Zum Inhalt

47-Tage-Zertifikate sind in Planung. Bist du bereit?

Jetzt handeln →

  1. Blogs
    2. Cloud-Schlüsselverwaltung

Ausrichtung auf das NIST Cybersecurity Framework in Google Cloud

Geschrieben vonDivyansh Dwivedi 15 Minuten
NIST-Cybersicherheits-Framework mit Google Cloud Platform (GCP)
Inhaltsverzeichnis

Gemäß der Definition des US Patriot Act von 2001 umfasst kritische Infrastruktur „physische oder virtuelle Systeme und Vermögenswerte, die für die Vereinigten Staaten so wichtig sind, dass die Unfähigkeit oder Zerstörung dieser Vermögenswerte schwerwiegende Auswirkungen auf die Sicherheit, die nationale Wirtschaftssicherheit, die nationale öffentliche Gesundheit oder Sicherheit oder eine Kombination dieser Aspekte hätte.“

Als Reaktion auf diese Executive Order identifizierte der Cybersecurity Enhancement Act von 2014 (CEA) die Nationales Institut für Standards und Technologie (NIST) als führender Anbieter bei der Förderung und Unterstützung der Entwicklung von Rahmenwerken für Cybersicherheitsrisiken. Das NIST formalisierte das Cybersecurity Framework (CSF) – einen konsistenten, iterativen Ansatz zur Identifizierung, Bewertung und Verwaltung von Cybersicherheitsrisiken.

Das NIST Cybersecurity Framework bietet Organisationen einen Standardmechanismus, um

  1. Beschreiben Sie ihre aktuelle Lage in Bezug auf die Cybersicherheit.
  2. Beschreiben Sie ihren Zielzustand für die Cybersicherheit.
  3. Identifizieren und priorisieren Sie einen kontinuierlichen, wiederholbaren Prozess zum Erreichen des Zielzustands der Cybersicherheit.
  4. Bewerten Sie den Fortschritt in Richtung Zielzustand.
  5. Kommunizieren Sie Cybersicherheitsrisiken an interne und externe Stakeholder

NIST Cybersecurity Framework: Funktionen

NIST fasst Cybersicherheitsaktivitäten in fünf Kernfunktionen zusammen: Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen. Diese Funktionen unterstützen Unternehmen bei der Planung des Managements von Cybersicherheitsrisiken. Unternehmen sollten diese Funktionen gleichzeitig, kontinuierlich und regelmäßig durchführen, um eine Betriebskultur für den dynamischen Umgang mit Cybersicherheitsrisiken zu etablieren.

Identifikation Entwickeln Sie ein organisatorisches Verständnis für das Management von Cybersicherheitsrisiken für Systeme, Mitarbeiter, Vermögenswerte, Daten und Fähigkeiten. Zu den Aufgaben gehören Asset Management, Governance, Geschäftsumfeld, Risikobewertung und Risikomanagementstrategie.
Schützen Entwickeln und implementieren Sie geeignete Sicherheitsvorkehrungen, um die Bereitstellung kritischer Dienste sicherzustellen. Zu den Funktionen gehören Identitäts- und Zugriffsverwaltungskontrolle, Sensibilisierung und Schulung, Datensicherheit, Wartung, Schutztechnologien sowie Prozesse und Verfahren zum Informationsschutz.
Entdecken Erkennen und implementieren Sie geeignete Maßnahmen, um das Auftreten eines Cybersicherheitsereignisses zu identifizieren. Zu den Funktionen gehören Anomalien und Ereignisse, kontinuierliche Sicherheitsüberwachung und Erkennungsprozesse.
Reagieren Entwickeln und implementieren Sie geeignete Maßnahmen, um auf einen erkannten Cybersicherheitsvorfall zu reagieren. Zu den Funktionen gehören Reaktionsplanung, Kommunikation, Analyse, Schadensbegrenzung und Verbesserungen.
Entspannung Entwickeln und implementieren Sie geeignete Maßnahmen zur Aufrechterhaltung von Resilienzplänen und zur Wiederherstellung aller Funktionen oder Dienste, die durch einen Cybersicherheitsvorfall beeinträchtigt wurden. Zu den Aufgaben gehören Wiederherstellungsplanung, Verbesserungen und Kommunikation.

