Meteen naar de inhoud

Certificaten met een geldigheidsduur van 47 dagen komen eraan. Ben je klaar?

Handel nu →

  1. Blogs
    2. Cloud Key Management

Afstemming op het NIST Cybersecurity Framework in Google Cloud

Posted byDivyansh Dwivedi 15 Minuten
NIST Cybersecurity-framework met Google Cloud Platform (GCP)
Inhoudsopgave

Volgens de definitie van de Amerikaanse Patriot Act van 2001 omvat kritieke infrastructuur ‘systemen en activa, fysiek of virtueel, die van zo groot belang zijn voor de Verenigde Staten dat het onvermogen of de vernietiging van dergelijke activa een verlammende impact zou hebben op de veiligheid, de nationale economische veiligheid, de nationale volksgezondheid of -veiligheid, of een combinatie van deze zaken.’

Als reactie op deze uitvoerende order heeft de Cybersecurity Enhancement Act van 2014 (CEA) de volgende maatregelen vastgesteld: Nationaal instituut voor normen en technologie (NIST) als leider in het faciliteren en ondersteunen van de ontwikkeling van cybersecurity-risicokaders. Het NIST formaliseerde het Cybersecurity Framework (CSF) – een consistente, iteratieve aanpak voor het identificeren, beoordelen en beheren van cybersecurityrisico's.

Het NIST Cybersecurity Framework biedt een standaardmechanisme waarmee organisaties:

  1. Beschrijf hun huidige houding ten opzichte van cyberbeveiliging.
  2. Beschrijf hun doelstatus voor cyberbeveiliging.
  3. Identificeer en prioriteer een continu, herhaalbaar proces om de gewenste cybersecuritystatus te bereiken.
  4. Beoordeel de voortgang richting de doelstatus.
  5. Communiceer cyberbeveiligingsrisico's naar interne en externe belanghebbenden

NIST Cybersecurity Framework: Functies

NIST generaliseert cybersecurityactiviteiten in vijf kernfuncties: identificeren, beschermen, detecteren, reageren en herstellen. Deze functies helpen organisaties bij het in kaart brengen van het beheer van cybersecurityrisico's. Organisaties moeten deze functies gelijktijdig, continu en regelmatig uitvoeren om een ​​operationele cultuur te creëren die cybersecurityrisico's dynamisch aanpakt.

Identificeren Ontwikkel een organisatorisch inzicht om cyberbeveiligingsrisico's voor systemen, mensen, activa, data en capaciteiten te beheersen. Functies omvatten activabeheer, governance, bedrijfsomgeving, risicobeoordeling en risicomanagementstrategie.
Beschermen Ontwikkel en implementeer passende waarborgen om de levering van kritieke diensten te waarborgen. Functies omvatten identiteits- en toegangsbeheer, bewustwording en training, gegevensbeveiliging, onderhoud, beschermende technologieën en informatiebeveiligingsprocessen en -procedures.
Opsporen Detecteer en implementeer passende activiteiten om cyberbeveiligingsgebeurtenissen te identificeren. Functies omvatten anomalieën en gebeurtenissen, continue beveiligingsbewaking en detectieprocessen.
Reageren Ontwikkel en implementeer passende activiteiten om actie te ondernemen naar aanleiding van een gedetecteerd cyberincident. Functies omvatten responsplanning, communicatie, analyse, mitigatie en verbeteringen.
Herstellen Ontwikkel en implementeer passende activiteiten om veerkrachtplannen te handhaven en de capaciteiten of diensten te herstellen die zijn beïnvloed door een cyberincident. Functies omvatten herstelplanning, verbeteringen en communicatie.

Op maat gemaakte cloud-sleutelbeheerservices

Ontvang flexibele en aanpasbare adviesdiensten die aansluiten bij uw cloudvereisten.

