A estrutura de segurança cibernética amplamente usada do Instituto Nacional de Padrões e Tecnologia (NIST CSF) fornece às organizações uma linguagem comum que permite que funcionários de todos os níveis — e em todos os pontos de uma cadeia de suprimentos — desenvolvam uma compreensão compartilhada de sua capacidade de segurança cibernética.
Em fevereiro, o NIST divulgou o CSF 2.0, finalizando a primeira grande atualização da estrutura desde sua criação em 2014. As atualizações mais significativas são a nova função “Governar”, que precede e também informa todas as outras funções, e a introdução de perfis comunitários, fornecendo resultados básicos compartilhados para setores ou ameaças específicos que as organizações podem usar para desenvolver seus próprios perfis de segurança. Essas mudanças refletem a evolução da estrutura e a necessidade contínua de adaptação no mundo da cibersegurança. Aqui na Netskope, estamos sempre atentos a essas atualizações, garantindo que nossas contribuições estejam em sincronia com os padrões mais recentes.
Então, vamos falar sobre como obter a certificação NIST CSF. Alerta de spoiler: não é uma solução rápida. É uma jornada que se estende de vários meses a um ano. À medida que você se prepara, deseja que seu fornecedor de segurança trabalhe com você desde o início para ajudá-lo a entender seu “Perfil atual” e ajudá-lo a projetar e alcançar o melhor “Perfil Alvo” para sua organização. É nesse ponto que o Netskope se destaca. Sabemos exatamente o que a nossa plataforma SASE unificada, o Netskope One, traz para a mesa. Somos transparentes sobre onde nos destacamos, onde fazemos parcerias com outras plataformas e onde você pode precisar de um pouco mais para cumprir totalmente a conformidade. Porque, convenhamos, a conformidade com o NIST não é única para todos e nenhum produto atende a todos os requisitos.
Como a Netskope ajuda com o NIST CSF 2.0
Nós nos aprofundamos no NIST Cybersecurity Framework 2.0 e agora temos um recurso útil para oferecer: o guia de conformidade do NIST CSF 2.0 da Netskope. Pense nisso como um roteiro, detalhando cada uma das funções e subcategorias da estrutura (Governar, Identificar, Detectar, Responder, Proteger e Recuperar) e listando explicitamente onde o Netskope auxilia na conformidade. Em algumas delas, conseguimos acertar completamente, em outras, contribuímos de forma significativa, e há até mesmo algumas em que nossa plataforma SASE fornece insights para ajudar o senhor, mesmo que não estejamos no centro da ação. Aqui, tudo se preocupa com transparência e honestidade, não com fofocas, arrogância e promessas exageradas. É assim que construímos parcerias confiáveis.
Vamos nos aprofundar um pouco mais nos detalhes para dar uma ideia do que o guia de conformidade lhe dirá.
Governar
A função Govern é uma primeira etapa crítica em sua estratégia de segurança cibernética, estabelecendo uma base sólida para gerenciar riscos, garantindo que políticas e funções claras sejam definidas e comunicadas em toda a organização e na cadeia de suprimentos.
Embora o Netskope não ajude diretamente a estabelecer objetivos de gerenciamento de riscos, as soluções Netskope One CASB e Public Cloud Security são revolucionárias no aprimoramento do gerenciamento de riscos por meio da auditoria de aplicativos da Web e da nuvem, fornecendo pontuações de risco para mais de 85.000 aplicativos em nuvem e garantindo a conformidade por meio de insights da cadeia de suprimentos. Com recursos de proxy reverso e acesso à rede de confiança zero (ZTNA Next), o Netskope protege os aplicativos em nuvem e gerencia o acesso interno e de fornecedores aos ativos da organização. As políticas podem então ser configuradas ou automatizadas com base nos níveis de risco de cibersegurança, permitindo, bloqueando ou treinando os usuários para garantir que essas políticas sejam comunicadas, compreendidas e aplicadas. O Netskope fornece análises e relatórios para destacar as atividades de alto risco e os riscos dos aplicativos, além de recursos de aprendizado de máquina para identificar e promover o bom comportamento e, ao mesmo tempo, reconhecer novas características de risco, aprimorando a conscientização e o gerenciamento geral da segurança.
Identifique
Você precisa saber o que tem para poder protegê-lo. Embora o Netskope não seja compatível com todas as subcategorias da Identify (como inventário de dispositivos físicos ou funções e responsabilidades de segurança cibernética), ele se destaca em outras áreas. Ele contribui significativamente ao fornecer análises, relatórios e painéis detalhados para plataformas de software e inventário para caracterizar o uso de SaaS, IaaS e da Web em toda a empresa, mapeando os fluxos de comunicação e dados com um grau excepcional de precisão e catalogando sistemas de informações externas. Em essência, o Netskope oferece a visibilidade de aplicativos SaaS, IaaS e da Web gerenciados e não gerenciados para uma compreensão abrangente de seus ativos, controles de governança e cenário de risco de segurança cibernética.
