Implementering af innovativ XDR i henhold til NIST-retningslinjer for forbedret sikkerhed

Som MSP er det fortsat relevant i højeste grad at være opmærksom på de forskellige former for trusler inden for cybersikkerhedsdomænet og beskytte kundernes data og systemer. Konkret har der aldrig været en større efterspørgsel efter en autonom sikkerhedsløsning som XDR til virksomheder i den nuværende verden.

Men hvis en XDR-løsning bliver vedtaget i organisationen, vil det ikke være nok; den skal tilpasses NIST-rammen for den bedste beskyttelse. I denne artikel vil du lære, hvordan MSP’er kan gøre deres XDR NIST-kompatibel og øge cybersikkerheden for klienter.

Om NIST Cybersecurity Framework

Dette er en opremsning af procedurer, der skal tages for at muliggøre effektiv brug af NIST Cybersecurity Framework, og som en læser skal forholde sig til, før han går videre til yderligere sider. Denne ramme giver retning såvel som bedste praksis til at reducere cybersikkerhedstrusler for organisationen. Den består af fem kernefunktioner: At relatere de fem D’er til rammen, Opdag familiært med Identificer, Deter relaterer til Protect, Forsvar er ækvivalent med Svar, og Nederlag relaterer til Recover D. Så hvis du skal tilpasse disse funktioner med din XDR, vil det være muligt at udarbejde en detaljeret og stærk sikkerhedsplan.

Trin 1: Gennemgå din kundes behov for cybersikkerhed

Det første trin i analysen i XDR-kompatibel med NIST-retningslinjer er at vurdere dine klienters miljø for trusler. Dette omfatter vurdering af deres vigtigste værdigenstande, gennemgang af deres nuværende sikkerhedskapacitet og risikoanalyse vedrørende potentielle farer. Når du er klar over, at dine kunder kræver forskellige sikkerhedsløsninger, der ville komplimentere deres risici, kan du udvikle XDR til at yde optimalt.

Trin 2: Vælg en XDR-løsning, der er komplet med NIST-standarder

Når du vælger XDR til din MSP, bør den bedste være i overensstemmelse med NIST-anbefalinger. Sørg for, at du finder en, der giver centraliseret synlighed gennem forskellige niveauer, som inkluderer e-mail, slutpunkt, server, cloud-arbejdsbelastning og netværk. Sørg desuden for, at XDR-løsningen bruger teknologier som kunstig intelligens (AI) og maskinlæring (ML) til at analysere og bekæmpe trusler.

Trin 3: XDR-løsning til NIST-rammeimplementering

Efter at have valgt en passende XDR-løsning, er det tid til at implementere den med succes baseret på NIST Cybersecurity Framework. Den indledende funktion at arbejde på er den enkelte proces, der kaldes “Identificer”, med andre ord styring, vurdering og styring af aktiverne. Sørg for, at XDR-løsningen kan registrere alle dine slutpunkter, applikationer og data på tværs af klienters netværk. Fortsæt derefter til den næste: “Beskyt”, der inkorporerer adgangsrettigheder, beskyttelse, beskyttende videnskab. Udnyt din XDR-løsning til at have robuste godkendelsesprotokoller, brug kryptering til at beskytte dine data og sikre hi-tech trusselsdetektion. “Detect”-funktionen er der, hvor din Exhaustive Detection and Response skiller sig ud mest sandt at sige. Brug dens AI- og ML-funktioner til dagligt/ugentlig at udvikle indsigt i dine kunders omgivelser for uregelmæssigheder eller trusler. Det følgende er vigtigt for at bede om detektering og svar, etablere automatiske meddelelser og advarsler. Hvis trusler bemærkes, er der en funktion kaldet “Respons”. For din risiko bør din XDR-løsning komme med integrerede løsninger til at reagere på trusler og hændelser for at gøre det nemmere for dig at håndtere trusler og begrænse situationen. Dine klienter bør informeres, selv når de reagerer på hændelser, sørg for, at den passende kommunikationskanal er etableret. Sidst af alt er “Gendan”-funktionen og dens højre del dedikeret til gendannelse af systemer og data efter overtrædelsen. Sørg for, at XDR-løsningen, du bruger, fungerer sammen med dine sikkerhedskopierings- og katastrofegendannelsesinstrumenter for at hjælpe dig med at reagere hurtigt og undgå lækage i en længere periode.

Trin 4: Bliv ved med at opdatere og forbedre dit XDR-program

Vedtagelse af NIST-kompatibel XDR sker ikke på et tidspunkt; det kræver konsekvent kontrol og tilpasning. Overvej aldrig, at efter et stykke tid er den XDR-løsning, du har installeret, ikke effektiv til at give den beskyttelse, du ønsker, så opdater den, mens du holder øje med nye trusler, eller hvis din klients behov har ændret sig. Sikkerhedsaudits og sårbarhedsvurderinger bør udføres med jævne mellemrum for at indse dig selv med din maskines sikkerhedssvagheder. Desuden nuværende reference med NIST-retningslinjerne og de nuværende metoder, der anvendes i industrien. Den implementerede XDR bør ændres med hensyn til det konstant skiftende cybersikkerhedsmarked. Deltag i messer og messer, deltag i cybersikkerhed, diskussioner og paneler, og partner med forskellige MSP’er for at dele information og rettidig genkende tendenser.

