Нюансы зрелости: Специфика и детали

Подчёркивается ‎упреждающий,‏ ‎основанный ‎на ‎учёте ‎рисков ‎подход‏ ‎к ‎безопасности,‏ ‎отражающий‏ ‎меняющийся ‎характер ‎угроз‏ ‎и ‎важность‏ ‎поддержания ‎сбалансированного ‎и ‎всеобъемлющего‏ ‎подхода‏ ‎к ‎безопасности

Общие‏ ‎вопросы

📌 Кибер-восьмёрка: восемь ‎стратегий‏ ‎смягчения ‎последствий, ‎рекомендуемых ‎организациям ‎для‏ ‎внедрения‏ ‎в ‎качестве‏ ‎основы ‎для‏ ‎защиты ‎от ‎кибер-угроз. ‎Этими ‎стратегиями‏ ‎являются‏ ‎управление‏ ‎приложениями, ‎исправление‏ ‎приложений, ‎настройка‏ ‎параметров ‎макросов‏ ‎Microsoft‏ ‎Office, ‎защита‏ ‎пользовательских ‎приложений, ‎ограничение ‎прав ‎администратора,‏ ‎обновление ‎операционных‏ ‎систем,‏ ‎многофакторная ‎аутентификация ‎и‏ ‎регулярное ‎резервное‏ ‎копирование.

📌 Цель ‎внедрения: ‎внедрение ‎рассматривается‏ ‎как‏ ‎упреждающая ‎мера,‏ ‎которая ‎является‏ ‎более ‎рентабельной ‎с ‎точки ‎зрения‏ ‎времени,‏ ‎денег ‎и‏ ‎усилий ‎по‏ ‎сравнению ‎с ‎реагированием ‎на ‎крупномасштабный‏ ‎инцидент‏ ‎кибербезопасности.

📌 Модель‏ ‎зрелости: ‎модель‏ ‎помогает ‎организациям‏ ‎внедрять ‎её‏ ‎поэтапно,‏ ‎исходя ‎из‏ ‎различных ‎уровней ‎профессионализма ‎и ‎целевой‏ ‎направленности.

Обновления ‎модели‏ ‎зрелости

📌 Причина‏ ‎обновлений: ‎обновление ‎модели‏ ‎происходит ‎для‏ ‎поддержания ‎актуальности ‎и ‎практичности‏ ‎и‏ ‎основаны ‎на‏ ‎развитии ‎технологий‏ ‎вредоносного ‎ПО, ‎разведданных ‎о ‎кибер-угрозах‏ ‎и‏ ‎отзывах ‎участников‏ ‎мероприятий ‎по‏ ‎оценке ‎и ‎повышению ‎эффективности ‎модели.

📌 Последние‏ ‎обновления:‏ ‎последние‏ ‎обновления ‎включают‏ ‎рекомендации ‎по‏ ‎использованию ‎автоматизированного‏ ‎метода‏ ‎обнаружения ‎активов‏ ‎не ‎реже ‎двух ‎раз ‎в‏ ‎неделю ‎и‏ ‎обеспечению‏ ‎того, ‎чтобы ‎сканеры‏ ‎уязвимостей ‎использовали‏ ‎актуальную ‎базу ‎данных ‎уязвимостей.

Обновление‏ ‎и‏ ‎внедрение ‎модели‏ ‎зрелости

📌 Переопределение ‎уровней‏ ‎зрелости: Обновление ‎от ‎июля ‎2021 ‎года‏ ‎переопределило‏ ‎количество ‎уровней‏ ‎зрелости ‎и‏ ‎перешло ‎к ‎более ‎жёсткому ‎подходу‏ ‎к‏ ‎реализации,‏ ‎основанному ‎на‏ ‎учёте ‎рисков.‏ ‎Повторно ‎введён‏ ‎Нулевой‏ ‎уровень ‎зрелости,‏ ‎чтобы ‎обеспечить ‎более ‎широкий ‎диапазон‏ ‎рейтингов ‎уровня‏ ‎зрелости.

📌 Риск-ориентированный‏ ‎подход: В ‎модели ‎теперь‏ ‎делается ‎упор‏ ‎на ‎риск-ориентированный ‎подход, ‎при‏ ‎котором‏ ‎учитываются ‎такие‏ ‎обстоятельства, ‎как‏ ‎устаревшие ‎системы ‎и ‎техническая ‎задолженность.‏ ‎Отказ‏ ‎от ‎реализации‏ ‎всех ‎стратегий‏ ‎смягчения ‎последствий, ‎где ‎это ‎технически‏ ‎возможно,‏ ‎обычно‏ ‎считается ‎Нулевым‏ ‎уровнем ‎зрелости.

📌 Комплексное‏ ‎внедрение: ‎Организациям‏ ‎рекомендуется‏ ‎достичь ‎согласованного‏ ‎уровня ‎зрелости ‎по ‎всем ‎восьми‏ ‎стратегиям ‎смягчения‏ ‎последствий,‏ ‎прежде ‎чем ‎переходить‏ ‎к ‎более‏ ‎высокому ‎уровню ‎зрелости. ‎Этот‏ ‎подход‏ ‎направлен ‎на‏ ‎обеспечение ‎более‏ ‎надёжного ‎базового ‎уровня, ‎чем ‎достижение‏ ‎более‏ ‎высоких ‎уровней‏ ‎зрелости ‎в‏ ‎нескольких ‎стратегиях ‎в ‎ущерб ‎другим.

Обновления‏ ‎конкретной‏ ‎Стратегии

📌 Изменения‏ ‎в ‎управлении‏ ‎приложениями: для ‎всех‏ ‎уровней ‎зрелости‏ ‎введены‏ ‎дополнительные ‎типы‏ ‎исполняемого ‎содержимого, ‎а ‎первый ‎уровень‏ ‎зрелости ‎был‏ ‎обновлён,‏ ‎чтобы ‎сосредоточиться ‎на‏ ‎использовании ‎прав‏ ‎доступа ‎к ‎файловой ‎системе‏ ‎для‏ ‎предотвращения ‎выполнения‏ ‎вредоносного ‎ПО