Maßgeschneiderte Cloud-Schlüsselverwaltungsdienste

Erhalten Sie flexible und anpassbare Beratungsdienste, die auf Ihre Cloud-Anforderungen abgestimmt sind.

Mehr erfahren

NIST Cybersecurity Framework: Kategorien

Jede NIST CSF-Funktion umfasst mehrere Kategorien, die die Komponenten der Funktion beschreiben. Diese Kategorien decken die Bereiche des Cybersicherheits-Risikomanagements ab, die Organisationen implementieren sollten. Bei der Einführung neuer Technologien, einschließlich Cumolocitysollten Unternehmen Produkte und Dienstleistungen nutzen, die die Anforderungen für jede der folgenden Kategorien erfüllen:

IDENTIFIZIEREN SCHÜTZE ERKENNEN REAGIEREN RECOVER
Asset Management Identitäts- und Zugriffskontrolle Anomalien und Ereignisse Reaktionsplanung Wiederherstellungsplanung
Business Environment Bewusstsein und Schulung Kontinuierliche Sicherheitsüberwachung Kommunikation Verbesserungen
Governance Datensicherheit Erkennungsprozesse Analyse Kommunikation
Risikobewertung Prozesse und Verfahren zum Informationsschutz Mitigation
Risikomanagement-Strategie Wartung Verbesserungen
Supply Chain Risikomanagement Schutztechnologie

Unterkategorien

Um die Überlegungen zur Implementierung der Cybersicherheit weiter zu vertiefen, enthält jede Kategorie des NIST CSF Unterkategorien, die die für jedes Thema zu bewertenden Risiken definieren. Die Auswahl von Technologien und Cloud-Dienstanbietern, die diese Unterkategorienanforderungen erfüllen, ist entscheidend für die effektive Nutzung des NIST CSF. Jede Unterkategorie sowie die zugehörigen Google Cloud-Produkte, -Methoden und -Dienste, die zur Erfüllung dieser Anforderungen beitragen können, werden im nächsten Abschnitt beschrieben.

Implementierung von NIST CSF in Google Cloud

Dieser Abschnitt beschreibt jede Kategorie und Unterkategorie des NIST Cybersecurity Frameworks. Entsprechend jeder NIST CSF-Kategorie und -Unterkategorie werden Empfehlungen zur Erfüllung und Umsetzung dieser Anforderungen in Google Cloud bereitgestellt. Unternehmen können einige oder alle der vorgeschlagenen Komponenten nutzen, um Cloud-Sicherheit und -Compliance zu definieren, durchzusetzen und zu verwalten.

Identifikation

Asset Management

  • Physische Geräte und Systeme innerhalb der Organisation werden inventarisiert
    • Cloud-Identität
    • Google Admin-Konsole
    • Cloud Resource Manager: Cloud-Asset-Inventar
    • Forseti Security: Anlageninventar
    • Cloud-Sicherheits-Kommandozentrum (CSCC)
  • Softwareplattformen und Anwendungen innerhalb der Organisation werden inventarisiert
    • Cloud Resource Manager: Cloud-Asset-Inventar
    • Forseti Security: Anlageninventar
    • Cloud-Sicherheits-Kommandozentrum (CSCC)
    • Cloud-Datenkatalog
    • Cloud Private Katalog
  • Organisationale Kommunikation und Datenflüsse werden abgebildet
    • Cloud-Ressourcenmanager
    • Cloud-Identitäts- und Zugriffsverwaltung
  • Externe Informationssysteme werden katalogisiert
    • Identitätsplattform
  • Ressourcen (z. B. Hardware, Geräte, Daten, Zeit, Personal und Software) werden basierend auf ihrer Klassifizierung, Kritikalität und ihrem Geschäftswert priorisiert.
    • Cloud-Ressourcenmanager
    • Cloud-Identitäts- und Zugriffsverwaltung
  • Rollen und Verantwortlichkeiten im Bereich Cybersicherheit für die gesamte Belegschaft und externe Stakeholder (z. B. Lieferanten, Kunden, Partner) werden festgelegt.
    • Cloud-Identitäts- und Zugriffsverwaltung
    • Cloud-Identität
    • Google Admin-Konsole

