0
0
Seis trilhões de dólares. Isso é o quanto o cibercrime global custa a economia mundial em 2021, de acordo com a Cybersecurity Ventures.
Em um esforço para tirar uma mordida desse número, o Centro de Segurança da Internet (CIS) está comprometido em validar nossos padrões contra estruturas reconhecidas de defesa cibernética. A partir de hoje, com o CIS Microsoft Windows 10 Benchmark, o CIS Benchmarks irá mapear a estrutura mitre Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK) e CIS Community Defense Model (CDM) 2.0. Esses mapeamentos melhorarão o uso, a compreensão e a eficácia dos Benchmarks da CIS. E isso ajudará as organizações a fortalecer sua postura de segurança e prevenir os principais ataques cibernéticos.
Cis Benchmarks e CIS Modelo de defesa comunitária
Os Benchmarks CIS são práticas recomendadas desenvolvidas por consenso e do setor para configurar com segurança sistemas operacionais, serviços em nuvem, aplicativos, redes e muito mais. Uma comunidade global de profissionais de segurança de tecnologia da informação (TI) da academia, governo e indústria impulsiona o desenvolvimento e a manutenção dos Benchmarks cis. A CIS conta com as contribuições desses especialistas apaixonados do setor para criar e manter os Benchmarks da CIS. Interessado em contribuir? Inscreva-se no CIS WorkBench e junte-se a uma comunidade.
O CDD CDM v2.0 do CIS pode ser usado para projetar, priorizar, implementar e melhorar o programa de cibersegurança de uma empresa. As empresas naturalmente querem saber, “quão eficazes são os Controles críticos de segurança (CIS Controls) da CIS contra os principais ataques cibernéticos?” O MDL ajuda a responder isso. Este modelo aproveita os dados de ameaças do setor para determinar os cinco principais tipos de ataque cibernético e cria padrões de ataque abrangentes (o conjunto de técnicas de ataque (sub-)que são necessárias para executar um ataque). O CDM v2 baseia-se na versão original mapeando as Salvaguardas dos Controles CIS v8 para a estrutura MITRE Enterprise ATT&CK® v8.2. Esta metodologia mede as medidas que as salvaguardas são mais eficazes para defender entre os tipos de ataque.
Unificando os Benchmarks cis, CDM e MITRE ATT&CK contra ataques cibernéticos
Para iniciar esses novos mapeamentos, a CIS se concentrou em dois dos benchmarks CIS mais baixados – Microsoft Windows 10 e Red Hat Enterprise Linux 7 – e intrometido nas técnicas MITRE ATT&CK (sub-). Esse nível de granularidade fornece aos usuários do CIS Benchmarks um olhar mais detalhado sobre a eficácia dos Benchmarks cis em relação aos cinco principais tipos de ataque encontrados no CDM CIS. A combinação de configurações de configuração específicas e focadas em segurança específicas da tecnologia a partir dos Benchmarks cis, com a orientação prioriada de defesa cibernética corporativa do CDM CIS fornece aos usuários uma visão mais holística de seu programa de cibersegurança.
Com a adição do mapeamento da estrutura MITRE ATT&CK aos Benchmarks cis, isso destaca a eficácia do CIS Microsoft Windows 10 v1.11.0 Benchmark, não apenas como recomendações de configuração focadas em segurança, mas na quantificação de sua capacidade de reduzir o risco e o impacto de uma série de ataques cibernéticos. Os membros do CIS SecureSuite também podem visitar o CIS WorkBench para visualizar os mapeamentos de framework MITRE ATT&CK, que podem ser encontrados na versão Excel dos Benchmarks. A CEI continuará refinando e expandindo essa metodologia, que apoiará ainda mais a unificação em outros frameworks à medida que a CIS atualiza e amplia os mapeamentos oferecidos.
Eficácia do CIS Benchmarks contra ataques cibernéticos comuns
O CIS Microsoft Windows 10 v1.11.0 Benchmark protege contra os principais tipos de ataque cibernético encontrados no CDM CIS:
- Malware: 67% das recomendações mapeiam para um pai ou (sub-)técnica
- Ransomware: 74% das recomendações mapeiam para um pai ou (sub-)técnica
- Hacking de aplicativos web: 41% das recomendações mapeiam para um pai ou (sub-)técnica
- Uso indevido de insider e privilégio: 64% das recomendações mapeiam para um pai ou (sub-)técnica
- Intrusão direcionada: 59% das recomendações mapeiam para um pai ou (sub-)técnica
- Tipos de ataque combinados: 83% das recomendações mapeiam para um pai ou (sub-)técnica quando os tipos de ataque acima são combinados
O CIS Microsoft Windows 10 v1.11.0 Benchmark incorpora todos os pais de (sub-)técnicas mapeadas a uma determinada recomendação. Além disso, o Microsoft Windows 10 v1.11.0 Benchmark é mapeado para um subconjunto de técnicas dentro do Modelo de Defesa da Comunidade, pois algumas delas não se aplicam ao sistema operacional Windows.
Quando uma recomendação de Benchmark mapeia para um determinado pai ou (sub-)técnica significa que a recomendação dada potencialmente mitiga, ou interrompe, esse passo em um ataque cibernético.
A CIS continua a refinar esse esforço para ajudar a alinhar os recursos da CIS com as estruturas do setor. ATUALMENTE, a CIS está trabalhando para expandir os mapeamentos MITRE ATT&CK para o nosso catálogo de benchmarks CIS específicos da tecnologia, começando com aqueles que são usados mais comumente.
FONTE: HELPNET SECURITY