Comprendere il NIST Framework e il valore di Vectra AI

6 luglio 2022
Willem Hendrickx
Chief Revenue Officer
Comprendere il NIST Framework e il valore di Vectra AI

Semplificare la sicurezza informatica con il NIST Framework

A volte la giusta "cornice" può cambiare la visione di un quadro. In questo caso, la cornice che ho in mente è in realtà un quadro: un principio organizzativo per i leader che elaborano strategie di difesa informatica. Quando un quadro di questo tipo riesce a stabilire una visione chiara dei concetti e degli obiettivi, può portare un intero team tecnologico sulla stessa pagina, semplificando e accelerando le attività precedentemente soggette a complicazioni e ritardi.

Mi spiego meglio.

Lo scorso marzo, il direttore della ricerca sulla cybersecurity del MIT, Keri Pearson, e Nelson Novaes Neto, ricercatore presso la Sloan School of Management del MIT, hanno pubblicato sull'Harvard Business Review alcuni risultati preoccupanti della loro recente indagine sulla consapevolezza della cybersecurity da parte dei consigli di amministrazione. Solo il 68% dei dirigenti aziendali ha dichiarato di discutere regolarmente di cybersecurity e il 23% ha affermato di non avere un piano o una strategia a livello di consiglio di amministrazione per la cybersecurity. La parte peggiore: Il 9% dei membri dei consigli di amministrazione ha dichiarato a Pearson e Neto di non aver mai discusso di cybersecurity!

I clienti di queste aziende si aspettano senza dubbio di meglio. Le organizzazioni che non riescono ad anticipare i rischi possono perdere fiducia e brand equity quando si verifica un incidente di sicurezza. L'indagine ha evidenziato una crisi di comprensione: Molti influencer non tecnici non hanno gli strumenti per comprendere una minaccia esistenziale di primo livello. In altre parole, è necessaria una "cornice" per rendere più leggibile il quadro della sicurezza.

Quindi, cosa hanno suggerito Pearson e Neto?

"Ci piace il NIST Cybersecurity Framework... È semplice e offre a dirigenti e amministratori una buona struttura per riflettere sugli aspetti importanti della cybersecurity. Ma ha anche molti livelli di dettaglio che i professionisti del cybersecurity possono utilizzare per installare controlli, processi e procedure"[1].

Il quadro NIST: Una tabella di marcia completa per la sicurezza informatica

Considerate il NIST Framework come una tabella di marcia flessibile per la strategia di cybersecurity.

Il Framework è stato sviluppato quasi un decennio fa dal National Institute of Standards and Technology del Dipartimento del Commercio degli Stati Uniti e si basa sulle esperienze dei professionisti del mondo reale a partire dai primi anni 2000. È stato aggiornato nel 2018 e rimane un documento vivo: Il NIST ha sollecitato suggerimenti per la prossima iterazione nella primavera del 2022.[2] Utilizza un linguaggio semplice - Identificare, Proteggere, Rilevare, Rispondere, Recuperare - per orientare i non addetti ai lavori alle sfide della sicurezza.

Nel nominare le soluzioni tecnologiche preferite, il NIST Framework non fa favoritismi. Si tratta piuttosto di standard, non di approvazioni. Le decisioni su come sfruttare effettivamente il Framework sono lasciate alle singole organizzazioni.

Ma la sua studiata neutralità gli conferisce ulteriore potere e influenza. Parte dell'intento del Framework è quello di "servire da modello per la cooperazione internazionale sul rafforzamento della cybersecurity ... un modo flessibile per affrontare" le esigenze di sicurezza.[3] In effetti, il Framework del NIST ha ispirato "traduzioni, adattamenti e altri riferimenti in tutto il mondo"[4] - tra cui il NIS dell'Unione Europea e il successivo aggiornamento, il NIS2.

