Låt oss definiera NIST Cyber Security Framework kort sagt.
NIST Cyber Security Framework, även känt som NIST CSF, är ett ramverk för cybersäkerhetsbedömning som utvecklats av NIST (National Institute of Standards and Technology). Huvudsyftet med NIST CSF är att skydda landets kritiska infrastruktur med hjälp av en uppsättning bästa praxis och rekommendationer för cybersäkerhet. Det är ett frivilligt, riskbaserat och resultatinriktat ramverk för cybersäkerhet som hjälper din organisation att kategorisera sina säkerhetsaktiviteter kring fem nyckelfunktioner: 1) Identifiera 2) Skydda, 3) Upptäcka, 4) Svara och 5) Återställa.
Låt oss titta kort på varje funktion:
Identifiera – Funktionen Identifiera hjälper dig att utveckla en övergripande strategi för hantering av cybersäkerhetsrisker för system, personal, tillgångar, data och kapacitet i organisationen. Den hjälper dig att identifiera kritiska tillgångar, den övergripande affärsmiljön, styrningsmodellen och leveranskedjan.
Skydda – Funktionen skyddar hjälper dig att konfigurera defensiva kontroller baserade på indata från identifieringsfunktionen, såsom kritiska tillgångar och risktolerans-/acceptansnivåer. Den betonar också vikten av åtkomstkontroll och identitetshantering, dataskydd samt utbildning och medvetenhet för användare.
Detektera – Detektionsfunktionerna hjälper dig att effektivt upptäcka avvikelser, skadlig aktivitet och andra händelser genom kontinuerlig säkerhetsövervakning och med hjälp av andra detektionsprocesser och -procedurer.
Svara – För att slutföra detekteringsfunktionen hjälper svar dig att omedelbart vidta rätt åtgärder genom planering av incidentrespons, begränsningsåtgärder för händelser, noggrann analys, kommunikation med utsedda intressenter och kontinuerlig förbättring vid varje händelse.
Återställ – Återställningsfunktionen hjälper dig att återgå till tillståndet före attacken med hjälp av återställningsplanering, kontinuerlig förbättring och kommunikation med utsedda intressenter.
Översikt över NIST:s ramverk för cybersäkerhet: kärna, nivåer och profil
NIST CSF består av tre avsnitt:
Kärnavsnittet representerar cybersäkerhetspraxis, tekniska, operativa och processsäkerhetskontroller samt resultat som stöder de fem riskhanteringsfunktionerna, såsom Identifiera, Skydda, Detektera, Svara och Återställa.
Nivåavsnittet betonar organisationens processer för att hantera risker samtidigt som de är i linje med NIST CSF.
Profilerna beskriver hur effektivt en organisations cybersäkerhetsprogram hanterar sina risker. De uttrycker också tillståndet för en organisations cybersäkerhetspositioner "i befintligt skick" och "i framtiden".
NIST Cyber Security Framework och AWS Cloud
Tidigare publicerade AWS-teamet en guide om hur man implementerar NIST CSF i en AWS-molnmiljö. AWS rekommenderar att man använder NIST CSF som en mekanism för att ha grundläggande säkerhet på plats som kan förbättra en organisations molnsäkerhetsmål. NIST CSF innehåller en omfattande kontrollkatalog hämtad från ISO/IEC 27001 (1), NIST SP 800-53 (2), COBIT (3), ANSI/ISA-62443 (4) och de 20 viktigaste kritiska säkerhetskontrollerna (CSC) (5).
Det finns en lista på AWS-portalen som specificerar anpassningen av NIST CSF till olika AWS-tjänster, känd som "AWS Services and Customer Responsibility matrix for Alignment to the CSF" (6). Detta är en omfattande lista som kunder kan använda för att anpassa sina behov till CSF i AWS-molnet för sina säkerhetskrav. Detta gör det också möjligt för kunden att utforma sina grundläggande säkerhetskrav för att uppfylla sina säkerhetsmål.
AWS Cloud Adoption Framework
Innan en baslinje upprättas är det viktigt för en kund att ha en tydlig förståelse för sina affärsanvändningsfall och kundens ansvar för "säkerhet i AWS-molnet". Kunden bör granska "AWS Cloud Adoption Framework" (7) för att utvärdera den styrningsmodell som kommer att krävas vid implementering av NIST CSF i AWS molntjänster. AWS CAF (Cloud Adoption Framework) listar punkter som kallas "CAF Perspectives" för att identifiera luckor i säkerhetskompetenser, kapacitet och cybersäkerhetsprocesser.
