logo Хроники кибер-безопасника

Модель зрелости. Когда даже безопаснику необходимо повзрослеть (Видео)

в ‎посте‏ ‎3 ‎видео-плеера ‎(youtube/vk/rutute)


Модель ‎Essential ‎Eight‏ ‎Maturity ‎Model‏ ‎—‏ ‎это ‎древне-стратегическая ‎структура,‏ ‎разработанная ‎мастерами‏ ‎Австралийского ‎центра ‎кибербезопасности ‎для‏ ‎волшебного‏ ‎усиления ‎защиты‏ ‎от ‎кибербезопасности‏ ‎в ‎организациях.

Анализ ‎обещает ‎качественное ‎описание‏ ‎этой‏ ‎легендарной ‎модели‏ ‎Essential ‎Eight,‏ ‎а ‎также ‎«ценную» ‎информацию ‎о‏ ‎её‏ ‎применении‏ ‎и ‎эффективности‏ ‎как ‎обязательная‏ ‎книга ‎для‏ ‎специалистов‏ ‎по ‎безопасности,‏ ‎ИТ-менеджеров ‎и ‎лиц, ‎принимающих ‎решения‏ ‎в ‎различных‏ ‎отраслях,‏ ‎которые, ‎по-видимому, ‎затаив‏ ‎дыхание, ‎ждут,‏ ‎когда ‎же ‎они ‎откроют‏ ‎секретный‏ ‎способ ‎защиты‏ ‎своих ‎организаций‏ ‎от ‎этих ‎надоедливых ‎кибер-угроз.

Итак, ‎приготовьтесь‏ ‎к‏ ‎анализу, ‎который‏ ‎обещает ‎быть‏ ‎настолько ‎же ‎поучительным, ‎насколько ‎и‏ ‎необходимым,‏ ‎и‏ ‎проведёт ‎вас‏ ‎по ‎таинственному‏ ‎царству ‎зрелости‏ ‎кибербезопасности‏ ‎с ‎изяществом‏ ‎и ‎точностью ‎гуру ‎кибербезопасности.

-------

В ‎документе‏ ‎представлен ‎анализ‏ ‎модели‏ ‎зрелости ‎Essential ‎Eight,‏ ‎разработанной ‎Австралийским‏ ‎центром ‎кибербезопасности ‎для ‎усиления‏ ‎безопасности‏ ‎в ‎организациях.‏ ‎Анализ ‎охватывает‏ ‎различные ‎аспекты ‎модели, ‎включая ‎её‏ ‎структуру,‏ ‎проблемы ‎внедрения‏ ‎и ‎преимущества‏ ‎достижения ‎различных ‎уровней ‎зрелости.

Анализ ‎предлагает‏ ‎ценную‏ ‎информацию‏ ‎о ‎её‏ ‎применении ‎и‏ ‎эффективности. ‎Этот‏ ‎анализ‏ ‎полезен ‎специалистам‏ ‎по ‎безопасности, ‎ИТ-менеджерам ‎и ‎лицам,‏ ‎принимающим ‎решения‏ ‎в‏ ‎различных ‎отраслях ‎с‏ ‎целью ‎эффективного‏ ‎способа ‎защиты ‎организации ‎от‏ ‎угроз‏ ‎и ‎усиления‏ ‎мер ‎безопасности.

подробные‏ ‎рекомендации ‎и ‎информацию ‎для ‎предприятий‏ ‎и‏ ‎государственных ‎структур‏ ‎по ‎внедрению‏ ‎и ‎оценке ‎методов ‎обеспечения ‎кибербезопасности.

📌 Цель‏ ‎и‏ ‎аудитория: разработан‏ ‎для ‎оказания‏ ‎помощи ‎малому‏ ‎и ‎среднему‏ ‎бизнесу,‏ ‎крупным ‎организациям‏ ‎и ‎государственным ‎структурам ‎в ‎повышении‏ ‎их ‎уровня‏ ‎кибербезопасности.