Business Environment

  • Die Rolle der Organisation in der Lieferkette wird identifiziert und kommuniziert
    • Google Cloud Adoption Framework
    • Professionelle Dienstleistungen: Transformationsberatung
    • Professionelle Dienstleistungen: Change Management-Beratung
  • Die Rolle der Organisation in der kritischen Infrastruktur und ihrem Industriesektor wird identifiziert und kommuniziert
    • Google Cloud Adoption Framework
    • Professionelle Dienstleistungen: Transformationsberatung
    • Professionelle Dienstleistungen: Change Management-Beratung
  • Prioritäten für die Mission, Ziele und Aktivitäten der Organisation werden festgelegt und kommuniziert
    • Google Cloud Adoption Framework
    • Professionelle Dienstleistungen: Transformationsberatung
    • Professionelle Dienstleistungen: Change Management-Beratung
  • Abhängigkeiten und kritische Funktionen für die Bereitstellung wesentlicher Dienste werden ermittelt
    • Übersicht über Google Cloud Services
    • Übersicht über Google Cloud Services

Governance

  • Die organisatorische Cybersicherheitsrichtlinie ist etabliert und kommuniziert
    • Cloud-Sicherheits-Kommandozentrum (CSCC)
    • Forseti Sicherheit
    • Cloud-Identitäts- und Zugriffsverwaltung
  • Rollen und Verantwortlichkeiten im Bereich Cybersicherheit werden mit internen Rollen und externen Partnern koordiniert und abgestimmt
    • Cloud-Identitäts- und Zugriffsverwaltung
    • Identitätsplattform
  • Gesetzliche und regulatorische Anforderungen in Bezug auf Cybersicherheit, einschließlich der Verpflichtungen zum Datenschutz und zu bürgerlichen Freiheiten, werden verstanden und bewältigt
    • Googles Sicherheits- und Vertrauenscenter
  • Governance- und Risikomanagementprozesse adressieren Cybersicherheitsrisiken
    • Professionelle Dienste: Cloud Discover Security
    • Richtlinienintelligenz

Risikobewertung

  • Schwachstellen der Anlagen werden identifiziert und dokumentiert
    • Cloud-Sicherheitsscanner
    • Container Registry Vulnerability Scanner: Containeranalyse
    • Wolkenrüstung
    • Phishing-Schutz
  • Informationen zu Cyberbedrohungen werden aus Informationsforen und -quellen bezogen.
    • Forseti Sicherheit
    • Cloud-Sicherheits-Kommandozentrum (CSCC)
  • Interne und externe Bedrohungen werden identifiziert und dokumentiert
    • G Suite-Sicherheitscenter
    • Cloud Operations Suite
    • Cloud-Sicherheits-Kommandozentrum (CSCC)
  • Potenzielle Geschäftsauswirkungen und Wahrscheinlichkeiten werden identifiziert
    • Cloud-Sicherheits-Kommandozentrum (CSCC)
    • G Suite-Sicherheitsbewertung
  • Bedrohungen, Schwachstellen, Wahrscheinlichkeiten und Auswirkungen werden zur Risikobestimmung herangezogen
    • Forseti Sicherheit
    • Cloud-Sicherheits-Kommandozentrum (CSCC)

Risikomanagement

  • Risikomanagementprozesse werden von den Interessengruppen der Organisation eingerichtet, verwaltet und vereinbart
    • Google Cloud Adoption Framework
    • Forseti Sicherheit
    • Cloud-Sicherheits-Kommandozentrum (CSCC)
  • Die Bestimmung der Risikotoleranz der Organisation basiert auf ihrer Rolle in kritischer Infrastruktur und sektorspezifischer Risikoanalyse
    • Forseti Sicherheit
    • Cloud-Sicherheits-Kommandozentrum (CSCC)
    • G Suite-Sicherheitscenter
    • Richtlinienintelligenz

