Semplificare la sicurezza informatica con il framework NIST
A volte la giusta "cornice" può cambiare la tua visione di un'immagine. In questo caso, la cornice a cui mi riferisco è in realtà un quadro di riferimento: un principio organizzativo per i leader che elaborano strategie di difesa informatica. Quando un quadro di riferimento di questo tipo riesce a stabilire una visione chiara dei concetti e degli obiettivi, è in grado di allineare l'intero team tecnologico, semplificando e accelerando attività che in precedenza erano soggette a complicazioni e ritardi.
Lasciatemi spiegare.
Lo scorso marzo, il direttore della ricerca sulla sicurezza informatica del MIT, il dottor Keri Pearson, e Nelson Novaes Neto, ricercatore presso la Sloan School of Management del MIT, hanno pubblicato sulla Harvard Business Review alcuni risultati preoccupanti emersi dal loro recente sondaggio condotto tra i membri dei consigli di amministrazione sulla consapevolezza in materia di sicurezza informatica. Solo il 68% degli amministratori delegati ha dichiarato di discutere regolarmente di sicurezza informatica, mentre il 23% ha affermato di non avere alcun piano o strategia a livello di consiglio di amministrazione in materia. La parte peggiore: il 9% di questi membri del consiglio di amministrazione ha dichiarato a Pearson e Neto di non aver mai discusso di sicurezza informatica!
I clienti di queste aziende si aspettano senza dubbio di meglio. Le organizzazioni che non riescono ad anticipare i rischi possono perdere la fiducia e il valore del marchio quando si verifica un incidente di sicurezza. Il sondaggio ha evidenziato una crisi di comprensione: molti influencer non tecnici non hanno i mezzi per comprendere una minaccia esistenziale di primo livello. In altre parole, è necessario un "quadro" per rendere più leggibile il quadro della sicurezza.
Allora, cosa hanno suggerito Pearson e Neto?
"Apprezziamo il quadro di riferimento per la sicurezza informatica del NIST... È semplice e offre a dirigenti e amministratori una buona struttura per riflettere sugli aspetti importanti della sicurezza informatica. Ma presenta anche molti livelli di dettaglio che i professionisti del settore possono utilizzare per implementare controlli, processi e procedure."[1]
Il quadro NIST: una roadmap completa per la sicurezza informatica
Considerate il quadro NIST come una roadmap flessibile per la strategia di sicurezza informatica.
Il quadro è stato sviluppato quasi dieci anni fa dal National Institute of Standards and Technology del Dipartimento del Commercio degli Stati Uniti e si basa sulle esperienze di professionisti del settore maturate dall'inizio degli anni 2000. È stato aggiornato nel 2018 e rimane un documento in continua evoluzione: il NIST ha sollecitato suggerimenti per la prossima versione nella primavera del 2022.[2] Utilizza un linguaggio semplice - Identificare, Proteggere, Rilevare, Rispondere, Recuperare - per orientare i non addetti ai lavori alle sfide della sicurezza.
Nel nominare le soluzioni tecnologiche preferite, il quadro NIST non fa favoritismi. Si tratta piuttosto di standard, non di approvazioni. Le decisioni su come sfruttare effettivamente il quadro sono lasciate alle singole organizzazioni.
Ma la sua studiata neutralità gli conferisce ulteriore potere e influenza. Parte dell'intento alla base del Framework è quello di farlo "fungere da modello per la cooperazione internazionale sul rafforzamento della sicurezza informatica... un modo flessibile per affrontare" le esigenze di sicurezza.[3] In effetti, il framework NIST ha ispirato "traduzioni, adattamenti e altri riferimenti in tutto il mondo"[4] – tra cui il NIS dell'Unione Europea e il suo successivo aggiornamento, il NIS2.
Più il quadro NIST e i suoi analoghi mondiali sono importanti, maggiori sono le opportunità per i leader aziendali di comprendere e gestire i rischi informatici. Quando desiderano seguire la roadmap del quadro ( identificare, proteggere, rilevare, rispondere, ripristinare), questo è un ottimo punto di partenza. Il passo logico successivo è chiedersi: come lo mettiamo in pratica? E con quale partner?
Come Vectra AI al framework NIST
Vectra e la sua comunità di partner fidati chiariscono in che modo le nostre offerte si adattano al quadro NIST. Noi colleghiamo i punti. Vectra allinea la propria attività e la propria tecnologia al quadro NIST.
I clienti apprezzano in particolare due aspetti.
In primo luogo, il Framework definisce quattro "livelli di implementazione" per le soluzioni di sicurezza, con livelli crescenti di sofisticazione. Si va dal Livello 1 ("parziale"), in cui un'organizzazione gestisce il rischio in modo improvvisato e reattivo e manca di processi chiave, al Livello 2 ("informato sul rischio") e al Livello 3 ("ripetibile") fino al Livello 4 ("adattivo").
