Mini rinkinys: Prieiga ir tinklo saugumas – ENT

„Mini rinkinys: Prieiga ir tinklo saugumas – ENT“ sujungia išsamias politikas, kurios kartu apima pagrindinius organizacijos kibernetinės gynybos, prieigos valdymo, tinklo apsaugos, galinių įrenginių saugumo, žurnalinimo ir stebėsenos bei kriptografinių kontrolės priemonių elementus. Kiekvienas komponentas yra aiškiai apibrėžtas ir susietas su tarptautiniais standartais, įskaitant ISO/IEC 27001:2022, ISO/IEC 27002:2022, NIST SP 800-53 Rev.5, ES BDAR, ES NIS2, ES DORA ir COBIT 2019, užtikrinant reguliacinę ir audito parengtį įmonės aplinkoms. Prieigos kontrolės priemonės apibrėžia atsakomybes ir procedūras, skirtas loginės ir fizinės prieigos valdymui visų naudotojų tipų, turto klasių ir gyvavimo ciklo etapų apimtyje. Šios kontrolės priemonės įgyvendina mažiausių privilegijų principą ir būtinybės žinoti principą, integruodamos tapatybių suteikimą su žmogiškųjų išteklių paleidikliais ir automatizuodamos prieigos teisių panaikinimą nutraukus darbo santykius ar pasikeitus vaidmeniui. Patvirtinimo darbo eigos ir reguliarios prieigos peržiūros užtikrina, kad tik įgalioti asmenys išlaikytų tinkamus leidimus, o privilegijuota prieiga valdoma per dedikuotas paskyras, sesijų stebėseną ir įrašymą bei kelių veiksnių autentifikavimą (MFA). Tinklo saugumo politika pateikia sluoksniuotą požiūrį į organizacijos tinklo turto apsaugą. Reikalavimai apima tinklo segmentavimą, ugniasienės vykdymo užtikrinimą, saugų maršrutizavimą ir komutavimą, virtualųjį privatųjį tinklą (VPN) ir nuotolinės prieigos kontrolės priemones (įskaitant privalomus galinių įrenginių būsenos patikrinimus ir MFA), belaidžio tinklo apsaugas (pvz., WPA3, svečių izoliavimą, neteisėtų AP aptikimą) ir saugią debesijos / hibridinę integraciją. Srautas segmentuojamas pagal apibrėžtus modelius, atskiriant gamybos, administracines, svečių ir išorines zonas, taikant aiškias kontrolės priemones išorinės prieigos ryšiams, maršrutizavimo pakeitimams ir integracijai su trečiosiomis šalimis. Visa tinklo veikla registruojama centralizuotai, sudarant sąlygas realaus laiko anomalijų ir grėsmių aptikimui bei užtikrinant audito atsekamumą. Galinių įrenginių apsaugos / apsaugos nuo kenkėjiškos programinės įrangos priemonių politika reglamentuoja apsaugą visiems staliniams kompiuteriams, nešiojamiesiems kompiuteriams, mobiliesiems įrenginiams, virtualioms instancijoms ir serveriams. Ji nustato privalomą įtraukimą į centralizuotai valdomus apsaugos nuo kenkėjiškos programinės įrangos sprendimus (galinių įrenginių aptikimą ir reagavimą (EDR), antivirusinę programinę įrangą), turinčius realaus laiko, euristinį ir elgsenos aptikimą, su automatiniu karantinavimu ir įspėjimų telemetrija, nukreipiama į SOC valdomus SIEM. Politika apima visą kenkėjiškos programinės įrangos gyvavimo ciklą – nuo aptikimo, karantinavimo ir pašalinimo iki pranešimo apie incidentus, nuotolinio duomenų ištrynimo praradus / pavogus įrenginius ir proaktyvios grėsmių medžioklės. USB ir keičiamos laikmenos yra griežtai kontroliuojamos, o visi naudotojai privalo nedelsdami pranešti apie nenormalų sistemos elgesį. Žurnalinimo ir stebėsenos politika nustato, kad visos pagrindinės sistemos generuotų, apsaugotų ir saugotų žurnalus apie kritinius saugumo įvykius, naudotojų veiklą ir administracinius veiksmus. Žurnalai šifruojami perdavimo metu, apsaugomi nuo klastojimo ir saugomi pagal reglamentavimo ir rizikos reikalavimus. Laiko sinchronizavimas (NTP) taikomas visose sistemose patikimai tarpplatforminei įvykių koreliacijai. Centralizuotos SIEM platformos agreguoja žurnalus, koreliuoja anomalijas ir inicijuoja incidentų eskalavimą bei kriminalistinio tyrimo kelius. Atitikties komandos peržiūri tiek žurnalų išsamumą, tiek vientisumą ir rekomenduoja koreguojamuosius veiksmus dėl neatitikčių. Kriptografinių kontrolės priemonių politika užtikrina stiprių, patvirtintų šifravimo algoritmų ir kriptografinių protokolų naudojimą visiems duomenims, klasifikuotiems kaip konfidencialūs, labai konfidencialūs arba reglamentuojami duomenys. Raktų valdymas vykdomas taikant griežtas gyvavimo ciklo kontrolės priemones: saugų generavimą, saugojimą, rotaciją, atšaukimą ir sunaikinimą, paremtą pareigų atskyrimu ir globėjų registrais. Viešojo rakto infrastruktūra (PKI) ir TLS vykdymo užtikrinimas apsaugo ryšius, o kriptografinių standartų peržiūros yra privalomos, atsižvelgiant į kylančias grėsmes ir atitikties atnaujinimus. Išimčių prašymai dėl senosios kartos ar nestandartinės kriptografijos reikalauja verslo pagrindimo, kompensacinių kontrolės priemonių ir vyriausiojo informacijos saugumo pareigūno (CISO) patvirtinimo. Visos rinkinio politikos pabrėžia formalią valdyseną, rizikos vertinimą, išimčių tvarkymą, vykdymo užtikrinimą ir atitiktį bei reguliarią peržiūrą, palaikydamos proaktyvią rizikos laikyseną pagal naujausias tarptautines sistemas. Šiuose dokumentuose nėra nuorodų į MVĮ pritaikymą; visi vaidmenų priskyrimai yra struktūrizuoti aplinkoms su apibrėžtomis IT, SOC ir saugumo vadovybės funkcijomis. Rinkinys tinka įmonėms, siekiančioms išsamių, integruotų saugumo kontrolės priemonių tinklams, prieigai, galiniams įrenginiams, žurnalinimui ir kriptografijai.