Supply Chain Risikomanagement

  • Prozesse für das Risikomanagement in der Cyber-Lieferkette werden von den Beteiligten der Organisation identifiziert, etabliert, bewertet, verwaltet und vereinbart.
    • Muss von der Organisation umgesetzt werden
  • Lieferanten und Drittpartner von Informationssystemen, Komponenten und Diensten werden mithilfe eines Risikobewertungsprozesses für die Cyber-Lieferkette identifiziert, priorisiert und bewertet.
    • Identitätsplattform
  • Verträge mit Lieferanten und Drittpartnern werden verwendet, um geeignete Maßnahmen umzusetzen, die darauf ausgelegt sind, die Ziele des Cybersicherheitsprogramms und des Cyber ​​Supply Chain Risk Management Plans eines Unternehmens zu erreichen.
    • Muss von der Organisation umgesetzt werden
  • Lieferanten und Drittpartner werden regelmäßig anhand von Audits, Testergebnissen oder anderen Bewertungsformen beurteilt, um sicherzustellen, dass sie ihren vertraglichen Verpflichtungen nachkommen.
    • Muss von der Organisation umgesetzt werden
  • Reaktions- und Wiederherstellungsplanung sowie Tests werden mit Lieferanten und Drittanbietern durchgeführt
    • Muss von der Organisation umgesetzt werden

Schützen

Identitätsmanagement, Authentifizierung und Zugriffskontrolle

  • Identitäten und Anmeldeinformationen werden für autorisierte Geräte, Benutzer und Prozesse ausgestellt, verwaltet, überprüft, widerrufen und geprüft
    • Cloud-Identitäts- und Zugriffsverwaltung
    • Cloud-Identität
    • Google Admin-Konsole
  • Der physische Zugriff auf Vermögenswerte wird verwaltet und geschützt
    • Cloud-Identitäts- und Zugriffsverwaltung
    • VPC-Dienstkontrollen
    • Cloud Identity Aware Proxy
    • Forseti Sicherheit
  • Der Fernzugriff wird verwaltet
    • Cloud Identity Aware Proxy
    • Cloud VPN
    • Kontextbezogener Zugriff
  • Zugriffsberechtigungen und Autorisierungen werden unter Berücksichtigung der Prinzipien der geringsten Privilegien und der Aufgabentrennung verwaltet
    • Cloud-Identitäts- und Zugriffsverwaltung
    • Identitätsplattform
  • Die Netzwerkintegrität wird geschützt (z. B. Netzwerktrennung, Netzwerksegmentierung)
    • Cloud-VPC
    • Cloud-Ressourcenmanager
  • Identitäten werden geprüft, an Anmeldeinformationen gebunden und in Interaktionen bestätigt
    • Cloud-Identität
    • Google Admin-Konsole
    • Identitätsplattform
  • Benutzer, Geräte und andere Vermögenswerte werden entsprechend dem Risiko der Transaktion (z. B. Sicherheits- und Datenschutzrisiken für Einzelpersonen und andere organisatorische Risiken) authentifiziert (z. B. Einzelfaktor, Multifaktor).
    • Cloud-Identitäts- und Zugriffsverwaltung
    • Cloud-Identität
    • Google Admin-Konsole
    • Identitätsplattform

Bewusstsein und Schulung

  • Alle Benutzer sind informiert und geschult
    • Google Cloud-Schulung
  • Privilegierte Benutzer verstehen ihre Rollen und Verantwortlichkeiten
    • Cloud-Identitäts- und Zugriffsverwaltung
    • Cloud-Identität
  • Dritte Stakeholder (z. B. Lieferanten, Kunden, Partner) verstehen ihre Rollen und Verantwortlichkeiten
    • Identitätsplattform
  • Führungskräfte verstehen ihre Rollen und Verantwortlichkeiten
    • Google Cloud Adoption Framework
    • Professionelle Dienstleistungen: Transformationsberatung
    • Professionelle Dienstleistungen: Change Management-Beratung
  • Das Personal für physische und Cybersicherheit versteht seine Rollen und Verantwortlichkeiten
    • Cloud-Identitäts- und Zugriffsverwaltung
    • Cloud-Identität

