8 важни за домейна за специалисти по киберсигурност
Осем важни домейна за специалисти по киберсигурност
В днешния бързо развиващ се дигитален свят организациите са изправени пред множество предизвикателства в областта на сигурността, които изискват стабилен и всеобхватен подход. Домейните на Certified Information Systems Security Professional (CISSP) осигуряват рамка за справяне с тези предизвикателства.
В тази статия ще разгледаме остемте домейна на CISSP. Разбирането на тези области е от решаващо значение за специалистите, за да създадат солидна основа за киберисигурност и ефективно да защитават критични активи и данни.
Домейн 1: Сигурност и управление на риска
Всички организации трябва да разработят своята позиция по отношение на сигурността. Позицията за сигурност е способността на организацията да управлява защитата на критичните си активи и данни, и да реагира на промени. Елементите на домейна „Сигурност и управление на риска“, които оказват влияние върху позицията за сигурност на организацията, включват:
- Цели и задачи на сигурността
- Процеси за намаляване на риска
- Спазване на изискванията
- Планове за непрекъснатост на дейността
- Правни разпоредби
- Професионална и организационна етика
Информационната сигурност, InfoSec, също е свързана с тази област и се отнася до набор от процеси, създадени за защита на информацията. Организацията може да използва наръчници за игра и да прилага обучение като част от своята програма за сигурност и управление на риска въз основа на своите нужди и възприет риск. Съществуват много процеси за проектиране на InfoSec, като например:
- Реакция при инциденти
- Управление на уязвимостите
- Сигурност на приложенията
- Сигурност в облака
- Инфраструктурна сигурност
Като пример, на екипа по сигурността може да се наложи да промени начина, по който се третира личната информация (PII), за да се спази регламентът за защита на данните (GDPR) на Европейския съюз.
Домейн 2: Сигурност на активите
Сигурността на активите включва управление на процесите по киберсигурност на организационните активи, включително съхранението, поддръжката, запазването и унищожаването на физически и виртуални данни. Тъй като загубата или кражбата на активи може да изложи организацията на риск и да повиши нивото на риска, проследяването на активите и съхраняваните от тях данни е от съществено значение.
Извършването на анализ на въздействието върху сигурността, създаването на план за възстановяване и управлението на излагането на данни ще зависи от нивото на риска, свързан с всеки актив. Може да се наложи анализаторите по сигурността да съхраняват, поддържат и запазват данни, като създават резервни копия, за да гарантират, че са в състояние да възстановят средата, ако кибер-инцидент със сигурността изложи на риск данните на организацията.
Домейн 3: Архитектура и инженерство на сигурността
Тази област се фокусира върху управлението на сигурността на данните. Осигуряването на ефективни инструменти, системи и процеси помага за защитата на активите и данните на организацията. Архитектите и инженерите по сигурността създават тези процеси.
Важен аспект на тази област е концепцията за споделена отговорност. Споделената отговорност означава, че всички участващи лица играят активна роля в намаляването на риска по време на проектирането на системата за сигурност. Допълнителни принципи на проектиране, свързани с тази област, включват:
- Моделиране на заплахите
- Степени на привилегия
- Защита в дълбочина
- Безопасен отказ от дейност
- Разделяне на задълженията
- Опростяване
- Нулево доверие
- Доверявай се, но винаги (!!!) проверявай
Пример за управление на данните е използването на инструмент за управление на информацията и събитията в сигурността (SIEM) за наблюдение на сигнали, свързани с необичайни действия за влизане или потребителска активност, които биха могли да означават, че участник в заплахата се опитва да получи неоторизиран достъп до лични данни.
Домейн 4: Комуникационна и мрежова сигурност
Този домейн се фокусира върху управлението и защитата на физическите мрежи и безжичните комуникации. Това включва комуникации на място, отдалечени комуникации и комуникации в облака.
Организациите с отдалечена, хибридна и работна среда на място трябва да гарантират, че данните остават защитени, но управлението на външните връзки, за да се уверят, че отдалечените работници имат сигурен достъп до мрежите на организацията, е предизвикателство.