Il livello 4 è chiaramente il migliore. In questo livello, un'organizzazione si adatta attivamente al panorama mutevole della sicurezza informatica. La gestione dei rischi tramite una condivisione agile delle informazioni fa parte del suo DNA. Tuttavia, raggiungere un'implementazione di livello 4 NIST è difficile, se non impossibile, senza l'automazione. Setacciare enormi set di dati alla ricerca di tracce degli aggressori è un lavoro monotono per gli occhi e la mente umani che eseguono analisi manuali.
La piattaforma Vectra automatizza l'analisi degli eventi di sicurezza e riduce fino al 90% il tempo dedicato alle indagini sulle minacce. Ciò consente alle persone coinvolte di lavorare al massimo delle loro potenzialità e di affrontare l'aspetto più importante della gestione dei rischi: comprendere il contesto aziendale delle vulnerabilità, delle minacce in entrata e dei controlli di sicurezza.
L'autorevole sistema a livelli NIST Framework aiuta le organizzazioni a comprendere i vantaggi di una difesa informatica adattiva e intelligente. Una volta compreso questo, la piattaforma Vectra dimostra il proprio valore producendo risultati misurabili e contribuendo a un processo di miglioramento continuo e a lungo termine.
In secondo luogo, con la semplice roadmap in cinque parole del Framework - Identificare, Proteggere, Rilevare, Rispondere, Recuperare - che sta diventando il modo predefinito per interpretare la difesa informatica, la piattaforma Vectra offre il miglior valore e le migliori prestazioni della categoria soprattutto per quanto riguarda il Rilevamento e la Risposta, elementi fondamentali del Framework e chiave per la nostra missione. Considerate quanto segue:
- Il rilevamento automatico delle minacce è fondamentale per la piattaforma. Fornisce un monitoraggio continuo e una sorveglianza automatizzata delle minacce in tutta l'azienda.
- La piattaforma utilizza l'apprendimento automatico e l'analisi del comportamento degli aggressori per individuare automaticamente le minacce in tutta l'azienda, dai carichi di lavoro cloud dei data center agli utenti e ai dispositivi IoT.
- La piattaforma offre visibilità in tempo reale sul traffico di rete estraendo i metadati dai pacchetti anziché eseguire un'ispezione approfondita dei pacchetti, consentendo una protezione senza intrusioni.
- La piattaforma mette in relazione i metadati di rete con altre fonti di dati e crea strumenti e modelli personalizzati per rilevare, indagare e individuare. I metadati vengono archiviati per supportare indagini retrospettive su minacce o incidenti.
La piattaforma Vectra supporta la maggior parte delle funzioni e sottofunzioni di rilevamento e risposta identificate nel quadro NIST come prioritarie per la protezione delle infrastrutture critiche. Il quadro rimarrà probabilmente neutrale rispetto ai fornitori e non menzionerà mai Vectra per nome. Tuttavia, Vectra rappresenta un caso convincente nel contesto del quadro: aumenta in modo esponenziale la sofisticatezza e la potenza dei team di sicurezza, riducendo al contempo i rischi associati agli attacchi informatici.
Vectra AI nell'implementazione del framework NIST
Come ho detto all'inizio, a volte la cornice giusta può cambiare la tua visione di un'immagine. Il Framework e le sue varianti al di fuori degli Stati Uniti, la più importante delle quali è la NIS2 dell'UE, stanno emergendo come opere di riferimento standard, favorendo una migliore comprensione della difesa informatica. Impone ordine e logica in un panorama indisciplinato, a volte caratterizzato dalla paura.
Questo cambiamento rappresenta un'opportunità fondamentale per Vectra AI. Quando si tratta di sviluppare le migliori tecnologie in linea con il quadro NIST, siamo all'avanguardia. La piattaforma Vectra consente ai team di sicurezza di organizzare una difesa più efficace contro attacchi sempre più sofisticati. E più il framework NIST diventa importante, più Vectra diventa interessante e più ci avviciniamo alla realizzazione della visione di Vectra: rendere il mondo un luogo più sicuro e più equo in cui fare affari.
[1] Dr. Keri Pearlson e Nelson Novaes Neto, "7 domande urgenti sulla sicurezza informatica che i consigli di amministrazione devono porre", Harvard Business Review, 4 marzo 2022.
[2] “NIST Seeks Comments on Cybersecurity Framework Refresh” (Il NIST richiede commenti sull'aggiornamento del quadro di riferimento per la sicurezza informatica), National Law Review, 10 marzo 2022. https://www.natlawreview.com/article/nist-seeks-comments-cybersecurity-framework-refresh
[3] NIST, “Framework for Improving Critical Infrastructure Cybersecurity, Versione 1.1,” Sintesi, 16 aprile 2018. https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.04162018.pdf
[4] Presentazione PowerPoint del NIST, "The Cybersecurity Framework Version 1.1" (Il quadro di riferimento per la sicurezza informatica versione 1.1), ottobre 2019. https://www.nist.gov/cyberframework/framework