Datensicherheit

  • Ruhende Daten sind geschützt
    • Google-Verschlüsselung im Ruhezustand
    • Cloud-Schlüsselverwaltungsdienst
    • Vom Kunden bereitgestellte Verschlüsselungsschlüssel (CSEKs)
    • Cloud-HSM
  • Daten während der Übertragung sind geschützt
    • Google-Verschlüsselung während der Übertragung
  • Vermögenswerte werden während der Entfernung, Übertragung und Veräußerung formell verwaltet
    • Cloud-Ressourcenmanager
    • Cloud Private Katalog
    • Cloud-Datenkatalog
  • Ausreichende Kapazität zur Gewährleistung der Verfügbarkeit
    • GCP-Kontingente
    • Autoskalierung
  • Schutzmaßnahmen gegen Datenlecks sind implementiert
    • Verhinderung von Datenverlust in der Cloud
    • Phishing-Schutz
    • Zugriffsgenehmigungs-API
    • VPC-Dienstkontrollen
  • Integritätsprüfmechanismen werden verwendet, um die Integrität von Software, Firmware und Informationen zu überprüfen
    • Titan-Sicherheitsschlüssel
    • Abgeschirmte VMs
    • reCAPTCHA Enterprise
    • Binäre Autorisierung
  • Die Entwicklungs- und Testumgebung(en) sind von der Produktionsumgebung getrennt
    • GKE Sandbox
    • Cloud-Ressourcenmanager
  • Integritätsprüfmechanismen werden verwendet, um die Hardwareintegrität zu überprüfen
    • Titan-Sicherheitsschlüssel
    • Abgeschirmte VMs

Prozesse und Verfahren zum Informationsschutz

  • Es wird eine Basiskonfiguration für Informationstechnologie/industrielle Steuerungssysteme erstellt und gepflegt, die Sicherheitsprinzipien berücksichtigt (z. B. das Konzept der minimalen Funktionalität).
    • Forseti Sicherheit
    • Cloud-Sicherheits-Kommandozentrum (CSCC)
    • Richtlinienintelligenz
    • Cloud-Bereitstellungsmanager
  • Ein Systementwicklungslebenszyklus zur Verwaltung von Systemen wird implementiert
    • Cloud-Bereitstellungsmanager
    • Binäre Autorisierung
  • Es gibt Prozesse zur Konfigurationsänderungskontrolle
    • Zugriffsgenehmigungs-API
    • Binäre Autorisierung
  • Datensicherungen werden durchgeführt, gepflegt und getestet
    • Google Cloud Storage
  • Richtlinien und Vorschriften bezüglich der physischen Betriebsumgebung für Unternehmensanlagen werden eingehalten
    • Muss von der Organisation umgesetzt werden
  • Daten werden gemäß den Richtlinien vernichtet
    • Löschung von Google Cloud-Daten
    • Schutzprozesse werden verbessert
    • Richtlinienintelligenz
    • Cloud-Sicherheits-Kommandozentrum (CSCC)
    • G Suite-Sicherheitsbewertung
  • Die Wirksamkeit von Schutztechnologien wird geteilt
    • Forseti Sicherheit
    • Cloud-Sicherheits-Kommandozentrum (CSCC)
  • Reaktionspläne (Incident Response und Business Continuity) und Wiederherstellungspläne (Incident Recovery und Disaster Recovery) sind vorhanden und werden verwaltet
    • Incident-Response-Management
  • Reaktions- und Wiederherstellungspläne werden getestet
    • Incident-Response-Management
    • Google Cloud-Planungshandbuch für die Notfallwiederherstellung
  • Cybersicherheit ist in den Personalpraktiken enthalten (z. B. Deprovisionierung, Personalüberprüfung).
    • Cloud-Identitäts- und Zugriffsverwaltung
    • Cloud Operations Suite
  • Ein Schwachstellenmanagementplan wird entwickelt und implementiert
    • Forseti Sicherheit
    • Cloud Operations Suite
    • Cloud-Sicherheits-Kommandozentrum (CSCC)

Wartung

  • Wartung und Reparatur der Unternehmensanlagen werden mit genehmigten und kontrollierten Werkzeugen durchgeführt und protokolliert.
    • Cloud-Identitäts- und Zugriffsverwaltung
    • Cloud-Identität
    • Google Admin
    • Console
    • Cloud Operations Suite
  • Die Fernwartung von Unternehmensressourcen wird genehmigt, protokolliert und so durchgeführt, dass unbefugter Zugriff verhindert wird.
    • Identitätsplattform
    • Cloud Identity Aware Proxy
    • VPC-Dienstkontrollen
    • Cloud-VPC
    • Cloud Operations Suite

