Hướng dẫn NIST 2.0 giúp phát hiện các mối đe dọa SaaS như thế nào
- Khung an ninh mạng NIST 2.0 mới phát hành dường như đã chú ý đến bảo mật SaaS.
- Các khuyến nghị của NIST trong CSF 2.0 phù hợp với nhu cầu bảo mật SaaS.
- Chức năng Govern mới đề cập đến các vấn đề liên quan đến dân chủ hóa SaaS, quản lý cấu hình sai, người dùng bên ngoài, quản lý rủi ro và tư thế bảo mật.
- Bảo mật SaaS đòi hỏi sự kết hợp của hai loại giám sát: phòng ngừa (SSPM) và phát hiện mối đe dọa (giám sát log và phát hiện bất thường).
- Các vụ vi phạm SaaS gần đây cho thấy nếu áp dụng các tiêu chuẩn NIST, có thể tránh được.
- Chức năng Detect nhấn mạnh việc quét log từ toàn bộ stack SaaS để phát hiện dấu hiệu xâm phạm.
- Chức năng Protect nhấn mạnh giới hạn quyền truy cập cho người dùng được ủy quyền và hiểu rõ quyền truy cập của mỗi nhân viên.
- Chức năng Govern tập trung vào giám sát, phù hợp với SSPM hiện đại.
- Chức năng Identify bao gồm kiểm kê tài sản và người dùng, quản lý tập trung, xác định tài khoản phi nhân và giám sát quyền.
- Chức năng Protect bao gồm phát triển thực hành quản lý cấu hình, tạo dữ liệu log, quản lý truy cập, xác thực người dùng, kiểm soát truy cập dựa trên vai trò, giới hạn truy cập bên ngoài.
- Các chức năng Detect, Respond và Recover được áp dụng trong phát hiện mối đe dọa, bao gồm quét log, giám sát, hành động khi phát hiện sự cố và khôi phục ứng dụng SaaS.
📌 Sử dụng nền tảng SSPM với khả năng ITDR là cách hiệu quả nhất để bảo vệ stack SaaS và giữ cho các biện pháp bảo mật SaaS phù hợp với các khuyến nghị mới nhất trong khung NIST 2.0. Điều này giúp đảm bảo cả phòng ngừa và phát hiện mối đe dọa được bao quát đầy đủ.
https://www.bleepingcomputer.com/news/security/how-the-new-nist-20-guidelines-help-detect-saas-threats/
Thảo luận
Follow Us
Tin phổ biến