Quanto più il NIST Framework e i suoi analoghi a livello mondiale sono importanti, tanto maggiore è l'opportunità per i leader aziendali di comprendere e gestire i rischi informatici. Se vogliono seguire la tabella di marcia del Framework - Identificare, Proteggere, Rilevare, Rispondere, Recuperare - è un buon punto di partenza. Il passo logico successivo è chiedersi: come si esegue? E con quali partner?

Come Vectra AI si allinea al quadro NIST

Vectra e la sua comunità di partner fidati chiariscono come le nostre offerte si adattino al NIST Framework. Uniamo i puntini. Vectra allinea la sua attività e la sua tecnologia al NIST Framework.

I clienti apprezzano due punti in particolare.

In primo luogo, il Framework definisce quattro "livelli di implementazione" per le soluzioni di sicurezza, con livelli crescenti di sofisticazione. Si va dal livello 1 ("parziale"), in cui un'organizzazione gestisce il rischio in modo reattivo e non ha processi chiave, passando per il livello 2 ("informato sul rischio") e il livello 3 ("ripetibile") fino al livello 4 ("adattivo").

Il livello 4 è chiaramente lo stato migliore in cui trovarsi. Nel Tier 4, un'organizzazione si adatta attivamente a un panorama di cybersecurity in continua evoluzione. La gestione del rischio attraverso una condivisione agile delle informazioni fa parte del suo DNA. Tuttavia, raggiungere un'implementazione NIST Tier 4 è difficile, se non impossibile, senza automazione. Combinare enormi insiemi di dati alla ricerca di prove di attacchi di tipo breadcrumb è un lavoro monotono per gli occhi e le menti umane che eseguono analisi manuali.

La piattaforma Vectra automatizza l'analisi degli eventi di sicurezza e riduce fino al 90% il tempo dedicato alle indagini sulle minacce. In questo modo le persone coinvolte possono lavorare a un potenziale più elevato e affrontare l'aspetto più importante della gestione del rischio: la comprensione del contesto aziendale delle vulnerabilità, delle minacce in entrata e dei controlli di sicurezza.

L'autorevole sistema di livelli del NIST Framework aiuta le organizzazioni a comprendere le virtù di una difesa informatica adattiva e intelligente. Una volta acquisite, la piattaforma Vectra dimostra il suo valore producendo risultati misurabili e contribuendo a un processo di miglioramento continuo e a lungo termine. 

In secondo luogo, con la semplice roadmap di cinque parole del Framework - Identificare, Proteggere, Rilevare, Rispondere, Recuperare - che si sta diffondendo come metodo predefinito per dare un senso alla difesa informatica, la piattaforma Vectra offre il miglior valore e le migliori prestazioni soprattutto per Rilevare e Rispondere, gli elementi fondamentali del Framework che sono la chiave della nostra missione. Si consideri quanto segue:

  • Il rilevamento automatico delle minacce è il fulcro della piattaforma. Fornisce un monitoraggio continuo e una sorveglianza automatizzata delle minacce in tutta l'azienda.
  • La piattaforma impiega l'apprendimento automatico e l'analisi del comportamento degli aggressori per dare automaticamente la caccia alle minacce nell'intera azienda, dai carichi di lavoro cloud e del data center ai dispositivi degli utenti e dell'IoT.
  • La piattaforma fornisce visibilità in tempo reale sul traffico di rete estraendo i metadati dai pacchetti piuttosto che eseguendo un'ispezione approfondita dei pacchetti stessi, consentendo una protezione senza ficcanasare.
  • La piattaforma correla i metadati di rete con altre fonti di dati e crea strumenti e modelli personalizzati per rilevare, indagare e cacciare. I metadati vengono archiviati per supportare le indagini retrospettive sulle minacce o sugli incidenti.

La piattaforma Vectra supporta la maggior parte delle funzioni e sottofunzioni di Detect and Respond identificate nel NIST Framework come prioritarie per la protezione delle infrastrutture critiche. Il Framework rimarrà probabilmente neutrale rispetto ai fornitori e non menzionerà mai Vectra per nome. Tuttavia, Vectra ha un'argomentazione convincente nel contesto del Framework: aumentare in modo esponenziale la sofisticazione e la potenza dei team di sicurezza, riducendo al contempo i rischi associati ai cyberattacchi. 