Schutztechnologie

  • Audit-/Protokolldatensätze werden gemäß Richtlinie ermittelt, dokumentiert, implementiert und überprüft
    • Cloud Operations Suite
    • Forseti Sicherheit
    • Cloud-Sicherheits-Kommandozentrum (CSCC)
  • Wechselmedien sind geschützt und ihre Verwendung ist gemäß den Richtlinien eingeschränkt
    • Cloud-Identitäts- und Zugriffsverwaltung
  • Das Prinzip der minimalen Funktionalität wird umgesetzt, indem Systeme so konfiguriert werden, dass sie nur die wesentlichen Funktionen bieten
    • Cloud-Identitäts- und Zugriffsverwaltung
  • Kommunikations- und Steuerungsnetzwerke sind geschützt
    • Cloud-VPC
    • VPC-Dienstkontrollen
    • Cloud VPN
    • Wolkenrüstung
  • Mechanismen (z. B. Ausfallsicherheit, Lastausgleich, Hot-Swap) werden implementiert, um die Anforderungen an die Belastbarkeit im Alltag und in widrigen Situationen zu erfüllen
    • Globale, regionale und zonale Ressourcen
    • Google Cloud-Load-Balancing
    • Cloud CDN
    • Autoskalierung
    • Google Deployment Manager
Cloud-1

Entdecken

Anomalien und Ereignisse

  • Eine Basislinie für Netzwerkvorgänge und erwartete Datenflüsse für Benutzer und Systeme wird erstellt und verwaltet
    • Cloud-VPC
    • Verkehrsleiter
    • VPC-Dienstkontrollen
  • Erkannte Ereignisse werden analysiert, um Angriffsziele und -methoden zu verstehen
    • Wolkenrüstung
    • G Suite Phishing- und Malware-Schutz
    • Netzwerktelemetrie
    • Incident-Response-Management
    • Cloud Operations Suite
    • Cloud-Sicherheitsscanner
    • Container Registry Vulnerability Scanner: Containeranalyse
  • Ereignisdaten werden aus mehreren Quellen und Sensoren gesammelt und korreliert.
    • Cloud Operations Suite
    • Cloud-Sicherheits-Kommandozentrum (CSCC)
    • G Suite-Sicherheitscenter
  • Die Auswirkungen von Ereignissen werden bestimmt
    • Cloud-Sicherheits-Kommandozentrum (CSCC)
    • G Suite-Sicherheitscenter
  • Es werden Alarmschwellen für Vorfälle festgelegt
    • Incident-Response-Management
    • Cloud Operations Suite

Kontinuierliche Sicherheitsüberwachung

  • Das Netzwerk wird überwacht, um potenzielle Cybersicherheitsereignisse zu erkennen
    • Netzwerktelemetrie
    • Wolkenrüstung
    • VPC-Dienstkontrollen
    • Verkehrsleiter
  • Die physische Umgebung wird überwacht, um potenzielle Cybersicherheitsereignisse zu erkennen
    • Cloud Operations Suite
    • G Suite-Sicherheitscenter
    • Cloud-Sicherheits-Kommandozentrum (CSCC)
  • Die Aktivitäten des Personals werden überwacht, um potenzielle Cybersicherheitsereignisse zu erkennen
    • Cloud Operations Suite
    • Schadcode wurde erkannt
    • Cloud-Sicherheitsscanner
    • Container Registry Vulnerability Scanner: Containeranalyse
  • Es wurde ein nicht autorisierter Mobilcode erkannt
    • Android Enterprise
    • Cloud-Sicherheitsscanner
    • Container Registry Vulnerability Scanner: Containeranalyse
  • Die Aktivitäten externer Dienstanbieter werden überwacht, um potenzielle Cybersicherheitsereignisse zu erkennen
    • Cloud Operations Suite
    • Identitätsplattform
  • Die Überwachung auf unbefugtes Personal, Verbindungen, Geräte und Software erfolgt
    • Cloud Operations Suite
    • Cloud-Sicherheits-Kommandozentrum (CSCC)
    • Cloud-Identität
    • Google Admin-Konsole
    • Identitätsplattform
  • Es werden Schwachstellenscans durchgeführt
    • Wolkenrüstung
    • Container Registry Vulnerability Scanner: Containeranalyse
    • Cloud-Sicherheitsscanner