Meer informatie

NIST Cybersecurity Framework: Categorieën

Elke NIST CSF-functie omvat meerdere categorieën, die de componenten van de functie beschrijven. Deze categorieën bestrijken de cybersecurityrisicobeheergebieden die organisaties zouden moeten implementeren. Bij de implementatie van nieuwe technologie, waaronder Google CloudOrganisaties moeten producten en diensten inzetten die voldoen aan de eisen voor elk van de volgende categorieën:

IDENTIFICEREN PROTECT DETECTEREN REAGEREN RECOVER
Vermogensbeheer Identiteit en toegangscontrole Anomalieën en gebeurtenissen Reactieplanning Herstelplanning
Business Environment Bewustwording en opleiding Continue beveiliging monitoring Communicatie Verbeteringen
Bestuur Gegevensveiligheid Detectieprocessen Analyse Communicatie
Risicobeoordeling Informatiebeschermingsprocessen en -procedures Risicovermindering
Risicomanagementstrategie Onderhoud Verbeteringen
Risicobeheer van de toeleveringsketen Beschermende technologie

Subcategorieën

Elke categorie van het NIST CSF bevat subcategorieën die de risico's definiëren die voor elk onderwerp beoordeeld moeten worden. Het selecteren van technologieën en cloudserviceproviders die aan deze subcategorieën kunnen voldoen, is essentieel voor een effectieve benutting van het NIST CSF. Elke subcategorie en gerelateerde Google Cloud-producten, -methodologieën en -services die kunnen helpen aan deze vereisten te voldoen, worden in de volgende sectie beschreven.

Implementatie van NIST CSF op Google Cloud

In deze sectie worden elke categorie en subcategorie van het NIST Cybersecurity Framework beschreven. Overeenkomstig elke NIST CSF-categorie en -subcategorie worden aanbevelingen voor het voldoen aan en implementeren van deze vereisten in Google Cloud in kaart gebracht. Organisaties kunnen een deel of alle voorgestelde componenten gebruiken om cloudbeveiliging en -naleving te definiëren, af te dwingen en te beheren.

Identificeren

Vermogensbeheer

  • Fysieke apparaten en systemen binnen de organisatie worden geïnventariseerd
    • Cloud-identiteit
    • Google Beheerdersconsole
    • Cloud Resource Manager: Cloud Asset Inventarisatie
    • Forseti Security: Activa-inventarisatie
    • Cloud Security Command Center (CSCC)
  • Softwareplatformen en applicaties binnen de organisatie worden geïnventariseerd
    • Cloud Resource Manager: Cloud Asset Inventarisatie
    • Forseti Security: Activa-inventarisatie
    • Cloud Security Command Center (CSCC)
    • Cloud Data-catalogus
    • Cloud Private Catalog
  • Organisatiecommunicatie en gegevensstromen worden in kaart gebracht
    • Cloudresourcemanager
    • Cloud Identity & Access Management
  • Externe informatiesystemen worden gecatalogiseerd
    • Identiteitsplatform
  • Bronnen (bijvoorbeeld hardware, apparaten, gegevens, tijd, personeel en software) krijgen prioriteit op basis van hun classificatie, criticaliteit en bedrijfswaarde.
    • Cloudresourcemanager
    • Cloud Identity & Access Management
  • Er worden cybersecurityrollen en -verantwoordelijkheden vastgesteld voor het gehele personeelsbestand en externe belanghebbenden (bijvoorbeeld leveranciers, klanten, partners)
    • Cloud Identity & Access Management
    • Cloud-identiteit
    • Google Beheerdersconsole

Business Environment

  • De rol van de organisatie in de toeleveringsketen wordt geïdentificeerd en gecommuniceerd
    • Google Cloud Adoption Framework
    • Professionele diensten: Transformatieadvies
    • Professionele diensten: advies over verandermanagement
  • De plaats van de organisatie in de kritieke infrastructuur en haar industriële sector wordt geïdentificeerd en gecommuniceerd
    • Google Cloud Adoption Framework
    • Professionele diensten: Transformatieadvies
    • Professionele diensten: advies over verandermanagement
  • Prioriteiten voor de organisatiemissie, doelstellingen en activiteiten worden vastgesteld en gecommuniceerd
    • Google Cloud Adoption Framework
    • Professionele diensten: Transformatieadvies
    • Professionele diensten: advies over verandermanagement
  • Afhankelijkheden en kritieke functies voor de levering van essentiële diensten worden vastgesteld
    • Overzicht van Google Cloud Services
    • Overzicht van Google Cloud Services