📌 Обновления‏ ‎контента: ‎впервые ‎опубликовано‏ ‎16 ‎июля‏ ‎2021 ‎года ‎и ‎регулярно‏ ‎обновляется,‏ ‎последнее ‎обновление‏ ‎от ‎23‏ ‎апреля ‎2024 ‎года ‎и ‎информация‏ ‎остаётся‏ ‎актуальной ‎и‏ ‎отражает ‎новейшие‏ ‎методы ‎обеспечения ‎кибербезопасности ‎и ‎угрозы.

📌 Доступность‏ ‎ресурсов: доступен‏ ‎в‏ ‎виде ‎загружаемого‏ ‎файла ‎под‏ ‎названием ‎«Модель‏ ‎зрелости‏ ‎PROTECT ‎—‏ ‎Essential ‎Eight», ‎что ‎делает ‎его‏ ‎доступным ‎для‏ ‎автономного‏ ‎использования ‎и ‎простого‏ ‎распространения ‎в‏ ‎организациях.

📌 Механизм ‎обратной ‎связи: использование ‎пользовательских‏ ‎отзывов‏ ‎указывает ‎на‏ ‎постоянные ‎усилия‏ ‎по ‎улучшению ‎ресурса ‎на ‎основе‏ ‎пользовательского‏ ‎вклада.

📌 Дополнения: ‎страница‏ ‎http://cyber.gov.au также ‎предлагает‏ ‎ссылки ‎для ‎сообщения ‎об ‎инцидентах‏ ‎кибербезопасности,‏ ‎особенно‏ ‎для ‎критически‏ ‎важной ‎инфраструктуры,‏ ‎и ‎для‏ ‎подписки‏ ‎на ‎оповещения‏ ‎о ‎новых ‎угрозах, ‎подчёркивая ‎упреждающий‏ ‎подход ‎к‏ ‎кибербезопасности.

Подчёркивается‏ ‎упреждающий, ‎основанный ‎на‏ ‎учёте ‎рисков‏ ‎подход ‎к ‎безопасности, ‎отражающий‏ ‎меняющийся‏ ‎характер ‎угроз‏ ‎и ‎важность‏ ‎поддержания ‎сбалансированного ‎и ‎всеобъемлющего ‎подхода‏ ‎к‏ ‎безопасности

Общие ‎вопросы

📌 Кибер-восьмёрка:‏ ‎восемь ‎стратегий‏ ‎смягчения ‎последствий, ‎рекомендуемых ‎организациям ‎для‏ ‎внедрения‏ ‎в‏ ‎качестве ‎основы‏ ‎для ‎защиты‏ ‎от ‎кибер-угроз.‏ ‎Этими‏ ‎стратегиями ‎являются‏ ‎управление ‎приложениями, ‎исправление ‎приложений, ‎настройка‏ ‎параметров ‎макросов‏ ‎Microsoft‏ ‎Office, ‎защита ‎пользовательских‏ ‎приложений, ‎ограничение‏ ‎прав ‎администратора, ‎обновление ‎операционных‏ ‎систем,‏ ‎многофакторная ‎аутентификация‏ ‎и ‎регулярное‏ ‎резервное ‎копирование.

📌 Цель ‎внедрения: внедрение ‎рассматривается ‎как‏ ‎упреждающая‏ ‎мера, ‎которая‏ ‎является ‎более‏ ‎рентабельной ‎с ‎точки ‎зрения ‎времени,‏ ‎денег‏ ‎и‏ ‎усилий ‎по‏ ‎сравнению ‎с‏ ‎реагированием ‎на‏ ‎крупномасштабный‏ ‎инцидент ‎кибербезопасности.

📌 Модель‏ ‎зрелости: ‎модель ‎помогает ‎организациям ‎внедрять‏ ‎её ‎поэтапно,‏ ‎исходя‏ ‎из ‎различных ‎уровней‏ ‎профессионализма ‎и‏ ‎целевой ‎направленности.

Обновления ‎модели ‎зрелости

📌 Причина‏ ‎обновлений:‏ ‎обновление ‎модели‏ ‎происходит ‎для‏ ‎поддержания ‎актуальности ‎и ‎практичности ‎и‏ ‎основаны‏ ‎на ‎развитии‏ ‎технологий ‎вредоносного‏ ‎ПО, ‎разведданных ‎о ‎кибер-угрозах ‎и‏ ‎отзывах‏ ‎участников‏ ‎мероприятий ‎по‏ ‎оценке ‎и‏ ‎повышению ‎эффективности‏ ‎модели.