Erkennungsprozesse

  • Rollen und Verantwortlichkeiten für die Erkennung sind klar definiert, um die Rechenschaftspflicht zu gewährleisten
    • Cloud-Identitäts- und Zugriffsverwaltung
    • Cloud-Identität
    • Google Admin-Konsole
    • Identitätsplattform
  • Die Erkennungsaktivitäten erfüllen alle geltenden Anforderungen
    • Cloud Operations Suite
    • G Suite-Sicherheitscenter
    • Cloud-Sicherheits-Kommandozentrum (CSCC)
  • Erkennungsverfahren werden getestet
    • Googles Sicherheits- und Vertrauenscenter
  • Ereigniserkennungsinformationen werden übermittelt
    • Ereignisbedrohungserkennung
    • Cloud-Sicherheits-Kommandozentrum (CSCC)
    • Cloud Pub / Sub
    • G Suite-Sicherheitscenter
    • Cloud-Funktionen
  • Erkennungsprozesse werden kontinuierlich verbessert
    • Richtlinienintelligenz
    • Cloud-Sicherheits-Kommandozentrum (CSCC)

Reagieren

Reaktionsplanung

  • Ein Reaktionsplan wird während oder nach einem Vorfall ausgeführt
    • Incident-Response-Management
    • G Suite-Sicherheitscenter
    • Cloud-Sicherheits-Kommandozentrum (CSCC)

Kommunikation

  • Das Personal kennt seine Rolle und die Reihenfolge der Vorgänge, wenn eine Reaktion erforderlich ist.
    • Cloud-Identitäts- und Zugriffsverwaltung
    • Cloud-Identität
    • Google Admin-Konsole
    • Identitätsplattform
  • Vorfälle werden gemäß den festgelegten Kriterien gemeldet
    • Incident-Response-Management
    • Cloud Operations Suite
  • Informationen werden im Einklang mit Reaktionsplänen weitergegeben
    • Protokollexporte
  • Die Koordination mit den Beteiligten erfolgt im Einklang mit den Reaktionsplänen
    • Incident-Response-Management
  • Der freiwillige Informationsaustausch mit externen Stakeholdern soll ein umfassenderes Lagebewusstsein in Bezug auf die Cybersicherheit schaffen.
    • Identitätsplattform
    • Incident-Response-Management
    • Cloud-Identitäts- und Zugriffsverwaltung

Analyse

  • Meldungen von Erkennungssystemen werden untersucht
    • Cloud-Sicherheits-Kommandozentrum (CSCC)
    • G Suite-Sicherheitscenter
    • Cloud Operations Suite
  • Die Auswirkungen des Vorfalls sind bekannt
    • G Suite-Sicherheitscenter
    • Incident-Response-Management
    • Cloud-Sicherheits-Kommandozentrum (CSCC)
  • Forensische Untersuchungen werden durchgeführt
    • Cloud-Sicherheits-Kommandozentrum (CSCC)
    • Protokollexporte
    • BigQuery
  • Vorfälle werden konsistent mit Reaktionsplänen kategorisiert
    • Incident-Response-Management
  • Es werden Prozesse eingerichtet, um Schwachstellen zu empfangen, zu analysieren und darauf zu reagieren, die der Organisation aus internen und externen Quellen (z. B. internen Tests, Sicherheitsbulletins oder von Sicherheitsforschern) bekannt gegeben werden.
    • Cloud-Sicherheits-Kommandozentrum (CSCC)
    • G Suite-Sicherheitscenter
    • Ereignisbedrohungserkennung
    • Forseti Sicherheit

Mitigation

  • Vorfälle werden eingedämmt
    • Incident-Response-Management
    • Ereignisbedrohungserkennung
  • Vorfälle werden gemildert
    • Cloud-Sicherheitsscanner
    • Wolkenrüstung
    • Container Registry Vulnerability Scanner: Containeranalyse
    • Phishing-Schutz
  • Neu identifizierte Schwachstellen werden gemildert oder als akzeptierte Risiken dokumentiert
    • Cloud-Sicherheits-Kommandozentrum (CSCC)
    • G Suite-Sicherheitscenter
    • Cloud-Sicherheitsscanner
    • Wolkenrüstung
    • Container Registry Vulnerability Scanner: Containeranalyse
    • Phishing-Schutz