Bestuur

  • Het cybersecuritybeleid van de organisatie wordt vastgesteld en gecommuniceerd
    • Cloud Security Command Center (CSCC)
    • Forseti-beveiliging
    • Cloud Identity & Access Management
  • De rollen en verantwoordelijkheden op het gebied van cyberbeveiliging worden gecoördineerd en afgestemd op interne rollen en externe partners.
    • Cloud Identity & Access Management
    • Identiteitsplatform
  • Wettelijke en wettelijke vereisten met betrekking tot cyberbeveiliging, inclusief privacy- en burgerrechtenverplichtingen, worden begrepen en beheerd
    • Beveiligings- en vertrouwenscentrum van Google
  • Governance- en risicomanagementprocessen richten zich op cyberbeveiligingsrisico's
    • Professionele diensten: Cloud Discover Security
    • Beleidsintelligentie

Risicobeoordeling

  • Kwetsbaarheden van activa worden geïdentificeerd en gedocumenteerd
    • Cloudbeveiligingsscanner
    • Container Registry Kwetsbaarheidsscanner: Containeranalyse
    • Cloud pantser
    • Bescherming tegen phishing
  • Informatie over cyberdreigingen wordt verkregen via fora en bronnen voor het delen van informatie
    • Forseti-beveiliging
    • Cloud Security Command Center (CSCC)
  • Bedreigingen, zowel intern als extern, worden geïdentificeerd en gedocumenteerd
    • G Suite Beveiligingscentrum
    • Cloud Operations-suite
    • Cloud Security Command Center (CSCC)
  • Potentiële zakelijke gevolgen en waarschijnlijkheden worden geïdentificeerd
    • Cloud Security Command Center (CSCC)
    • G Suite-beveiligingsbeoordeling
  • Bedreigingen, kwetsbaarheden, waarschijnlijkheden en gevolgen worden gebruikt om risico's te bepalen
    • Forseti-beveiliging
    • Cloud Security Command Center (CSCC)

RISICO BEHEER

  • Risicomanagementprocessen worden vastgesteld, beheerd en overeengekomen door de belanghebbenden van de organisatie.
    • Google Cloud Adoption Framework
    • Forseti-beveiliging
    • Cloud Security Command Center (CSCC)
  • De bepaling van de risicobereidheid van de organisatie wordt bepaald door haar rol in de kritieke infrastructuur en sectorspecifieke risicoanalyse
    • Forseti-beveiliging
    • Cloud Security Command Center (CSCC)
    • G Suite Beveiligingscentrum
    • Beleidsintelligentie

Risicobeheer van de toeleveringsketen

  • Processen voor risicobeheer in de cybertoeleveringsketen worden geïdentificeerd, vastgesteld, beoordeeld, beheerd en overeengekomen door de belanghebbenden in de organisatie.
    • Moet door de organisatie worden geïmplementeerd
  • Leveranciers en externe partners van informatiesystemen, componenten en diensten worden geïdentificeerd, geprioriteerd en beoordeeld met behulp van een risicobeoordelingsproces voor de cybertoeleveringsketen.
    • Identiteitsplatform
  • Contracten met leveranciers en externe partners worden gebruikt om passende maatregelen te implementeren die zijn ontworpen om te voldoen aan de doelstellingen van het cyberbeveiligingsprogramma en het Cyber ​​Supply Chain Risk Management Plan van een organisatie.
    • Moet door de organisatie worden geïmplementeerd
  • Leveranciers en externe partners worden routinematig beoordeeld aan de hand van audits, testresultaten en andere vormen van evaluatie om er zeker van te zijn dat zij aan hun contractuele verplichtingen voldoen.
    • Moet door de organisatie worden geïmplementeerd
  • De respons- en herstelplanning en -testen worden uitgevoerd met leveranciers en externe aanbieders
    • Moet door de organisatie worden geïmplementeerd

Beschermen

Identiteitsbeheer Authenticatie en Toegangscontrole

  • Identiteiten en inloggegevens worden uitgegeven, beheerd, geverifieerd, ingetrokken en gecontroleerd voor geautoriseerde apparaten, gebruikers en processen
    • Cloud Identity & Access Management
    • Cloud-identiteit
    • Google Beheerdersconsole
  • Fysieke toegang tot activa wordt beheerd en beschermd
    • Cloud Identity & Access Management
    • VPC-servicecontroles
    • Cloud Identity Aware Proxy
    • Forseti-beveiliging
  • De toegang op afstand wordt beheerd
    • Cloud Identity Aware Proxy
    • Cloud VPN
    • Contextbewuste toegang
  • Toegangsrechten en autorisaties worden beheerd met inachtneming van de principes van minimale privileges en scheiding van taken
    • Cloud Identity & Access Management
    • Identiteitsplatform
  • De netwerkintegriteit wordt beschermd (bijvoorbeeld door netwerksegregatie, netwerksegmentatie)
    • Cloud-VPC
    • Cloudresourcemanager
  • Identiteiten worden bewezen en gekoppeld aan referenties en bevestigd in interacties
    • Cloud-identiteit
    • Google Beheerdersconsole
    • Identiteitsplatform
  • Gebruikers, apparaten en andere activa worden geauthenticeerd (bijvoorbeeld enkelvoudige of meervoudige factor) in overeenstemming met het risico van de transactie (bijvoorbeeld de beveiligings- en privacyrisico's van individuen en andere organisatorische risico's).
    • Cloud Identity & Access Management
    • Cloud-identiteit
    • Google Beheerdersconsole
    • Identiteitsplatform