Trin 5: Uddan og oplær dine kunder

Vedtagelse af NIST-kompatibel XDR er ikke bare en halv opgave; den anden halvdel er at uddanne og træne dine kunder. Som en bedste praksis bør du altid sørge for, at du tilbyder dine kunder særlige sessioner for at uddanne dem om cybersikkerhedsforanstaltninger. Forklar, hvilke slags trusler der kan opstå, såsom phishing-e-mails og links, og lær dem at rapportere det med det samme. Derudover skal du understrege deres relevans for at holde sikkerheden intakt inden for en specifik indstilling. Forklar dem for at sikre, at de følger en god adgangskodestandard, sørg for, at multifaktorautentificering er slået til, og sørg for, at alle systemer og applikationer er opdateret med de nyeste sikkerhedsrettelser. Det betyder, at den overordnede idé er at få folk til at praktisere god sikkerhedshygiejne, så oddsene for, at et angreb lykkes, nemt kan minimeres.

Trin 6: Udnyt MDR-tjenester (Managed Detection and Response)

Den største ulempe, man oplever, når man kører en XDR-mulighed internt, er, at MSP’en hurtigt kan finde ud af, at det er for meget besvær og måske ikke har passende cybersikkerhedspersonale internt til at løse opgaven. Det er her, Managed Detection and Response (MDR)-tjenester er nyttige. Generelt, for at outsource nogle dele af det eller få en klar løsning, bør man henvende sig til MDR-udbydere, der kan dele deres cybersikkerhedsekspertise og lære dig, hvordan du udnytter din XDR-løsning mest effektivt. Når du bruger en MDR-udbyder, kan du drage fordel af denne ekspertise og sikre dig, at XDR-applikationer opfylder NIST-standarder. Tjenester, der tilbydes, kan være kontinuerlig overvågning, jagt og respons, hvilket betyder, at du kan koncentrere dig om din væsentlige forretning, mens din kundekreds er beskyttet.

En vis implementering af XDR for delvist at overholde NIST-strukturrammerne

Følgende cases nedenfor er eksempler på cases, som du måske vil bruge til at få en idé om, hvordan XDR udføres baseret på NIST-retningslinjer.

  1. Acme Corporation er en finansiel servicevirksomhed, der outsourcede XDR-konstruktion til en MSP og ønskede den bygget til NIST-retningslinjer. MSP’en foreskrev en metode, gennemførte en risikovurdering, identificerede høje risikofaktorer og anskaffede et MSP-værktøj, der henvendte sig til hele Acmes netværk. XDR-løsningen, der blev implementeret i organisationens IT-struktur, opdagede og neutraliserede den mangefacetterede phishing hos Acmes medarbejdere i den første måned af brugen, den type angreb, der kan føre til lækage af følsomme data.
  2. Beta Industries, en produktionsvirksomheds, oplevede problemer med at bruge adskillige punktsikkerhedsværktøjer i en overvåget struktur. Fra denne MSP var deres anbefaling at vedtage en XDR-løsning, der er NIST-klage. En anden kamp vundet for Beta var, at XDR-løsningen passede godt til den nuværende arkitektur, og der var kun ét konsolideret perspektiv og kommando. Det understøtter også tre fjerdedele af de manuelle sikkerhedsaktiviteter, der udføres hos Beta-virksomheden, for at give it-teamet mulighed for at udføre vigtigere arbejde.
  3. Gamma Healthcare er en Manchester-baseret sundhedsvirksomhed, der førhen opererede under højere overholdelseskrav som HIPAA-reglerne. Den MSP, som de foretog, brugte NIST-kompatibel XDR, der sikrede sikkerheden for patientens vitale detaljer. Funktionerne ved kunstig intelligens og maskinlæring i XDR-løsningen er som følger: Gamma % af trussel mod manglende overholdelse og respektive bøder.

NIST-kompatibel XDR er et værdifuldt værktøj, som MSP’er bør integrere for at beskytte deres klients data i det aktuelle trusselsmiljø. Ved at bruge rådene præsenteret i denne artikel og integrere med NIST Cybersecurity Framework til dit XDR-system, vil du således kunne udvikle en stærk sikkerhedsplan. Husk på, at cybersikkerhed er et vedvarende arbejde med at vedligeholde, forbedre og træne. Vær klar til forandring, skift truslerne og lad dine kunder selv tage nogle beslutninger. Ved at anvende NIST-kompatibel XDR indebærer det en konkurrencefordel i forhold til andre MSP’er at tage chancen i branchen og bevise, at MSP-klienters data og systemer er beskyttet med de øverste sikkerhedsstandarder baseret på NIST.

Related articles

Kontakt Os

Partner med os for omfattende
IT sikkerhed

Vi besvarer gerne alle spørgsmål, du måtte have, og hjælper dig med at finde ud af, hvilken af vores tjenester der passer bedst til dine behov.

Dine fordele:

Hvad sker der nu?

1

Vi aftaler et opkald, når det passer dig

2

Vi laver en opdagelses- og rådgivningsmåling

3

Vi udarbejder et forslag

Bestil en gratis konsultation

Contact Us