Модель зрелости. Когда даже безопаснику необходимо повзрослеть
Модель Essential Eight Maturity Model — это древне-стратегическая структура, разработанная мастерами Австралийского центра кибербезопасности для волшебного усиления защиты от кибербезопасности в организациях.
Анализ обещает качественное описание этой легендарной модели Essential Eight, а также «ценную» информацию о её применении и эффективности как обязательная книга для специалистов по безопасности, ИТ-менеджеров и лиц, принимающих решения в различных отраслях, которые, по-видимому, затаив дыхание, ждут, когда же они откроют секретный способ защиты своих организаций от этих надоедливых кибер-угроз.
Итак, приготовьтесь к анализу, который обещает быть настолько же поучительным, насколько и необходимым, и проведёт вас по таинственному царству зрелости кибербезопасности с изяществом и точностью гуру кибербезопасности.
В документе представлен анализ модели зрелости Essential Eight, разработанной Австралийским центром кибербезопасности для усиления безопасности в организациях. Анализ охватывает различные аспекты модели, включая её структуру, проблемы внедрения и преимущества достижения различных уровней зрелости.
Анализ предлагает ценную информацию о её применении и эффективности. Этот анализ полезен специалистам по безопасности, ИТ-менеджерам и лицам, принимающим решения в различных отраслях с целью эффективного способа защиты организации от угроз и усиления мер безопасности.
подробные рекомендации и информацию для предприятий и государственных структур по внедрению и оценке методов обеспечения кибербезопасности.
📌 Цель и аудитория: разработан для оказания помощи малому и среднему бизнесу, крупным организациям и государственным структурам в повышении их уровня кибербезопасности.
📌 Обновления контента: впервые опубликовано 16 июля 2021 года и регулярно обновляется, последнее обновление от 23 апреля 2024 года и информация остаётся актуальной и отражает новейшие методы обеспечения кибербезопасности и угрозы.
📌 Доступность ресурсов: доступен в виде загружаемого файла под названием «Модель зрелости PROTECT — Essential Eight», что делает его доступным для автономного использования и простого распространения в организациях.
📌 Механизм обратной связи: использование пользовательских отзывов указывает на постоянные усилия по улучшению ресурса на основе пользовательского вклада.
📌 Дополнения: страница http://cyber.gov.au также предлагает ссылки для сообщения об инцидентах кибербезопасности, особенно для критически важной инфраструктуры, и для подписки на оповещения о новых угрозах, подчёркивая упреждающий подход к кибербезопасности.
Подчёркивается упреждающий, основанный на учёте рисков подход к безопасности, отражающий меняющийся характер угроз и важность поддержания сбалансированного и всеобъемлющего подхода к безопасности
📌 Кибер-восьмёрка: восемь стратегий смягчения последствий, рекомендуемых организациям для внедрения в качестве основы для защиты от кибер-угроз. Этими стратегиями являются управление приложениями, исправление приложений, настройка параметров макросов Microsoft Office, защита пользовательских приложений, ограничение прав администратора, обновление операционных систем, многофакторная аутентификация и регулярное резервное копирование.
📌 Цель внедрения: внедрение рассматривается как упреждающая мера, которая является более рентабельной с точки зрения времени, денег и усилий по сравнению с реагированием на крупномасштабный инцидент кибербезопасности.
📌 Модель зрелости: модель помогает организациям внедрять её поэтапно, исходя из различных уровней профессионализма и целевой направленности.
📌 Причина обновлений: обновление модели происходит для поддержания актуальности и практичности и основаны на развитии технологий вредоносного ПО, разведданных о кибер-угрозах и отзывах участников мероприятий по оценке и повышению эффективности модели.
📌 Последние обновления: последние обновления включают рекомендации по использованию автоматизированного метода обнаружения активов не реже двух раз в неделю и обеспечению того, чтобы сканеры уязвимостей использовали актуальную базу данных уязвимостей.
Обновление и внедрение модели зрелости
📌 Переопределение уровней зрелости: Обновление от июля 2021 года переопределило количество уровней зрелости и перешло к более жёсткому подходу к реализации, основанному на учёте рисков. Повторно введён Нулевой уровень зрелости, чтобы обеспечить более широкий диапазон рейтингов уровня зрелости.
📌 Риск-ориентированный подход: В модели теперь делается упор на риск-ориентированный подход, при котором учитываются такие обстоятельства, как устаревшие системы и техническая задолженность. Отказ от реализации всех стратегий смягчения последствий, где это технически возможно, обычно считается Нулевым уровнем зрелости.
📌 Комплексное внедрение: Организациям рекомендуется достичь согласованного уровня зрелости по всем восьми стратегиям смягчения последствий, прежде чем переходить к более высокому уровню зрелости. Этот подход направлен на обеспечение более надёжного базового уровня, чем достижение более высоких уровней зрелости в нескольких стратегиях в ущерб другим.
📌 Изменения в управлении приложениями: для всех уровней зрелости введены дополнительные типы исполняемого содержимого, а первый уровень зрелости был обновлён, чтобы сосредоточиться на использовании прав доступа к файловой системе для предотвращения выполнения вредоносного ПО
Подробный разбор (PDF)