Mini komplekts: Piekļuve un tīkla drošība – ENT

“Mini komplekts: Piekļuve un tīkla drošība – ENT” apvieno visaptverošas politikas, kas kopumā aptver organizācijas kiberaizsardzības pamatkomponentus: piekļuves pārvaldību, tīkla aizsardzību, galapunktu drošību, audita žurnālu veidošanu un uzraudzību, kā arī kriptogrāfiskos kontroles pasākumus. Katras sastāvdaļas darbības joma ir precīzi definēta un sasaistīta ar starptautiskajiem standartiem, tostarp ISO/IEC 27001:2022, ISO/IEC 27002:2022, NIST SP 800-53 Rev.5, EU GDPR, EU NIS2, EU DORA un COBIT 2019, nodrošinot regulatīvo un audita gatavību uzņēmuma vidēm. Piekļuves kontroles pasākumi nosaka pienākumus un procedūras loģiskās piekļuves un fiziskās piekļuves pārvaldībai visiem lietotāju tipiem, aktīvu klasēm un dzīves cikla posmiem. Šie kontroles pasākumi īsteno minimālo privilēģiju principu un vajadzības zināt principu, integrējot identitātes provizionēšanas sistēmas ar cilvēkresursu (HR) trigeriem un automatizējot piekļuves tiesību atsaukšanu izbeigšanas vai lomas maiņas gadījumā. Apstiprināšanas darbplūsmas un regulāra piekļuves tiesību pārskatīšana nodrošina, ka tikai pilnvarotas personas saglabā atbilstošas atļaujas, un priviliģēta piekļuve tiek pārvaldīta, izmantojot īpašus kontus, sesiju uzraudzību un ierakstīšanu un daudzfaktoru autentifikāciju (MFA). Tīkla drošības politika nodrošina slāņainu pieeju organizācijas tīkla aktīvu aizsardzībai. Prasības ietver tīkla segmentēšanu, ugunsmūru ieviešanu, drošu maršrutēšanu un komutāciju, virtuālo privāto tīklu (VPN) un attālinātās piekļuves kontroles pasākumus (tostarp obligātas galapunktu stāvokļa pārbaudes un MFA), bezvadu tīklu aizsardzību (piem., WPA3, viesu izolācija, negodprātīgu AP detektēšana) un drošu mākoņa/hibrīda integrāciju. Datplūsma tiek segmentēta saskaņā ar definētiem modeļiem, atdalot ražošanas, administratīvās, viesu un ārējās zonas, ar skaidriem kontroles pasākumiem ārējiem savienojumiem, maršrutēšanas izmaiņām un integrācijai ar trešajām pusēm. Visa tīkla aktivitāte tiek reģistrēta centralizēti, atvieglojot reāllaika anomāliju un draudu atklāšanu un nodrošinot audita izsekojamību. Galapunktu aizsardzības / ļaunprogrammatūras politika nosaka aizsardzības pasākumus visām darbvirsmām, klēpjdatoriem, mobilajām ierīcēm, virtuālajām instancēm un serveriem. Tā nosaka obligātu reģistrāciju centralizēti pārvaldītos aizsardzības līdzekļos pret ļaunprogrammatūru (galapunktu detektēšana un reaģēšana (EDR), antivīrusu programmatūra), kas nodrošina reāllaika, heiristisku un uzvedības detektēšanu, ar automātisku karantīnu un brīdinājumu telemetriju, kas tiek novirzīta uz drošības operāciju centra (SOC) pārvaldītu SIEM. Politika aptver pilnu ļaunprogrammatūras dzīves ciklu: no atklāšanas, karantīnas un izskaušanas līdz ziņošanai, attālinātai datu dzēšanai pazaudētām/nozagtām ierīcēm un proaktīvai draudu medībai. USB un noņemamie datu nesēji tiek stingri kontrolēti, un visiem lietotājiem ir pienākums nekavējoties ziņot par anomālu sistēmas uzvedību. Žurnālfiksēšanas un uzraudzības politika nosaka, ka visām galvenajām sistēmām ir jāģenerē, jāaizsargā un jāglabā žurnāli par kritiskiem drošības notikumiem, lietotāju aktivitātēm un administratīvām darbībām. Žurnāli tiek šifrēti pārsūtīšanas laikā, aizsargāti pret iejaukšanos un glabāti atbilstoši regulatīvajām un riska prasībām. Laika sinhronizācija (NTP) tiek nodrošināta visās sistēmās uzticamai starpplatformu notikumu korelācijai. Centralizētas SIEM platformas apkopo žurnālus, korelē anomālijas un aktivizē incidentu atklāšanas un eskalācijas un kriminālistiskās izmeklēšanas ceļus. Atbilstības komandas pārskata gan žurnālu pilnīgumu, gan integritāti un iesaka koriģējošās darbības neatbilstību gadījumā. Kriptogrāfisko kontroles pasākumu politika nosaka obligātu spēcīgu, apstiprinātu šifrēšanas algoritmu un protokolu izmantošanu visiem datiem, kas klasificēti kā konfidenciāli, īpaši konfidenciāli vai reglamentēti. Atslēgu pārvaldība seko stingriem dzīves cikla kontroles pasākumiem: droša ģenerēšana, glabāšana, rotācija, atsaukšana un iznīcināšana, ko nodrošina pienākumu nodalīšana un glabātāju reģistri. Publiskās atslēgas infrastruktūra (PKI) un TLS ieviešana aizsargā sakarus, ar obligātiem kriptogrāfisko standartu pārskatiem, ko nosaka jauni draudi un atbilstības atjauninājumi. Izņēmumu pieprasījumiem mantotai vai nestandarta kriptogrāfijai ir nepieciešams biznesa pamatojums, kompensējošās kontroles un galvenā informācijas drošības vadītāja (CISO) apstiprinājums. Visas komplektā iekļautās politikas uzsver formālu pārvaldību, riska novērtēšanu, izņēmumu apstrādi, izpildi un atbilstību un regulāru pārskatīšanu, atbalstot proaktīvu drošības stāvokli saskaņā ar jaunākajiem starptautiskajiem ietvariem. Šajos dokumentos nav atsauces uz MVU pielāgošanu; visi lomu piešķīrumi ir strukturēti vidēm ar definētām IT, SOC un drošības vadības funkcijām. Komplekts ir piemērots uzņēmuma organizācijām, kas meklē visaptverošus, integrētus drošības kontroles pasākumus tīkliem, piekļuvei, galapunktiem, žurnālfiksēšanai un kriptogrāfijai.