztést. A szabályzat fő célkitűzései a végponti rendszerek és az általuk kezelt adatok bizalmasságának, sértetlenségének és rendelkezésre állásának fenntartása. Előírja központilag menedzselt kártevők elleni védelemplatformok bevezetését, például vírusirtó, végponti észlelés és reagálás (EDR) és Security Information and Event Management (SIEM) megoldásokat, meghatározott minimális technikai képességekkel: valós idejű vizsgálat, heurisztikus észlelés, automatizált karantén és robusztus riasztás. A szabályzat továbbá megköveteli a végpontvédelem zökkenőmentes integrációját a kapcsolódó biztonsági folyamatokkal, beleértve az eszközkezelést, az incidensreagálást, a hozzáférés-ellenőrzést és a fenyegetésintelligencia-elemzést. A szabályzat egyértelmű szerepköröket és felelősségeket határoz meg az információbiztonsági vezető (CISO), a végpontbiztonsági vezetők/SOC-vezetők, az informatikai üzemeltetés, az alkalmazástulajdonosok, a munkavállalók és a harmadik fél szolgáltatók számára. Minden szerepkör elszámoltatható konkrét feladatokért, a védelmi eszközök nyilvántartásainak fenntartásától és a szabályzat érvényesítésének biztosításától a felhasználói szintű kötelezettségekig, például a gyanús események bejelentéséig és a nem engedélyezett eszközcsatlakoztatások tiltásáig. A szabályzat érvényesítése szigorú, rendelkezéseket tartalmaz az ügynökök telepítésére, a szigorú frissítési rendekre, a technikai kontrollalapvonal-kontrollokra, a heti felülvizsgálatokra, valamint a szabályzati kivételek vagy a meg nem felelés kezelésére vonatkozó egyértelmű eljárásokra. Az incidenskezelést egy karbantartott kártevőreagálási forgatókönyv támogatja, a folyamatos megfelelést pedig időszakos auditok, a feltárt kontrollhiányosságokhoz kapcsolódó kötelező helyesbítő intézkedések, valamint a szabályszegések következményeinek egyértelmű meghatározása biztosítja. A szabályzat szorosan igazodik számos nemzetközi szabványhoz és szabályozáshoz, beleértve az ISO/IEC 27001:2022-t (8.1 záradék és A melléklet: 8.7), az ISO/IEC 27002:2022-t (8.7, 8.8 kontrollok), a NIST SP 800-53 Rev.5-öt, az EU GDPR-t (32. cikk), az EU NIS2-t (21. cikk), az EU DORA-t (9. cikk) és a COBIT 2019-et, biztosítva a legjobb gyakorlatoknak való megfelelést és az auditfelkészültséget a szabályozott szervezetek számára. A felülvizsgálati és folyamatos fejlesztési követelmények is rögzítettek, hogy garantálják az alkalmazkodóképességet a változó fenyegetésekhez, valamint a jogi vagy technikai környezet változásaihoz.

Irányelv-diagram

Végpontvédelem / kártevők elleni védelem szabályzat ábra, amely bemutatja az ügynökök telepítését, a kártevő-észlelést és riasztást, az automatizált karantént, a reagálási forgatókönyv lépéseit és a megfelelőségi audit lépéseit.

Kattintson a diagramra a teljes méret megtekintéséhez

Tartalom

Hatókör és kötelező kontrollok

Szerepkörök és felelősségek

Technikai és irányítási követelmények

Kártevő-észlelési és -reagálási szabványok

Kivételkezelés és kockázatkezelési folyamat

Megfelelési és felülvizsgálati eljárások

Keretrendszer-megfelelőség

🛡️ Támogatott szabványok és keretrendszerek

Ez a termék a következő megfelelőségi keretrendszerekhez igazodik, részletes záradék- és vezérlőleképezésekkel.

Keretrendszer Lefedett záradékok / Vezérlők
ISO/IEC 27001:2022
8.1
ISO/IEC 27002:2022
8.78.8
NIST SP 800-53 Rev.5
SI-3SI-4CM-6
EU GDPR
Article 32
EU NIS2
Article 21(2)(d)
EU DORA
Article 9
COBIT 2019
DSS05.01DSS01.04MEA03

Kapcsolódó irányelvek

Információbiztonsági politika

Meghatározza a rendszerek, adatok és hálózatok védelmének alapelveit. Ez a szabályzat ezeket az elveket a végpont szintjén érvényesíti technikai és eljárási kártevő-kontrollokkal.