Bewustwording en opleiding

  • Alle gebruikers worden geïnformeerd en getraind
    • Google Cloud-training
  • Bevoorrechte gebruikers begrijpen hun rollen en verantwoordelijkheden
    • Cloud Identity & Access Management
    • Cloud-identiteit
  • Derde partijen (bijvoorbeeld leveranciers, klanten, partners) begrijpen hun rollen en verantwoordelijkheden
    • Identiteitsplatform
  • Senior executives begrijpen hun rollen en verantwoordelijkheden
    • Google Cloud Adoption Framework
    • Professionele diensten: Transformatieadvies
    • Professionele diensten: advies over verandermanagement
  • Fysiek en cybersecuritypersoneel begrijpen hun rollen en verantwoordelijkheden
    • Cloud Identity & Access Management
    • Cloud-identiteit

Gegevensveiligheid

  • Gegevens in rust zijn beschermd
    • Google Encryptie in rust
    • Cloud Key Management Service
    • Door de klant geleverde encryptiesleutels (CSEK's)
    • Cloud-HSM
  • Gegevens onderweg zijn beschermd
    • Google-versleuteling tijdens verzending
  • Activa worden formeel beheerd tijdens verwijdering, overdracht en afstoting
    • Cloudresourcemanager
    • Cloud Private Catalog
    • Cloud Data-catalogus
  • Voldoende capaciteit om de beschikbaarheid te waarborgen
    • GCP-quota's
    • Automatisch schalen
  • Er zijn beschermingsmaatregelen tegen datalekken geïmplementeerd
    • Preventie van gegevensverlies in de cloud
    • Bescherming tegen phishing
    • Toegangsgoedkeuring API
    • VPC-servicecontroles
  • Integriteitscontrolemechanismen worden gebruikt om de integriteit van software, firmware en informatie te verifiëren
    • Titan-beveiligingssleutel
    • Afgeschermde VM's
    • reCAPTCHA-onderneming
    • Binaire autorisatie
  • De ontwikkel- en testomgeving(en) zijn gescheiden van de productieomgeving
    • GKE-sandbox
    • Cloudresourcemanager
  • Integriteitscontrolemechanismen worden gebruikt om de hardware-integriteit te verifiëren
    • Titan-beveiligingssleutel
    • Afgeschermde VM's

Informatiebeschermingsprocessen en -procedures

  • Er wordt een basisconfiguratie voor informatietechnologie/industriële controlesystemen gemaakt en onderhouden, waarbij beveiligingsprincipes worden opgenomen (bijvoorbeeld het concept van de meest kleine functionaliteit).
    • Forseti-beveiliging
    • Cloud Security Command Center (CSCC)
    • Beleidsintelligentie
    • Manager cloudimplementatie
  • Er wordt een systeemontwikkelingslevenscyclus geïmplementeerd om systemen te beheren
    • Manager cloudimplementatie
    • Binaire autorisatie
  • Er zijn processen voor configuratiewijzigingsbeheer aanwezig
    • Toegangsgoedkeuring API
    • Binaire autorisatie
  • Er worden back-ups van informatie gemaakt, onderhouden en getest
    • Google Cloud Storage
  • Er wordt voldaan aan het beleid en de regelgeving met betrekking tot de fysieke werkomgeving voor organisatorische activa
    • Moet door de organisatie worden geïmplementeerd
  • Gegevens worden vernietigd volgens het beleid
    • Google Cloud-gegevensverwijdering
    • Beschermingsprocessen zijn verbeterd
    • Beleidsintelligentie
    • Cloud Security Command Center (CSCC)
    • G Suite-beveiligingsbeoordeling
  • De effectiviteit van beschermingstechnologieën wordt gedeeld
    • Forseti-beveiliging
    • Cloud Security Command Center (CSCC)
  • Er zijn responsplannen (incidentrespons en bedrijfscontinuïteit) en herstelplannen (incidentherstel en rampenherstel) aanwezig en beheerd.
    • Beheer van incidentrespons
  • Respons- en herstelplannen worden getest
    • Beheer van incidentrespons
    • Handleiding voor de planning van Google Cloud-rampenherstel
  • Cybersecurity is opgenomen in de HR-praktijken (bijvoorbeeld het verwijderen van personeel, het screenen van personeel)
    • Cloud Identity & Access Management
    • Cloud Operations-suite
  • Er wordt een plan voor kwetsbaarheidsbeheer ontwikkeld en geïmplementeerd
    • Forseti-beveiliging
    • Cloud Operations-suite
    • Cloud Security Command Center (CSCC)

