En Instituto Nacional de Estándares y Tecnología (NIST) Ha renovado recientemente el Marco de Ciberseguridad (MCS) por primera vez desde 2014, en respuesta a la Orden Ejecutiva (EO) 13636, que fue diseñada para mejorar las capacidades de la infraestructura crítica para gestionar el riesgo de ciberseguridad.
En febrero de 2024, el NIST publicó versión 2.0, que incluye varios cambios para abordar los crecientes desafíos de ciberseguridad y proporciona un enfoque metódico para evaluar y fortalecer la postura en materia de ciberseguridad. La diferencia más significativa entre NIST CSF 1.0 y NIST CSF 2.0 es la actualización de la función principal del marco, que anteriormente solo contaba con cinco funciones, pero ahora tiene seis, incluida la función "Gobernanza".
Los 6 componentes principales del NIST con BigID
El núcleo del marco NIST CSF se centra en seis funciones esenciales: Gobernar, Identificar, Proteger, Detectar, Responder y Recuperar. Estas funciones proporcionan un enfoque simplificado para el ciclo de vida de la gestión de riesgos de ciberseguridad. BigID puede ayudar a las organizaciones a alinearse con las funciones principales y a cumplir con los requisitos de NIST CSF 2.0.
1. Función de gobernanza del CSF del NIST
Gobernar (GV): Esta función permite a las organizaciones priorizar, comunicar y monitorear su estrategia, políticas y procesos de gestión de riesgos de ciberseguridad para fortalecer la planificación estratégica y proteger los datos.
Gobernar con BigID
Para abordar esta función esencial, BigID ayuda a implementar y gestionar cientos de políticas predefinidas para supervisar y proteger los datos por tipo, sensibilidad, regulación, residencia, ubicación y más. BigID se alinea con el marco CSF del NIST para mejorar la gestión de riesgos de datos, la política de privacidad y los programas de seguridad en una plataforma unificada.
2. Función de identificación del LCR del NIST
Identificar (ID): La función de identificación se centra en la comprensión de los riesgos actuales de ciberseguridad por parte de una organización. Requiere que las organizaciones comprendan los riesgos que representan los sistemas, datos, servicios, personas, proveedores y otros activos. Esta función incluye identificar maneras de mejorar las políticas, planes, procesos, procedimientos y prácticas que respaldan la gestión de riesgos de ciberseguridad.
Identifíquese con BigID
La capacidad de descubrir sus datos, ya sean estructurados, semiestructurados, no estructurados, locales o en la nube, es un paso fundamental en la función de identificación. Descubrimiento y clasificación de datos de BigID Ayuda a las organizaciones a identificar, clasificar, etiquetar y clasificar automáticamente sus datos sensibles, personales y regulados a lo largo de todo su ciclo de vida. Con BigID, las organizaciones pueden crear un inventario de datos dinámico con información contextual para evaluar y mitigar los riesgos de ciberseguridad, incluyendo el tipo de datos, la normativa, las políticas, la sensibilidad, los metadatos, la relación y la ubicación.
3. Función de protección del LCR del NIST
Proteger: Esta función se centra en proteger los activos de ciberataques y gestionar eficazmente los riesgos de ciberseguridad. Las organizaciones deben proteger los activos y servicios críticos para prevenir o mitigar eventos adversos de ciberseguridad, abarcando capacidades como la gestión de identidades, control de acceso, capacitación en concientización, seguridad de datos y seguridad de la plataforma.
Proteger con BigID
Para cumplir con la función de protección, puede utilizar BigID para proteger la información y mejorar su postura de seguridad de datosProteja los datos durante todo el ciclo de vida de los datos para proteger los secretos (claves API, tokens, certificados, contraseñas, etc.), reducir acceso no autorizadoy minimizar la superficie de ataque. Con BigID, puede identificar y gestionar rápidamente los riesgos, remediarlos y escalar su estrategia de seguridad de datos.
4. Función de detección de LCR del NIST
Detectar (DE): La función de detección requiere procedimientos y sistemas de monitoreo para identificar y analizar posibles ataques, vulnerabilidades y riesgos de ciberseguridad. Facilita el descubrimiento, el análisis, la respuesta a incidentes y las actividades de recuperación oportunas.
Detectar con BigID
Con BigID, puede priorizar, administrar y alertar rápidamente a varios equipos sobre vulnerabilidades de alto riesgo y problemas críticos, aplicar controles y agilizar la remediación esfuerzos. BigID le permite informar automáticamente sobre el riesgo de ciberseguridad con paneles y reportes ejecutivos, evaluaciones automatizadas de riesgos de datos y capacidades de auditoría completas para una visión integral de los riesgos cibernéticos.
5. Función de respuesta del LCR del NIST
Responder (RS): La función de respuesta implica tomar medidas prácticas para minimizar y limitar el impacto de los incidentes de ciberseguridad. Un equipo de respuesta debe optimizar las comunicaciones, la gestión de la respuesta, el análisis, la mitigación y la elaboración de informes.
Responda con BigID
Cuando ocurren incidentes de ciberseguridad, una respuesta oportuna es crucial para el cumplimiento del NIST; cada segundo cuenta. El análisis de brechas de BigID, basado en la identidad, mapea datos personales y sensibles para identificar a las personas afectadas, analizar rápidamente los datos vulnerados y responder a los usuarios afectados.
6. Función de recuperación de LCR del NIST
Recuperar (RC): La función de recuperación ayuda a las organizaciones a restaurar los activos y las operaciones normales afectadas por incidentes de ciberseguridad para que puedan reanudar sus operaciones rápidamente. Esta función facilita la comunicación durante el periodo de recuperación para minimizar el impacto de un ciberataque.
Recuperarse con BigID
Cuando surgen incidentes de ciberseguridad, es esencial evaluar las violaciones de datos de manera rápida y eficaz para recuperarse y restaurar las operaciones rápidamente. BigID Le permite generar informes sobre el impacto de las infracciones para que los reguladores y auditores cumplan con los requisitos de notificación de infracciones y plazos de respuesta de acuerdo con el NIST.
Programe una demostración 1:1 con nuestros expertos hoy para adaptarse al marco actualizado y lograr el cumplimiento con NIST CSF 2.0.
Autor
