Gaaritaanka u hoggaansanaanta NIST ee daruuraha: Xeeladaha iyo Tixgelinta
Ku-wareejinta mase-ka-muuqaalka ah ee u hoggaansanaanta goobta dhijitaalka ah waa caqabad dhab ah oo ay la kulmaan ururada casriga ah, gaar ahaan kuwa khuseeya Machadka Qaranka ee Heerarka iyo Farsamada (NIST) Qaabdhismeedka Amniga Cyber.
Tilmaamaha hordhaca ah ayaa kaa caawin doona inaad si fiican u fahanto NIST Cyber Security Qaab dhismeedka iyo sida loo gaaro u hoggaansanaanta NIST ee daruuraha. Aan soo galno.
Waa maxay Qaab-dhismeedka Amniga Cyberka ee NIST?
Qaab-dhismeedka Amniga Cyberka ee NIST wuxuu bixiyaa sharraxaad ururrada si ay u horumariyaan oo ay u horumariyaan barnaamijyadooda maaraynta khatarta amniga internetka. Waxaa loola jeedaa in ay noqoto mid dabacsan, oo ka kooban codsiyo iyo habab kala duwan oo kala duwan oo lagu xisaabtamayo baahiyaha gaarka ah ee urur kasta.
Qaab-dhismeedku wuxuu ka kooban yahay saddex qaybood - Xuddunta, Heerarka Hirgelinta, iyo Profiles. Waa kan dulmar mid walba:
Qaab-dhismeedka Core
Xudunta Qaabdhismeedka waxa ka mid ah shan hawlood oo aasaasiga ah si loo bixiyo qaab dhismeed wax ku ool ah oo lagu maareeyo khataraha amniga interneedka:
- AqoonsoKu lug leh horumarinta iyo dhaqangelinta a siyaasadda amniga internetka kaas oo qeexaya khatarta amniga internetka ee ururka, xeeladaha looga hortagayo laguna maareynayo weerarrada internetka, iyo doorka iyo masuuliyadaha shakhsiyaadka leh helitaanka xogta xasaasiga ah ee ururka.
- Ilaali: Ku lug leh horumarinta iyo si joogto ah u dhaqangelinta qorshe ilaalin oo dhammaystiran si loo yareeyo khatarta weerarrada amniga internetka. Tan badanaa waxaa ka mid ah tababbarka amniga internetka, kontaroolada adag ee gelitaanka, sirta, imtixaanka wareegista, iyo cusboonaysiinta software.
- Ogow: Ku lug leh horumarinta iyo si joogto ah u fulinta hawlaha ku habboon si loo aqoonsado weerarka amniga internetka sida ugu dhakhsaha badan ee suurtogalka ah.
- Ka jawaab: Ku lug leh samaynta qorshe dhammaystiran oo qeexaya tillaabooyinka la qaadayo haddii uu dhaco weerarka amniga internetka.
- Kabasho: Ku lug leh horumarinta iyo hirgelinta hawlaha ku habboon si loo soo celiyo wixii ay saamaysay shilka, hagaajinta dhaqamada amniga, iyo sii wadida ilaalinta weerarrada amniga internetka.
Hawlahaas waxaa ku dhex jira Qaybo qeexaya hawlaha amniga interneedka, Qaybo hoosaadyada u kala qaybiya hawlaha natiijooyin sax ah, iyo Tixraacyo wargelin ah oo bixiya tusaalooyin wax ku ool ah qayb-hoosaad kasta.
Heerarka Fulinta Qaab-dhismeedka
Heerarka hirgelinta qaab-dhismeedka waxay muujinayaan sida ururku u arko oo u maareeyo khataraha amniga internetka. Waxaa jira afar Tier:
- Heerka 1: Qayb: Wacyigelin yar oo fulisa maaraynta khatarta amniga internetka iyadoo loo eegayo kiis-kiis.
- Heerka 2: Khatarta la og yahay: Wacyigelinta khatarta amniga internetka iyo dhaqamada maaraynta ayaa jira laakiin aan la jaan qaadin.
- Heerka 3: lagu celin karo: Siyaasadaha maaraynta khatarta ee guud ee shirkadda oo si joogto ah u cusbooneysiiya iyada oo ku saleysan isbeddelada shuruudaha ganacsiga iyo muuqaalka khatarta ah.
- Heerka 4: La qabsiga: Wuxuu si firfircoon u ogaadaa oo u saadaaliyaa khataraha wuxuuna wanaajiyaa dhaqamada amniga interneedka iyadoo lagu salaynayo waxqabadyadii hore iyo kan hadda ee ururka iyo kobcinta hanjabaadaha, teknoolojiyada, iyo dhaqamada amniga internetka.