📌 Последние‏ ‎обновления: последние ‎обновления‏ ‎включают ‎рекомендации ‎по ‎использованию ‎автоматизированного‏ ‎метода ‎обнаружения‏ ‎активов‏ ‎не ‎реже ‎двух‏ ‎раз ‎в‏ ‎неделю ‎и ‎обеспечению ‎того,‏ ‎чтобы‏ ‎сканеры ‎уязвимостей‏ ‎использовали ‎актуальную‏ ‎базу ‎данных ‎уязвимостей.

Обновление ‎и ‎внедрение‏ ‎модели‏ ‎зрелости

📌 Переопределение ‎уровней‏ ‎зрелости: Обновление ‎от‏ ‎июля ‎2021 ‎года ‎переопределило ‎количество‏ ‎уровней‏ ‎зрелости‏ ‎и ‎перешло‏ ‎к ‎более‏ ‎жёсткому ‎подходу‏ ‎к‏ ‎реализации, ‎основанному‏ ‎на ‎учёте ‎рисков. ‎Повторно ‎введён‏ ‎Нулевой ‎уровень‏ ‎зрелости,‏ ‎чтобы ‎обеспечить ‎более‏ ‎широкий ‎диапазон‏ ‎рейтингов ‎уровня ‎зрелости.

📌 Риск-ориентированный ‎подход: В‏ ‎модели‏ ‎теперь ‎делается‏ ‎упор ‎на‏ ‎риск-ориентированный ‎подход, ‎при ‎котором ‎учитываются‏ ‎такие‏ ‎обстоятельства, ‎как‏ ‎устаревшие ‎системы‏ ‎и ‎техническая ‎задолженность. ‎Отказ ‎от‏ ‎реализации‏ ‎всех‏ ‎стратегий ‎смягчения‏ ‎последствий, ‎где‏ ‎это ‎технически‏ ‎возможно,‏ ‎обычно ‎считается‏ ‎Нулевым ‎уровнем ‎зрелости.

📌 Комплексное ‎внедрение: Организациям ‎рекомендуется‏ ‎достичь ‎согласованного‏ ‎уровня‏ ‎зрелости ‎по ‎всем‏ ‎восьми ‎стратегиям‏ ‎смягчения ‎последствий, ‎прежде ‎чем‏ ‎переходить‏ ‎к ‎более‏ ‎высокому ‎уровню‏ ‎зрелости. ‎Этот ‎подход ‎направлен ‎на‏ ‎обеспечение‏ ‎более ‎надёжного‏ ‎базового ‎уровня,‏ ‎чем ‎достижение ‎более ‎высоких ‎уровней‏ ‎зрелости‏ ‎в‏ ‎нескольких ‎стратегиях‏ ‎в ‎ущерб‏ ‎другим.

📌 Изменения ‎в‏ ‎управлении‏ ‎приложениями: ‎для‏ ‎всех ‎уровней ‎зрелости ‎введены ‎дополнительные‏ ‎типы ‎исполняемого‏ ‎содержимого,‏ ‎а ‎первый ‎уровень‏ ‎зрелости ‎был‏ ‎обновлён, ‎чтобы ‎сосредоточиться ‎на‏ ‎использовании‏ ‎прав ‎доступа‏ ‎к ‎файловой‏ ‎системе ‎для ‎предотвращения ‎выполнения ‎вредоносного‏ ‎ПО


Полная‏ ‎версия ‎(все‏ ‎эпизоды)

Предыдущий Следующий
Все посты проекта

Подарить подписку

Будет создан код, который позволит адресату получить бесплатный для него доступ на определённый уровень подписки.

Оплата за этого пользователя будет списываться с вашей карты вплоть до отмены подписки. Код может быть показан на экране или отправлен по почте вместе с инструкцией.

Будет создан код, который позволит адресату получить сумму на баланс.

Разово будет списана указанная сумма и зачислена на баланс пользователя, воспользовавшегося данным промокодом.

Добавить карту
0/2048