Proteger
A proteção é o escudo contra ameaças, e a Netskope se destaca nessa área graças à nossa sólida experiência em proteção de dados. O Netskope gerencia identidades e credenciais integrando-se a provedores de identidade de terceiros, como Okta, Ping, Google e Microsoft, com suporte a SAML, SSO e MFA. Ele garante a integridade da rede ao substituir as VPNs tradicionais pelo Netskope ZTNA Next, aderindo aos princípios de confiança zero adequados à era da rede sem fronteiras.
Os recursos abrangentes de prevenção contra perda de dados do Netskope protegem os dados em trânsito em qualquer lugar da empresa, inclusive quando fluem de e para usuários remotos e até mesmo entre aplicativos corporativos gerenciados e instâncias pessoais não gerenciadas do mesmo aplicativo. Ao gerenciar o acesso remoto, as permissões e as autorizações, o Netskope garante que seus ativos digitais sejam protegidos com os mais altos padrões de controle de acesso e integridade.
Detectar
A detecção consiste em manter os olhos abertos e o Netskope One faz exatamente isso. Embora não seja mapeado diretamente para todas as subcategorias, a visibilidade em tempo real dos usuários, da Web, dos aplicativos e dos serviços em nuvem fornecidos pelo Netskope Intelligent Security Service Edge (SSE) (com análise em tempo real de comportamentos, anomalias e eventos) é inestimável, contribuindo para muitas subcategorias do Detect. É também uma arquitetura de plataforma aberta que se integra aos serviços de segurança líderes de mercado, incluindo Splunk, CrowdStrike, Mimecast, AWS, Google e Microsoft. E fornece descriptografia SSL, sem a qual uma quantidade significativa de visibilidade seria perdida, permitindo o monitoramento e a aplicação de políticas de ativos corporativos além do perímetro da rede corporativa, com uma plataforma de nuvem capaz de compreender a atividade do usuário e os fluxos de dados criptografados na Web, aplicativos SaaS modernos e serviços em nuvem, bem como o tráfego de saída com proxy em linha, firewall e defesas de rede IPS.
Responder
Diante de um incidente de cibersegurança, o tempo de resposta e a eficiência são essenciais. Embora o site Netskope possa não abranger subcategorias como o planejamento de resposta, o Netskope captura e exibe pontos de dados importantes que são essenciais para investigações forenses, incluindo detalhes em nível de atividade para o tráfego analisado para acesso à Web, à nuvem, à rede e ao dispositivo, e os detalhes do conteúdo do arquivo das violações de DLP para determinar a causa raiz do incidente, tanto de um agente de ameaça interno quanto externo. Além disso, sua capacidade de investigar notificações de sistemas de detecção e controles de políticas em linha significa que as organizações são capazes de conter incidentes aplicando restrições adicionais no caso de um incidente. O Netskope One é compatível com muitas subcategorias do Respond, o que demonstra a função do Netskope como um participante importante na orquestração de uma estratégia de resposta rápida e eficaz.
Recuperar
A recuperação consiste em se recuperar, focar nas pessoas e nos processos e, como tal, a tecnologia desempenha um papel menor aqui. No entanto, a base que a plataforma do Netskope One e suas integrações de terceiros estabelecem nas funções anteriores dá suporte a uma estratégia de recuperação resiliente. Isso inclui a capacidade de identificar e priorizar serviços essenciais com base na intensidade de seu uso pela organização, incluindo dispositivos, serviços na web e na nuvem e acesso remoto. É na prevenção proativa, na detecção e na resposta que o Netskope realmente agrega valor, preparando o terreno para um processo de recuperação informado e eficaz.
Alcance seu perfil NIST desejado com a Netskope
Ao começar a planejar sua abordagem ao NIST CSF 2.0, pense no valor que sua clareza oferece a você nessa jornada rumo à conformidade. Veja como isso pode ajudar a informar suas escolhas de tecnologia e procure parceiros de tecnologia que ofereçam uma cobertura ampla, mas específica, em todas as categorias de estruturas. Em seguida, envolva-os desde o início para entender melhor seu perfil atual e as etapas necessárias para criar e alcançar seu perfil alvo.
Faça o download do guia da Netskope para conformidade com o NIST aqui, para saber como mapeamos cada subcategoria, linha por linha, controle por controle, para ajudá-lo a atender aos requisitos do NIST CSF 2.0.