Vectra AI è leader nell'implementazione del quadro NIST

Come ho detto all'inizio, a volte la giusta cornice può cambiare la visione di un'immagine. Il Framework e le sue varianti al di fuori degli Stati Uniti, la più importante delle quali è la NIS2 dell'Unione Europea, stanno emergendo come opere di riferimento standard, che favoriscono una migliore comprensione della difesa informatica. Impone ordine e logica a un panorama indisciplinato e a volte tinto di paura. 

Questo cambiamento rappresenta una grande opportunità per Vectra AI. Quando si tratta di costruire le migliori tecnologie allineate al NIST Framework, siamo all'avanguardia. La piattaforma Vectra consente ai team di sicurezza di organizzare una difesa migliore contro attaccanti sempre più sofisticati. Quanto più il NIST Framework è importante, tanto più il caso di Vectra è convincente e tanto più ci avviciniamo alla realizzazione della visione di Vectra: rendere il mondo un posto più sicuro e più equo in cui fare affari.

[1] Dr. Keri Pearlson e Nelson Novaes Neto, "7 Pressing Cybersecurity Questions Boards Need to Ask", Harvard Business Review, 4 marzo 2022.

[2] "NIST Seeks Comments on Cybersecurity Framework Refresh", National Law Review, 10 marzo 2022. https://www.natlawreview.com/article/nist-seeks-comments-cybersecurity-framework-refresh

[3] NIST, "Framework for Improving Critical Infrastructure Cybersecurity, Version 1.1", Executive Summary, 16 aprile 2018. https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.04162018.pdf

[4] Presentazione PowerPoint del NIST, "Il quadro di riferimento per la sicurezza informatica versione 1.1", ottobre 2019. https://www.nist.gov/cyberframework/framework

DOMANDE FREQUENTI

Che cos'è il NIST Cybersecurity Framework?

Il NIST Cybersecurity Framework fornisce linee guida per gestire e ridurre i rischi di cybersecurity.

Quali sono le cinque funzioni fondamentali del NIST Framework?

Le cinque funzioni principali sono Identificare, Proteggere, Rilevare, Rispondere e Recuperare, che guidano la cybersecurity globale.

Quali sono i livelli di implementazione del Framework NIST?

I quattro livelli vanno da parziale (livello 1) ad adattivo (livello 4), rappresentando livelli crescenti di sofisticazione.

Che ruolo ha l'automazione nel Framework NIST?

L'automazione migliora l'implementazione del NIST Framework, in particolare nelle funzioni di rilevamento e risposta.

Qual è l'importanza del rilevamento delle minacce in tempo reale?

Il rilevamento delle minacce in tempo reale consente di rispondere immediatamente alle minacce, riducendo al minimo i danni potenziali e le violazioni.

Come si integra Vectra AI con il NIST Framework?

Vectra AI allinea la sua piattaforma al NIST Framework, migliorando la cybersicurezza attraverso l'automazione del rilevamento delle minacce.

Quali sono i vantaggi del NIST Framework per le organizzazioni?

Il NIST Framework aiuta le organizzazioni a migliorare la resilienza della cybersecurity e ad allineare le strategie alle best practice.

In che modo Vectra AI supporta le funzioni di rilevamento e risposta?

Vectra AI fornisce il rilevamento e la risposta automatizzati alle minacce, fondamentali per le funzioni Detect e Respond.

Che ruolo ha l'automazione nel Framework NIST?

La piattaforma di Vectra AI automatizza l'analisi delle minacce, aiutando le organizzazioni a raggiungere il livello adattivo di livello 4.

In che modo le capacità di apprendimento automatico di Vectra AI migliorano la sicurezza informatica?

Vectra AI utilizza l'apprendimento automatico per analizzare i comportamenti e rilevare le anomalie, fornendo un'identificazione proattiva delle minacce.