Verbesserungen

  • Reaktionspläne berücksichtigen die gewonnenen Erkenntnisse
    • Incident-Response-Management
    • Ereignisbedrohungserkennung
  • Reaktionsstrategien werden aktualisiert
    • Cloud-Sicherheits-Kommandozentrum (CSCC)
    • Forseti Sicherheit
    • G Suite-Sicherheitscenter

Entspannung

Wiederherstellungsplanung

  • Ein Wiederherstellungsplan wird während oder nach einem Cybersicherheitsvorfall ausgeführt
    • Google Cloud-Planungshandbuch für die Notfallwiederherstellung
    • Globale, regionale und zonale Ressourcen
    • Google Cloud-Load-Balancing
    • Cloud CDN
    • Autoskalierung
    • Google Deployment Manager
    • Incident-Response-Management

Verbesserungen

  • Ein Wiederherstellungsplan wird während oder nach einem Cybersicherheitsvorfall ausgeführt
    • Google Cloud-Planungshandbuch für die Notfallwiederherstellung
    • Globale, regionale und zonale Ressourcen
    • Google Cloud-Load-Balancing
    • Cloud CDN
    • Autoskalierung
    • Incident-Response-Management
    • Google Deployment Manager
  • Wiederherstellungsstrategien werden aktualisiert
    • Google Cloud-Planungshandbuch für die Notfallwiederherstellung
    • Globale, regionale und zonale Ressourcen
    • Incident-Response-Management
    • Google Deployment Manager

Kommunikation

  • Die Öffentlichkeitsarbeit wird
    • Kontaktzentrum AI
  • Der Ruf wird nach einem Vorfall wiederhergestellt
    • Muss von der Organisation umgesetzt werden
  • Wiederherstellungsmaßnahmen werden internen und externen Stakeholdern sowie der Geschäftsführung und dem Management mitgeteilt.
    • Incident-Response-Management
    • Kontaktzentrum AI
    • Google Cloud-Status-Dashboard

Fazit

Die Ausrichtung von Google Cloud an NIST CSF ermöglicht es Kunden, ihre Cloud-Sicherheit durch entsprechendes Risikomanagement und branchenkonforme Cloud-Dienste zu verbessern. Encryption Consulting, ein führendes Cybersicherheitsunternehmen, bietet seinen Kunden verschiedene GCP- und NIST-bezogene Cybersicherheitsberatungsdienste an. Encryption Consulting führt eine Reifegradbewertung der Risiken und Sicherheitskontrollen auf Grundlage der festgelegten Standards durch. Encryption Consulting unterstützt Kunden bei der Einarbeitung in die Sicherheitstools und -dokumentation von NIST CSF und GCP und unterstützt sie bei der Durchführung einer aussagekräftigen und quantifizierbaren Cybersicherheitsbewertung unter Wahrung der Geschäftsziele des Unternehmens.

Entdecken Sie unsere

Verwandte Blogs

Microsoft Azure ist einer der drei größten Cloud-Service-Anbieter, die heute von Unternehmen genutzt werden. Die beiden anderen, die hauptsächlich von Unternehmen genutzt werden, sind Amazon Web Services (AWS) und Google Cloud Platform (GCP). Angesichts der aktuellen Lage verlagern viele Unternehmen ihre Dienste auf eine teilweise oder vollständig Cloud-basierte Plattform wie Azure oder AWS.

Wie können Sie mit Microsoft Azure die Produktivität Ihrer Organisationen steigern?

2. Februar 2022
Einführung in das Krypto-Shreddern

Machen Sie sich mit dem neuen Konzept des Crypto-Shredding vertraut

August 20, 2021
Unterschiede zwischen AWS KMS Azure Key Vault und GCP KMS

AWS KMS vs. Azure Key Vault vs. GCP KMS

Juli 23, 2021

Entdecken

Weitere Themen