NIST CSF-funktioner och ansvarsområden (kundägda och AWS-ägda)
AWS-teamet har kommit fram till konceptet med NIST CSF-funktionskategorier och underkategorier i säkerhetsaktiviteter baserade på 108 resultat. Varje funktion beskriver kundägda och AWS-ägda ansvarsområden, vilket innebär säkerheten i molnet som ägs av AWS och säkerheten i molnet som ägs av kunden. Företagare/intressenter kan använda AWS-länken till "AWS Services and Customer Responsibility matrix for Alignment to the CSF" för att skräddarsy sina behov utifrån organisationens nivåer och profilnivå i CSF.
Figuren nedan representerar CSF-kärnfunktionerna (Identifiera, Skydda, Detektera, Svara och Återställa) med definierade kategorier och de som har konverterats till 108-resultatbaserade säkerhetsaktiviteter (8) av AWS.
Hittills har vi diskuterat NIST CSF-anpassningen med AWS Cloud Services och hur kunden kan använda CAF (Cloud Adoption Framework) för att utvärdera kompetensgapet, kapaciteten och cybersäkerhetsprocesserna med hjälp av CAF-perspektiven.
Låt oss diskutera hur lämpliga AWS-tjänster kan utnyttjas för att skapa en effektiv säkerhetsarkitektur med hjälp av NIST Cyber Security Framework.
Tabellen nedan ger en sammanfattad bild av AWS Cloud Services kategoriserade i NIST CSF Core Functions baserat på tjänstens natur:
| # | identifiera | Skydda | Upptäcka | Svara | Recover |
|---|---|---|---|---|---|
| 1 | Organisationer | Sköld | GuardDuty | CloudWatch | OpsWorks |
| 2 | Säkerhetsnav | Certificate Manager | Macie | Lambda | CloudFormation |
| 3 | Konfig | KMS | Inspector | Detektiv | S3 Glaciär |
| 4 | Betrodd rådgivare | Nätverksbrandvägg | Säkerhetsnav | CloudTrail | Snapshot |
| 5 | Systemansvarig | WAF | Systemansvarig | arkiv | |
| 6 | Kontrolltorn | Brandväggshanterare | Steg funktioner | CloudEndure-katastrofåterställning | |
| 7 | CloudHSM | ||||
| 8 | IAM | ||||
| 9 | Direktkoppling | ||||
| 10 | VPC | ||||
| 11 | Enkel inloggning |
Slutsats
Att ha AWS Cloud Services anpassade till NIST CSF gör det möjligt för kunden att förbättra sin molnsäkerhetsposition med lämplig riskhantering och branschkompatibla molntjänster. Encryption Consulting, ett ledande cybersäkerhetsföretag, erbjuder olika AWS- och NIST-relaterade konsulttjänster inom cybersäkerhet och tillhandahåller sina kunder en risk- och säkerhetskontrollmognadsbedömning baserad på de angivna standarderna. Encryption Consulting hjälper kunderna att bekanta sig med NIST CSF och AWS säkerhetsverktyg och dokumentation och bistår dem i att genomföra en meningsfull och kvantifierbar cybersäkerhetsbedömning samtidigt som organisationens affärsmål hålls intakta.
Resurser
- ISO/IEC 27001:2013, Informationsteknik – Säkerhetstekniker – Ledningssystem för informationssäkerhet – Krav. ISO. Hämtad 18 februari 2021 från: https://www.iso.org/standard/54534.html
- NIST Special Publication (SP) 800-53, Rev. 5, Säkerhets- och integritetskontroller för informationssystem och organisationer. National Institute for Standards and Technology. Hämtad 18 februari 2021 från: https://csrc.nist.gov/publications/detail/sp/800-53/rev-5/final
- Kontrollmål för information och relaterad teknik (COBIT), ett ISACA-ramverk. Information Systems Audit and Control Association (ISACA). Hämtad 18 februari 2021 från: https://www.isaca.org/resources/cobit
- ANSI/ISA-62443-2-4-2018 / IEC 62443-2-4:2015+AMD1:2017 CSV, Säkerhet för industriell automation och styrsystem. International Society of Automation (ISACA).
- De 20 CIS-kontrollerna och resurserna. Center for Internet Security (CIS). Hämtad 18 februari 2021 från: https://www.cisecurity.org/controls/cis-controls-list/
- AWS-tjänster och kundansvarsmatris för anpassning till CSF kan laddas ner härifrån: https://aws.amazon.com/compliance/nist/
- En översikt över AWS Cloud Adoption Framework (CAF), version 2. Amazon Web Services, Inc.
- En översikt över AWS-funktioner som kan utnyttjas med NIST CSF: https://d1.awsstatic.com/whitepapers/compliance/NIST_Cybersecurity_Framework_CSF.pdf
