Cybersecurity non significa corsa agli armamenti, da specificare perché la maggior parte delle aziende crede che aumentare il numero di strumenti di protezione equivalga ad aumentare la sicurezza. Piuttosto, ciò di cui un’organizzazione ha bisogno è un framework che fornisca linee guida comprovate per una gestione in sicurezza delle risorse digitali, in modo da integrare strumenti e processi che proteggano effettivamente la propria azienda. Il Center for Internet Secuirity (CIS) fornisce framework di questo tipo, i CIS Cristical Security Controls, la cui implementazione aiuta a proteggere la tua infrastruttura, le applicazioni software, servizi e dati in maniera efficiente. Considerata la continua evoluzione delle minacce informatiche, il framework Cis Control viene aggiornato periodicamente, soprattutto da quando è scoppiata la pandemia da Covid 19, periodo durante il quale ha incluso Netwrok Monitoring and Defense, passando quindi all versione 8.0 nel 2021. 

11 steps per monitorare e difendere la tua rete

CIS Control 13, nella versione 8.0 di CIS Control, aiuta le organizzazioni a raggiungere i propri obiettivi di sicurezza, dando 11 linee guida seguire: 

1. Centralizza gli avvisi sugli eventi di sicurezza

Il monitoraggio manuale non è efficiente verso le moderne metodologie di attacco; il ransomware ad esempio crittografa i dati molto velocemente. Va da sé che il monitoraggio manuale non è ottimale. Per questo CIS Control 13 consiglia di utilizzare una soluzione SIEM per correlare, analizzare e aggregare i dati del registro eventi da più sistemi

2. Distribuire una soluzione di rilevamento intrusioni basata su Host

Il suo compito è rilevare, registrare e segnalare comportamenti sospetti, traffico dannoso e violazioni delle policy.

3. Distribuire una soluzione di rilevamento delle intrusioni di rete

Questa è un appliance di sicurezza che analizza il traffico di rete in entrata e in uscita per identificare anomalie e potenziali minacce.

4. Filtraggio degli accessi

Il filtraggio del traffico aiuta a limitare il flusso di dati tra i segmenti di rete. Tutte le macchine HR, ad esempio, possono essere filtrate per garantire che solo il traffico proveniente da utenti prescritti possa finire nel loro sistema. Segmenta le aree utilizzando router o firewall, il primo utilizzerà gli elenchi di controllo degli accessi mentre il secondo i criteri per filtrare.

5. Controllo degli accessi da remoto.

L'accesso da remoto dovrebbe essere concesso solo agli account utente che lo necessitano veramente, in conformità con il principio di privilegio minimo.

6. Gestire i registri del flusso di rete

I registri del flusso del traffico di rete possono essere usati per risolvere i problemi di connettività e determinare se i flussi funzionino come previsto.

7. Distribuire una soluzione di prevenzione delle intrusioni basata su host

Una soluzione IPS (prevenzione delle intrusioni) funziona come un sistema di rilevamento delle intrusioni (IDS), in quanto entrambe cercano traffico sospetto o un codice dannoso. Però, se un IDS analizza il traffico ed emette un avviso, un IPS locale impedisce anche ai pacchetti identificati di accedere al dispositivo locale, eliminandoli.

8. Distribuire una soluzione di prevenzione alle intrusioni di rete

Un IPS di rete risiede su un'appliance. Questo lo farà abbandonare il traffico che ritiene una minaccia prima che possa entrare o uscire da un particolare segmento di rete.

9. Controllo accessi

Il controllo degli accessi a livello di porta utilizza 802.1 protocolli simili, così da garantire che solo i dispositivi autorizzati possano connettersi alla rete. L'accesso può essere concesso utilizzando certificati, indirizzi MAC o a

10. Filtraggio a livello di applicazione

Questo filtraggio garantirà che gli utenti non comunichino con applicazioni non conformi ai criteri aziendali

11. Ottimizzazione soglie di avviso

Se il personale IT o di sicurezza viene sommerso di avvisi devi fare in modo che questi siano ottimizzati. Assegna soglie a vari tipi di eventi, così da attivare un solo avviso quando viene superata una soglia.

Netwrix fornisce soluzioni che possono aiutarti a implementare molte delle misure di sicurezza in CIS Control 13, in modo rapido ed efficace. Le soluzioni di sicurezza Netwrix ti consentono di identificare e correggere le lacune nella tua posizione di sicurezza, nonché di individuare le minacce nelle loro fasi iniziali e rispondere prontamente. 

Scopri i prodotti Netwrix

Click Here

Compila il form per richiedere informazioni su Netwrix 

Articolo originale – CIS Control 13: Network Monitoring and Defense- Dirk Schrader – CISO and VP of Security research at Netwrix

Tradotto e riadattato da CIPS Informatica per Netwrix 

© 2022 Netwrix Corporation

Credits Articolo
MENU
Torna in cima