Onderhoud

  • Onderhoud en reparatie van organisatorische activa worden uitgevoerd en geregistreerd met goedgekeurde en gecontroleerde hulpmiddelen
    • Cloud Identity & Access Management
    • Cloud-identiteit
    • Google-beheerder
    • troosten
    • Cloud Operations-suite
  • Het op afstand onderhouden van organisatorische activa wordt goedgekeurd, geregistreerd en uitgevoerd op een manier die ongeautoriseerde toegang voorkomt.
    • Identiteitsplatform
    • Cloud Identity Aware Proxy
    • VPC-servicecontroles
    • Cloud-VPC
    • Cloud Operations-suite

Beschermende technologie

  • Audit-/logboekregistraties worden bepaald, gedocumenteerd, geïmplementeerd en beoordeeld volgens het beleid
    • Cloud Operations-suite
    • Forseti-beveiliging
    • Cloud Security Command Center (CSCC)
  • Verwijderbare media zijn beschermd en het gebruik ervan is beperkt volgens het beleid
    • Cloud Identity & Access Management
  • Het principe van de meest beperkte functionaliteit wordt ingebouwd door systemen zo te configureren dat ze alleen de essentiële mogelijkheden bieden
    • Cloud Identity & Access Management
  • Communicatie- en controlenetwerken zijn beschermd
    • Cloud-VPC
    • VPC-servicecontroles
    • Cloud VPN
    • Cloud pantser
  • Mechanismen (bijvoorbeeld failsafe, load balancing, hot-swap) worden geïmplementeerd om aan de veerkrachtvereisten te voldoen in alledaagse en ongunstige situaties
    • Globale, regionale en zonale bronnen
    • Google Cloud-taakverdeling
    • Cloud-CDN
    • Automatisch schalen
    • Google Deployment Manager
Cloud 1

Opsporen

Anomalieën en gebeurtenissen

  • Er wordt een basislijn van netwerkactiviteiten en verwachte gegevensstromen voor gebruikers en systemen vastgesteld en beheerd
    • Cloud-VPC
    • Verkeersdirecteur
    • VPC-servicecontroles
  • Gedetecteerde gebeurtenissen worden geanalyseerd om aanvalsdoelen en -methoden te begrijpen
    • Cloud pantser
    • G Suite Phishing- en malwarebescherming
    • Netwerktelemetrie
    • Beheer van incidentrespons
    • Cloud Operations-suite
    • Cloudbeveiligingsscanner
    • Container Registry Kwetsbaarheidsscanner: Containeranalyse
  • Gebeurtenisgegevens worden verzameld en gecorreleerd uit meerdere bronnen en sensoren
    • Cloud Operations-suite
    • Cloud Security Command Center (CSCC)
    • G Suite Beveiligingscentrum
  • De impact van gebeurtenissen wordt bepaald
    • Cloud Security Command Center (CSCC)
    • G Suite Beveiligingscentrum
  • Er worden drempelwaarden voor incidentwaarschuwingen vastgesteld
    • Beheer van incidentrespons
    • Cloud Operations-suite