Проектирането на механизми за контрол на мрежовата сигурност – като например ограничен достъп до мрежата – може да помогне за защита на потребителите и да гарантира, че мрежата на организацията остава защитена, когато служителите пътуват или работят извън главния офис.
Домейн 5: Управление на идентичността и достъпа
Домейнът „Управление на идентичността и достъпа“ се фокусира върху запазването на сигурността на данните. Това се постига, като се гарантира, че идентичностите на потребителите са надеждни и удостоверени и че достъпът до физически и логически активи е разрешен. Това помага за предотвратяване на неоторизирани потребители, като същевременно позволява на оторизираните потребители да изпълняват своите задачи.
По същество домейнът използва това, което се нарича принцип на минимални привилегии, който представлява концепция за предоставяне само на минимален достъп и разрешение, необходими за изпълнение на дадена задача. Като пример, от анализатор по киберсигурност може да се поиска да гарантира, че представителите на отдела за обслужване на клиенти могат да виждат личните данни на клиента, като например телефонния му номер, само докато работят по разрешаването на проблема на клиента; след това достъпът се премахва.
Домейн 6: Оценка и тестване на сигурността
Домейнът „Оценка и тестване на сигурността“ се фокусира върху идентифицирането и намаляването на рисковете, заплахите и пропуските в защитата. Оценките на сигурността помагат на организациите да определят дали техните вътрешни системи са сигурни или изложени на риск. Организациите могат да наемат пентестъри за проникване, често определяни още като специалисти по пенетрейшън тестове, за да открият уязвимости, които биха могли да бъдат използвани от киберпрестъпниците.
Тази област предполага, че организациите провеждат тестване на контрола на сигурността, както и събират, и анализират данни. Освен това тя подчертава значението на провеждането на одити на сигурността, за да се следи за нарушаване на лични данни и да се редуцира вероятността от това на минимум.
За да се провенчаят с успех, специалистите по киберсигурност могат да бъдат ангажирани с одитирането на потребителските разрешения, за да потвърдят, че потребителите имат правилните нива на достъп до вътрешните системи.
Домейн 7: Операции по сигурността
Домейнът „Операции по сигурността“ се фокусира върху разследването на потенциално нарушение на сигурността на данните и прилагането на превантивни мерки след възникването на киберинциденти. Това включва използването на стратегии, процеси и инструменти, като например:
- Обучение и повишаване на осведомеността
- Докладване и документиране
- Откриване и предотвратяване на пенетрации
- Инструменти на SIEM
- Управление на логовете
- Управление на инциденти
- Наръчници за изпълнение
- Криминалистика
- Поука от случилите се събития
Специалистите по киберсигурност, които участват в тази област, работят в екип за управление, предотвратяване и разследване на заплахи, рискове и уязвимости. Тези лица са обучени да се справят с активни атаки, като например достъп до големи количества данни от вътрешната мрежа на организацията, извън нормалното работно време.
Домейн 8: Сигурност на разработката на софтуер
Домейнът „Сигурност на разработката на софтуер“ е фокусиран върху използването на сигурни практики и насоки за програмиране с цел създаване на сигурни приложения. Наличието на сигурни приложения помага за предоставянето на сигурни и надеждни услуги, което спомага за защитата на организациите и техните потребители.
Сигурността трябва да бъде включена във всеки елемент от жизнения цикъл на разработката на софтуера – от проектирането и разработването до тестването и пускането на пазара. За да се постигне сигурност, процесът на разработване на софтуер трябва да има предвид сигурността на всеки етап.
Извършването на тестове за сигурност на приложенията може да помогне да се гарантира, че уязвимостите са идентифицирани и съответно редуцирани до минимум. Необходимо е да се въведе система за тестване на конвенциите за програмиране, изпълнимите файлове на софтуера и мерките за сигурност, вградени в софтуера.
Наличието на специалисти в областта на осигуряването на качеството и на пентестъри, които да гарантират, че софтуерът е изпълнил стандартите за сигурност и производителност, също е съществена част от процеса на разработване на софтуер. Например от анализатор на начално ниво, работещ за фармацевтична компания, може да бъде поискано да се увери, че криптирането е правилно конфигурирано за ново медицинско устройство, което ще съхранява лични данни на пациенти.