Hozzáférés-vezérlési szabályzat

Meghatározza a felhasználói hozzáférési korlátozásokat, amelyeket a végpont rétegben is érvényesíteni kell, beleértve a rendszerszintű jogosultság-eszkaláció és a nem engedélyezett, nem ellenőrzött szoftvertelepítések elleni védelmet.

Változáskezelési szabályzat

Biztosítja, hogy a végpontvédelmi szoftverek, szabályzati szabályok vagy ügynökkonfigurációk frissítései jóváhagyáshoz kötöttek és kontrollált telepítési folyamatok szerint történnek.

Eszközkezelési szabályzat

Biztosítja az eszközosztályozási és eszközleltár-alapvonalat, amely szükséges a végpontláthatósághoz, a javítások telepítése lefedettségéhez és a kártevők elleni védelem hatókörének meghatározásához.

Naplózási és monitorozási szabályzat

Lehetővé teszi a végponti riasztások, az ügynökök állapotának és a fenyegetésintelligenciának a központosított SIEM rendszerekbe történő integrációját valós idejű észlelés és forenzikus nyomon követhetőség érdekében.

Incidenskezelési szabályzat

Összekapcsolja a végpont-alapú kártevő-incidenseket a szabványos triázs, elszigetelés, vizsgálat és helyreállítás munkafolyamatokkal, kijelölt szerepkörökkel és eszkalációs küszöbértékekkel.

A Clarysec irányelveiről - Végpontvédelem és kártevők elleni védelem szabályzat

A hatékony biztonsági irányítás több mint puszta megfogalmazás; egyértelműséget, elszámoltathatóságot és a szervezettel együtt skálázható struktúrát igényel. Az általános sablonok gyakran nem működnek, mert kétértelműséget teremtenek hosszú bekezdésekkel és nem definiált szerepkörökkel. Ez a szabályzat úgy készült, hogy a biztonsági program üzemeltetési gerincét adja. A felelősségeket a modern vállalatokban ténylegesen meglévő szerepkörökhöz rendeljük, beleértve az információbiztonsági vezető (CISO) szerepét, az IT-biztonságot és a releváns bizottságokat, biztosítva az egyértelmű elszámoltathatóságot. Minden követelmény egyedileg számozott záradék (pl. 5.1.1, 5.1.2). Ez az atomi struktúra megkönnyíti a szabályzat bevezetését, az egyes kontrollok szerinti auditálást, valamint a dokumentum integritásának sérülése nélküli biztonságos testreszabást, így a szabályzat statikus dokumentumból dinamikus, végrehajtható keretrendszerré válik.

Egyértelmű szerepkör-hozzárendelés

Pontosan meghatározza a végpontbiztonsági felelősségeket az információbiztonsági vezető (CISO), a SOC, az informatikai üzemeltetés, a felhasználók és a harmadik fél szolgáltatók számára.

Végrehajtható reagálási forgatókönyv

Részletes incidensforgatókönyvet tartalmaz, amely lefedi a riasztások validálását, az elszigetelést és a helyreállítást kártevő-események esetén.

Kivételkezelési folyamat

Beépített keretrendszer a végpontvédelemmel kapcsolatos kivételek és a maradék kockázat dokumentálására, jóváhagyására és felülvizsgálatára.

Gyakran ismételt kérdések

Vezetőknek, vezetők által

Ez az irányelv egy biztonsági vezető által készült, aki több mint 25 éves tapasztalattal rendelkezik ISMS keretrendszerek bevezetésében és auditálásában globális vállalatoknál. Nem csupán dokumentumként készült, hanem olyan védhető keretrendszerként, amely megfelel az auditorok vizsgálatának.

Az alábbi képesítésekkel rendelkező szakértő készítette:

MSc Cyber Security, Royal Holloway UoL CISM CISA ISO 27001:2022 Lead Auditor & Implementer CEH

Lefedettség és témák

🏢 Célterületek

IT Biztonság Megfelelés Audit Üzemeltetés

🏷️ Témafedezet

hozzáférés-ellenőrzés incidenskezelés megfelelés biztonsági műveleti központ (SOC) Sérülékenységkezelés javítás- és firmware-kezelés Naplózási és monitorozási szabályzat
€49

Egyszeri vásárlás

Azonnali letöltés
Élethosszig tartó frissítések
Endpoint Protection and Malware Policy

Termék részletei

Típus: policy
Kategória: Enterprise
Szabványok: 7