Continue beveiliging monitoring

  • Het netwerk wordt bewaakt om potentiële cyberbeveiligingsgebeurtenissen te detecteren
    • Netwerktelemetrie
    • Cloud pantser
    • VPC-servicecontroles
    • Verkeersdirecteur
  • De fysieke omgeving wordt gemonitord om potentiële cyberbeveiligingsgebeurtenissen te detecteren
    • Cloud Operations-suite
    • G Suite Beveiligingscentrum
    • Cloud Security Command Center (CSCC)
  • De activiteiten van het personeel worden gemonitord om potentiële cyberbeveiligingsgebeurtenissen te detecteren
    • Cloud Operations-suite
    • Er is kwaadaardige code gedetecteerd
    • Cloudbeveiligingsscanner
    • Container Registry Kwetsbaarheidsscanner: Containeranalyse
  • Er is een niet-geautoriseerde mobiele code gedetecteerd
    • Android Enterprise
    • Cloudbeveiligingsscanner
    • Container Registry Kwetsbaarheidsscanner: Containeranalyse
  • De activiteiten van externe dienstverleners worden gemonitord om potentiële cyberbeveiligingsgebeurtenissen te detecteren
    • Cloud Operations-suite
    • Identiteitsplatform
  • Er wordt toezicht gehouden op ongeautoriseerd personeel, verbindingen, apparaten en software
    • Cloud Operations-suite
    • Cloud Security Command Center (CSCC)
    • Cloud-identiteit
    • Google Beheerdersconsole
    • Identiteitsplatform
  • Er worden kwetsbaarheidsscans uitgevoerd
    • Cloud pantser
    • Container Registry Kwetsbaarheidsscanner: Containeranalyse
    • Cloudbeveiligingsscanner

Detectieprocessen

  • Rollen en verantwoordelijkheden voor detectie zijn goed gedefinieerd om verantwoording te garanderen
    • Cloud Identity & Access Management
    • Cloud-identiteit
    • Google Beheerdersconsole
    • Identiteitsplatform
  • Detectieactiviteiten voldoen aan alle toepasselijke vereisten
    • Cloud Operations-suite
    • G Suite Beveiligingscentrum
    • Cloud Security Command Center (CSCC)
  • Detectieprocessen worden getest
    • Beveiligings- en vertrouwenscentrum van Google
  • Gebeurtenisdetectie-informatie wordt gecommuniceerd
    • Detectie van gebeurtenisbedreigingen
    • Cloud Security Command Center (CSCC)
    • Cloud Pub / Sub
    • G Suite Beveiligingscentrum
    • Cloud-functies
  • Detectieprocessen worden continu verbeterd
    • Beleidsintelligentie
    • Cloud Security Command Center (CSCC)

Reageren

Reactieplanning

  • Een responsplan wordt uitgevoerd tijdens of na een incident
    • Beheer van incidentrespons
    • G Suite Beveiligingscentrum
    • Cloud Security Command Center (CSCC)

Communicatie

  • Personeel kent hun rol en de volgorde van handelingen wanneer er een reactie nodig is
    • Cloud Identity & Access Management
    • Cloud-identiteit
    • Google Beheerdersconsole
    • Identiteitsplatform
  • Incidenten worden gerapporteerd in overeenstemming met de vastgestelde criteria
    • Beheer van incidentrespons
    • Cloud Operations-suite
  • Informatie wordt consistent gedeeld met responsplannen
    • Logboekexporten
  • Coördinatie met belanghebbenden vindt consistent plaats met responsplannen
    • Beheer van incidentrespons
  • Er vindt vrijwillige informatie-uitwisseling plaats met externe belanghebbenden om een ​​breder bewustzijn van de cyberbeveiligingssituatie te bereiken
    • Identiteitsplatform
    • Beheer van incidentrespons
    • Cloud Identity & Access Management

Analyse

  • Meldingen van detectiesystemen worden onderzocht
    • Cloud Security Command Center (CSCC)
    • G Suite Beveiligingscentrum
    • Cloud Operations-suite
  • De impact van het incident is duidelijk
    • G Suite Beveiligingscentrum
    • Beheer van incidentrespons
    • Cloud Security Command Center (CSCC)
  • Er wordt forensisch onderzoek uitgevoerd
    • Cloud Security Command Center (CSCC)
    • Logboekexporten
    • BigQuery
  • Incidenten worden consistent gecategoriseerd met responsplannen
    • Beheer van incidentrespons
  • Er worden processen opgezet om kwetsbaarheden die aan de organisatie worden bekendgemaakt door interne en externe bronnen (bijvoorbeeld interne tests, beveiligingsbulletins of beveiligingsonderzoekers) te ontvangen, analyseren en erop te reageren.
    • Cloud Security Command Center (CSCC)
    • G Suite Beveiligingscentrum
    • Detectie van gebeurtenisbedreigingen
    • Forseti-beveiliging

