Существуют ключевые контроли, которые должна выполнять служба безопасности, известные как CIS Top 18 и какими продуктам их можно осуществить.
№ | Контроль | Описание | Классы продуктов/сервисов |
|---|---|---|---|
| 1 | Инвентаризация и контроль корпоративных активов | Управление всеми корпоративными активами | ITAM, CMDB, NAC, NDR, VM |
| 2 | Инвентаризация и контроль программных активов | Управление всем ПО в сети | SAM, SCCM, EDR, VM |
| 3 | Защита данных | Шифрование, защита целостности, предотвращение утечек | DCAP, DBF, DAM, DLP, IRM, шифрование, например Гарда DBF |
| 4 | Безопасная конфигурация активов и ПО | Установка и поддержка безопасных конфигураций | SCM, SCCM, SCAP |
| 5 | Управление учетными записями | Безопасное управление учетными записями | IAM, PAM, SSO |
| 6 | Управление контролем доступа | Контроль привилегий, MFA | IAM, PAM, MFA |
| 7 | Непрерывное управление уязвимостями | Оценка и устранение уязвимостей | VM, SIEM, Patch Management |
| 8 | Управление журналами аудита | Сбор и анализ журналов | SIEM, Log Management |
| 9 | Защита электронной почты и веб-браузеров | Повышение безопасности основных инструментов | SEG, SWG, CASB |
| 10 | Защита от вредоносных программ | Предотвращение установки и выполнения вредоносных программ | AV, EDR, XDR |
| 11 | Восстановление данных | Резервное копирование и восстановление | Backup & Recovery, DRaaS |
| 12 | Управление сетевой инфраструктурой | Управление сетевыми устройствами | NMS, IPAM, SDN |
| 13 | Мониторинг и защита сети | Обнаружение и реагирование на угрозы в сети | NIDS/NIPS, NDR, NBAD, Deception например Гарда NDR |
| 14 | Обучение по вопросам безопасности | Программы повышения осведомленности | SAT, Phishing Simulation |
| 15 | Управление поставщиками услуг | Оценка безопасности третьих сторон | VRM, TPRM |
| 16 | Безопасность прикладного ПО | Управление жизненным циклом безопасности ПО | SAST, DAST, SCA |
| 17 | Управление реагированием на инциденты | Обнаружение, управление и восстановление после инцидентов | SOC, SOAR, IRP, SIEM |
| 18 | Тестирование на проникновение | Регулярная проверка эффективности мер безопасности | Penetration Testing Tools, Red Team Tools |
Аббревиатуры в колонке "Классы продуктов/сервисов" расшифровываются следующим образом (отсортировано по алфавиту)
| Аббревиатура | Название | Описание |
|---|---|---|
| AV | Antivirus | Антивирусные решения для защиты от вредоносных программ. |
| CASB | Cloud Access Security Broker | Решения для обеспечения безопасности облачных сервисов. |
| CMDB | Configuration Management Database | База данных для управления конфигурацией IT-активов. |
| DAST | Dynamic Application Security Testing | Инструменты для динамического тестирования безопасности приложений. |
| DAM | Data Access Management | Управление доступом к данным и их защитой. |
| DLP | Data Loss Prevention | Решения для предотвращения утечек данных. |
| DRaaS | Disaster Recovery as a Service | Услуги восстановления после катастроф в облаке. |
| DCAP | Data-Centric Audit and Protection | Классификация и защита данных в организации. |
| EDR | Endpoint Detection and Response | Решения для обнаружения и реагирования на угрозы на конечных устройствах. |
| IAM | Identity and Access Management | Управление идентификацией и доступом пользователей. |
| IPAM | IP Address Management | Управление IP-адресами в сети. |
| IRM | Information Rights Management | Управление правами на информацию и данные. |
| NDR | Network Detection and Response | Обнаружение и реагирование на угрозы в сети. |
| NAC | Network Access Control | Контроль доступа к сети. |
| NIDS/NIPS | Network Intrusion Detection/Prevention System | Системы обнаружения/предотвращения вторжений в сеть. |
| NMS | Network Management System | Системы управления сетевой инфраструктурой. |
| PAM | Privileged Access Management | Управление привилегированным доступом к системам и данным. |
| SAM | Software Asset Management | Управление программными активами компании. |
| SAT | Security Awareness Training | Обучение сотрудников вопросам безопасности. |
| SAST | Static Application Security Testing | Инструменты для статического тестирования безопасности приложений. |
| SCM | Security Configuration Management | Управление безопасной конфигурацией активов и ПО. |
| SCAP | Security Content Automation Protocol | Протокол автоматизации контента безопасности. |
| SEG | Secure Email Gateway | Защита электронной почты от угроз. |
| SIEM | Security Information and Event Management | Управление информацией и событиями безопасности. |
| SSO | Single Sign-On | Решения для единого входа в системы и приложения. |
| SOAR | Security Orchestration, Automation and Response | Оркестрация, автоматизация и реагирование на инциденты безопасности. |
| SWG | Secure Web Gateway | Защита веб-трафика от угроз и вредоносного контента. |
| TPRM | Third-Party Risk Management | Управление рисками, связанными с третьими сторонами. |
| VM | Vulnerability Management | Управление уязвимостями в системах и приложениях. |
| VRM | Vendor Risk Management | Управление рисками поставщиков услуг. |
| XDR | Extended Detection and Response | Расширенное обнаружение и реагирование на угрозы в кибербезопасности. |