Xogta Qaabdhismeedka
Profile-ka Qaab-dhismeedka wuxuu qeexayaa isku-habboonka Qaab-dhismeedka guud ee ururka iyo ujeeddooyinkiisa ganacsi, u-dulqaadashada khatarta amniga internetka, iyo agabka. Profile-yada waxaa loo isticmaali karaa in lagu qeexo xaaladda hadda jirta iyo bartilmaameedka maamulka amniga internetka.
Xogta hadda jirta waxay muujinaysaa sida ururku hadda u maareeyo khataraha amniga interneedka, halka Profile Bartilmaameedka uu faahfaahinayo natiijooyinka uu urur u baahan yahay si uu u gaaro yoolalka maaraynta khatarta amniga internetka.
U Hogaansanaanta NIST ee Cloud vs. On-Premise Systems
Iyadoo NIST Qaab-dhismeedka Amniga Cyber loo adeegsan karo dhammaan tignoolajiyada, daruur Kombuyuutarada waa gaar. Aan sahamino dhowr sababood oo u hogaansanaanta NIST ee daruuraha ay kaga duwan tahay kaabayaasha goobta ee soo jireenka ah:
Mas'uuliyadda Amniga
Nidaamyada caadiga ah ee goobta, isticmaaluhu wuxuu mas'uul ka yahay dhammaan amniga. Xisaabinta daruuraha, mas'uuliyadaha amniga waxaa wadaaga adeeg bixiyaha adeegga daruuraha (CSP) iyo isticmaalaha.
Marka, iyadoo CSP ay mas'uul ka tahay amniga "daruuraha" (tusaale, adeegayaasha jireed, kaabayaasha), adeegsaduhu wuxuu mas'uul ka yahay amniga "ku jira" daruuraha (tusaale, xogta, codsiyada, maaraynta gelitaanka).
Tani waxay bedeshaa qaab dhismeedka NIST Framework, maadaama ay u baahan tahay qorshe tixgelinaya labada dhinac laguna aamino maamulka iyo nidaamka amniga CSP iyo awoodda ay u leedahay inay ilaaliso u hoggaansanaanta NIST.
Goobta Xogta
Nidaamyada dhismaha ee soo jireenka ah, ururku wuxuu si buuxda u maamulaa halka xogtiisa lagu kaydiyo. Taas bedelkeeda, xogta daruuraha waxaa lagu kaydin karaa meelo kala duwan oo caalami ah, taasoo horseedaysa shuruudaha u hoggaansanaanta kala duwan ee ku salaysan sharciyada iyo xeerarka maxalliga ah. Ururadu waa inay tan ku xisaabtamaan marka ay ilaalinayaan u hoggaansanaanta NIST ee daruuraha.
Miisaanka iyo Laastiga
Bey'ada daruuraha waxaa loogu talagalay inay noqdaan kuwo si heersare ah loo cabbiri karo oo lalaacsan karo. Dabeecadda firfircoon ee daruurtu waxay ka dhigan tahay in kontaroolada amniga iyo siyaasadaha ay sidoo kale u baahan yihiin inay noqdaan kuwo dabacsan oo otomaatig ah, taasoo ka dhigaysa u hoggaansanaanta NIST ee daruuraha hawl aad u adag.
Badanaa
Daruuraha dhexdiisa, CSP waxa laga yaabaa inay ku kaydiso xogta ururo badan (multitenancy) isla serfarka. In kasta oo tani ay caadi u tahay adeegayaasha daruuraha dadweynaha, waxay soo bandhigaysaa khataro dheeraad ah iyo kakanaanta ilaalinta amniga iyo u hoggaansanaanta.
Moodooyinka Adeegga Cloud
Qaybinta mas'uuliyadaha amniga ayaa isbeddela iyadoo ku xiran nooca adeegga daruuriga ah ee la isticmaalo - Kaabayaasha Adeeg ahaan (IaaS), Platform sida Adeeg (PaaS), ama Software sida Adeeg ahaan (SaaS). Tani waxay saamaysaa sida ururku u fuliyo Qaab-dhismeedka.
Xeeladaha lagu Gaaro U Hogaansanaanta NIST ee Daruuraha
Marka la eego kala duwanaanshaha xisaabinta daruuraha, ururadu waxay u baahan yihiin inay adeegsadaan tallaabooyin gaar ah si loo gaaro u hoggaansanaanta NIST. Halkan waxaa ah liis xeelado ah oo lagu caawinayo ururkaaga inuu gaaro oo uu ilaaliyo u hoggaansanaanta Qaab-dhismeedka Amniga Internetka ee NIST:
1. Faham Mas'uuliyaddaada
Kala saar mas'uuliyadda CSP iyo kuwaaga. Caadi ahaan, CSP-yadu waxay gacanta ku hayaan ammaanka kaabayaasha daruuraha markaad maamulayso xogtaada, gelitaanka isticmaalaha, iyo codsiyadaada.