Risicovermindering

  • Incidenten worden ingedamd
    • Beheer van incidentrespons
    • Detectie van gebeurtenisbedreigingen
  • Incidenten worden beperkt
    • Cloudbeveiligingsscanner
    • Cloud pantser
    • Container Registry Kwetsbaarheidsscanner: Containeranalyse
    • Bescherming tegen phishing
  • Nieuw geïdentificeerde kwetsbaarheden worden verzacht of gedocumenteerd als geaccepteerde risico's
    • Cloud Security Command Center (CSCC)
    • G Suite Beveiligingscentrum
    • Cloudbeveiligingsscanner
    • Cloud pantser
    • Container Registry Kwetsbaarheidsscanner: Containeranalyse
    • Bescherming tegen phishing

Verbeteringen

  • Reactieplannen omvatten geleerde lessen
    • Beheer van incidentrespons
    • Detectie van gebeurtenisbedreigingen
  • Responsstrategieën worden bijgewerkt
    • Cloud Security Command Center (CSCC)
    • Forseti-beveiliging
    • G Suite Beveiligingscentrum

Herstellen

Herstelplanning

  • Een herstelplan wordt uitgevoerd tijdens of na een cyberbeveiligingsincident
    • Handleiding voor de planning van Google Cloud-rampenherstel
    • Globale, regionale en zonale bronnen
    • Google Cloud-taakverdeling
    • Cloud-CDN
    • Automatisch schalen
    • Google Deployment Manager
    • Beheer van incidentrespons

Verbeteringen

  • Een herstelplan wordt uitgevoerd tijdens of na een cyberbeveiligingsincident
    • Handleiding voor de planning van Google Cloud-rampenherstel
    • Globale, regionale en zonale bronnen
    • Google Cloud-taakverdeling
    • Cloud-CDN
    • Automatisch schalen
    • Beheer van incidentrespons
    • Google Deployment Manager
  • Herstelstrategieën worden bijgewerkt
    • Handleiding voor de planning van Google Cloud-rampenherstel
    • Globale, regionale en zonale bronnen
    • Beheer van incidentrespons
    • Google Deployment Manager

Communicatie

  • Public relations worden beheerd
    • Contactcentrum-AI
  • Reputatie wordt hersteld na een incident
    • Moet door de organisatie worden geïmplementeerd
  • Herstelactiviteiten worden gecommuniceerd naar interne en externe belanghebbenden, evenals naar de directie- en managementteams.
    • Beheer van incidentrespons
    • Contactcentrum-AI
    • Google Cloud-statusdashboard

Conclusie

Door Google Cloud aan te sluiten bij het NIST CSF kunnen klanten hun cloudbeveiliging verbeteren met passend risicomanagement en brancheconforme cloudservices. Encryption Consulting, een toonaangevend cybersecuritybedrijf, biedt diverse GCP- en NIST-gerelateerde cybersecurityconsultingdiensten aan haar klanten. Encryption Consulting voert een risico- en beveiligingsvolwassenheidsbeoordeling uit op basis van de beschreven normen. Encryption Consulting helpt klanten vertrouwd te raken met de beveiligingstools en -documentatie van het NIST CSF en GCP en helpt hen bij het uitvoeren van een zinvolle en kwantificeerbare cybersecuritybeoordeling, zonder de bedrijfsdoelen van de organisatie uit het oog te verliezen.

Ontdek onze

Gerelateerde blogs

Microsoft Azure is een van de drie grootste cloud service providers die organisaties tegenwoordig gebruiken. De andere twee die het meest door organisaties worden gebruikt, zijn Amazon Web Services (AWS) en Google Cloud Platform (GCP). Gezien de huidige situatie verplaatsen veel bedrijven hun diensten naar een gedeeltelijk of volledig cloudgebaseerd platform zoals Azure of AWS.

Hoe kunt u ervoor zorgen dat organisaties meer klachten gaan indienen met Microsoft Azure?

2 februari 2022
Inleiding tot crypto-shredding

Maak kennis met het nieuwe concept van Crypto-Shredding

August 20, 2021

Verschillen tussen AWS KMS Azure Key Vault en GCP KMS

AWS KMS versus Azure Key Vault versus GCP KMS

July 23, 2021

Ontdek het hier

Meer onderwerpen