Търсене
Close this search box.

Разпоредби за сигурност: Ръководство за управление на уязвимостите и поправки

В днешния бързо развиващ се пейзаж на киберзаплахите организациите от всички отрасли са изправени пред наложителната нужда да защитят своите цифрови активи. Придържането към стандартните рамки за сигурност, регулациите и застрахователните изисквания е не само стратегическа стъпка към стабилна позиция за киберсигурност, но и въпрос на съответствие. Тези стандарти, разпоредби и застрахователни изисквания налагат непрекъснато управление на уязвимостите и поправки, за да се намалят рисковете и да се защитят чувствителните данни. Тук ще разгледаме някои ключови рамки и разпоредби, техните целеви отрасли и как те предписват управление на уязвимостите и пачване.

 

1. PCI DSS (Стандарт за сигурност на данните в индустрията за платежни карти)

  • Индустрия: и търговия на дребно
  • Изискване: PCI DSS изисква от организациите, които съхраняват, обработват или предават информация за кредитни карти, да извършват редовни оценки на уязвимостта и да прилагат надеждна програма за управление на кръпките. Това гарантира защитата на данните на картодържателите срещу неоторизиран достъп и нарушения на сигурността на данните.

2. Рамка на NIST (Национален институт по стандартизация и технологии)

  • Индустрия: Обща (приложима в различни сектори)
  • Изискване: Рамката за киберсигурност на NIST набляга на идентифицирането, защитата, откриването, реагирането и възстановяването от киберзаплахи. В нея се препоръчва непрекъснато оценяване на уязвимостите и своевременно поправяне на установените уязвимости, за да се повиши устойчивостта на сигурността.

3. Контроли на CIS (Център за интернет сигурност)

  • Индустрия: Обща
  • Изискване: Контролите на CIS предоставят приоритизиран набор от действия за защита на организациите и данните от известни вектори на кибератаки. Сред тях редовното сканиране на уязвимостите и прилагането на пачове за уязвимите системи в рамките на определен срок са от решаващо значение за поддържане на целостта на сигурността.

4. SOC 2 (Service Organization Control 2)

  • Индустрия: Доставчици на услуги
  • Изискване: SOC 2 се фокусира върху сигурността, наличността, целостта на обработката, поверителността и поверителността на данните на клиентите. Изисква се прилагане на програми за управление на уязвимостите, включително периодично сканиране и процеси на поправяне, с цел защита от заплахи.

5. HIPAA (Закон за преносимост и отчетност на здравното осигуряване)

  • Индустрия: Здравеопазване
  • Изискване: HIPAA задължава защитата на здравната информация на пациентите чрез административни, физически и технически предпазни мерки. Това включва редовни оценки на сигурността и прилагане на мерки за сигурност с цел своевременно отстраняване на уязвимостите.

6. ISO/IEC 27001

  • Индустрия: Обща
  • Изискване: Този международен стандарт очертава изискванията за система за управление на информационната сигурност (СУИС). Той изисква редовни оценки на уязвимостите и ефективно управление на кръпките, за да се намалят рисковете и да се гарантира поверителността, целостта и наличността на информацията.

7. COBIT (Control Objectives for Information and Related Technologies – Цели за контрол на информационните и свързаните с тях технологии)

  • Индустрия: ИТ
  • Изискване: Задълженията за спазване на правилата за управление на информационните технологии (COBIT) са следните: 1: COBIT предоставя цялостна рамка за управление и контрол на ИТ. Тя подчертава значението на управлението на уязвимостите и прилагането на кръпки за поддържане на сигурността и минимизиране на свързаните с ИТ рискове.

8. GDPR (Общ регламент за защита на данните)

  • Индустрия: (Прилага се за организации, които работят в рамките на ЕС или са насочени към граждани на ЕС)
  • Изискване: GDPR изисква от организациите да прилагат технически и организационни мерки, за да гарантират сигурност, съответстваща на риска. Това включва редовни оценки на уязвимостите и прилагане на необходимите поправки за защита на личните данни от нарушения.

 

Укрепване на сигурността с WatchGuard

Изискването за постоянна оценка, управление и поправка на уязвимостите е общо за различните стандартни рамки и разпоредби за сигурност. Тези мандати подчертават важността на проактивния подход към киберсигурността, като наблягат на това, че навременното идентифициране и отстраняване на уязвимостите е от решаващо значение за защитата на чувствителната информация и системи. Организациите трябва да разберат специфичните изисквания на всеки стандарт и регламент, приложими към техния отрасъл и оперативен контекст, за да осигурят съответствие и да подобрят своята позиция по отношение на сигурността.

WatchGuard оборудва партньорите и организациите с възможности за оценка на уязвимостите по подразбиране като част от своите решения за защита на крайни точки и допълнителни модули, които обхващат операционни системи като Windows, macOS и Linux, както и стотици често използвани приложения. Тази функция помага не само за идентифициране на критични уязвимости, но и за откриване на приложения с изтекъл срок на годност (End-of-Life – EoL), които представляват повишен риск от използване като вектори на атаки. Разпознаването и справянето с тези EoL приложения е от решаващо значение за поддържането на надеждна защита срещу нововъзникващи заплахи.

Освен това модулът за управление на кръпките на WatchGuard се интегрира безпроблемно в решенията за защита на крайни точки на WatchGuard, както в конзолата за управление в облака, така и в уникалния агент за крайни точки. Тази интеграция означава, че организациите могат да се откажат от допълнителни внедрявания и актуализации, което значително намалява общите разходи за притежание. Лекотата и ефективността на WatchGuard Patch Management значително опростяват процеса на поддържане на системите в актуално състояние с най-новите защити срещу известни уязвимости.

 

 

Източник: antivirus.bg

Подобни публикации

19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
18 април 2024

Компания за управление на киберриска набра 21 м...

В сряда компанията за риск мениджмънт CyberSaint обяви, че е набрал...
18 април 2024

Болница в Кан с 869 легла и 2100 служителя прет...

Болница „Симон Вейл“ в Кан (CHC-SV) обяви, че във вторн...
18 април 2024

Akira ransomware е събрала 42 млн. долара от ре...

Според съвместна препоръка на ФБР, CISA, Европейския център за кибе...
18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
Бъдете социални
Още по темата
17/04/2024

Пробивът на паролите в Sise...

Експертите се опасяват, че компрометирането на...
16/04/2024

UnitedHealth Group отчете 8...

UnitedHealth Group отчете 872 млн. щатски...
15/04/2024

За проблемите с работната с...

  За проблемите с работната сила...
Последно добавени
19/04/2024

Замбия арестува 77 души в о...

Компанията за фалшиви телефонни центрове извършва...
18/04/2024

Платформата за фишинг LabHo...

LabHost, голяма платформа за фишинг като...
18/04/2024

Компания за управление на к...

В сряда компанията за риск мениджмънт...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!