2. Samee Qiimaynta Amniga Joogtada ah
Si joogto ah u qiimee amnigaaga daruuraha si aad u aqoonsato suurtagalnimada nugul. Ka faa'iidayso qalab ay bixiso CSP-gaaga oo ka fiirso xisaabinta qolo saddexaad si ay u aragto aragti aan eex lahayn.
3. Hubi xogtaada
Isticmaal borotokoolka sirta adag ee xogta wakhtiga nasashada iyo safarka. Maareynta saxda ah ee muhiimka ah waa lagama maarmaan si looga fogaado gelitaanka aan la ogolayn. Waa inaad sidoo kale dajisay VPN iyo firewalls si loo kordhiyo ilaalinta shabakadaada.
4. Hirgelinta aqoonsiga adag iyo borotokoolka Maaraynta Helitaanka (IAM).
Nidaamyada IAM, sida multi-factor authentication (MFA), waxay kuu oggolaanayaan inaad ku oggolaato marin-u-helid ku salaysan baahida-la-ogaanshaha iyo ka hortagga isticmaalayaasha aan la oggolayn inay soo galaan software-kaaga iyo qalabkaaga.
5. Si joogto ah ula soco Khatarta Ammaankaaga Internetka
marsiin Macluumaadka Amniga iyo Nidaamyada Maareynta Dhacdada (SIEM). iyo Nidaamyada ogaanshaha Faragelinta (IDS) ee kormeerka socda. Qalabyadani waxay kuu oggolaanayaan inaad si degdeg ah uga jawaabto digniin kasta ama jebinta.
6. Samee qorshe ka jawaab celin dhacdada
Samee qorshe jawaab celin oo si wanaagsan loo qeexay oo hubi in kooxdaadu ay yaqaaniin habka. Si joogto ah dib u eeg oo tijaabi qorshaha si aad u hubiso waxtarkiisa.
7. Samee Hanti-dhawr iyo Dib-u-eegis Joogto ah
Conduct hubinta amniga joogtada ah lid ku ah halbeegyada NIST oo hagaaji siyaasadahaaga iyo habraacyadaada si waafaqsan. Tani waxay xaqiijin doontaa in tallaabooyinkaaga ammaanku ay yihiin kuwo hadda jira oo waxtar leh.
8. Tababar Shaqaalahaaga
Ku diyaari kooxdaada aqoonta lagama maarmaanka ah iyo xirfadaha ku saabsan amniga daruuraha dhaqamada ugu wanaagsan iyo muhiimada u hogaansanaanta NIST.
9. Si joogto ah ula shaqeyso CSP kaaga
Si joogto ah ula xiriir CSP gaaga ku saabsan dhaqamadooda amniga oo ka fiirso wax kasta oo ammaan oo dheeri ah oo ay heli karaan.
10. Dukumeenti dhammaan diiwaannada Amniga daruuraha
Hayso diiwaanada taxadarka leh ee dhammaan siyaasadaha, hababka iyo nidaamyada la xidhiidha amniga daruuraha. Tani waxay gacan ka geysan kartaa muujinta u hoggaansanaanta NIST inta lagu jiro xisaabinta.
Ka faa'iidaysiga HailBytes ee u hoggaansanaanta NIST ee daruuraha
Inkastoo u hoggaansanaanta Qaab-dhismeedka Amniga Sayniska ee NIST waa hab aad u fiican oo looga hortago laguna maareeyo khataraha amniga internetka, gaaritaanka u hogaansanaanta NIST ee daruuraha waxay noqon kartaa mid adag. Nasiib wanaag, uma baahnid inaad wax ka qabato kakanaanta amniga internetka ee daruuriga ah iyo u hoggaansanaanta NIST oo keliya.
Sida ku takhasusay kaabayaasha amniga daruuraha, HailBytes wuxuu halkan u joogaa inuu ka caawiyo ururkaaga inuu gaadho oo uu ilaaliyo u hogaansanaanta NIST. Waxaan bixinaa qalab, adeegyo, iyo tababar si aan u xoojino booskaaga amniga internetka.
Hadafkayagu waa inaan ka dhigno software-ka-furan ee amniga si sahlan loo dejiyo oo ay adagtahay in la dhex galo. HailBytes waxay soo bandhigaysaa noocyo kala duwan Alaabta amniga internetka ee AWS si aad uga caawiso ururkaaga inuu horumariyo amniga daruurtiisa. Waxaan sidoo kale bixinaa ilo waxbarasho oo internetka ah oo lacag la'aan ah si aan adiga iyo kooxdaadaba idinka caawinno inaad fahantaan kaabeyaasha amniga iyo maareynta khatarta.
author
Zach Norton waa khabiir ku takhasusay suuqgeynta dhijitaalka ah iyo qoraa khabiir ku ah Pentest-Tools.com, oo leh khibrad dhowr sano ah oo ku saabsan amniga internetka, qorista, iyo abuurista nuxurka.
