Chúng ta hãy xem xét các khả năng mới của Security Vision Risk Management (RM), cho phép thực hiện chu trình quản lý rủi ro đầy đủ cho các doanh nghiệp và tổ chức ở mọi quy mô và ngành nghề.
- Giới thiệu
- Mô hình dịch vụ tài nguyên
- Sách tham khảo tích hợp
- Đánh giá rủi ro
- Xử lý rủi ro
- Giám sát rủi ro
- Khả năng mô hình hóa
- Báo cáo và bảng điều khiển
- Một phần của hệ sinh thái Security Vision
- Kết luận
Giới thiệu
Quá trình số hóa thế giới xung quanh đang diễn ra mạnh mẽ, công nghệ giúp mọi người tối ưu hóa cả thời gian cá nhân và công việc. Nhưng phải làm gì với các công nghệ có nguy cơ bị lạm dụng?
Rủi ro bảo mật thông tin hiện diện trong bất kỳ doanh nghiệp hiện đại nào. Nhiều phương pháp tiếp cận và mô hình phân tích khác nhau được sử dụng để đánh giá và giảm thiểu thiệt hại tiềm ẩn từ việc triển khai rủi ro: OCTAVE (Đánh giá mối đe dọa, tài sản và lỗ hổng quan trọng về mặt hoạt động), FRAP (Quy trình phân tích rủi ro được tạo điều kiện), CRAMM (Phương pháp phân tích và quản lý rủi ro CCTA) và mô hình quản lý rủi ro quy trình. Các nhà cung cấp đầu tư nguồn lực và kinh nghiệm vào việc phát triển các công cụ chuyên biệt để đánh giá và quản lý rủi ro bảo mật thông tin.
Công ty Security Vision của Nga đã phát hành bản cập nhật cho hệ thống quản lý rủi ro toàn diện Security Vision RM, cung cấp khả năng rộng rãi cho các tổ chức ở mọi quy mô và ngành nghề. Sản phẩm được phát triển có tính đến các yêu cầu của các tiêu chuẩn trong nước và quốc tế trong lĩnh vực quản lý rủi ro đối với an ninh thông tin, chẳng hạn như ISO 27005:2022, GOST R ISO / IEC 27005, phương pháp đánh giá các mối đe dọa an ninh thông tin của FSTEC của Nga ngày 5 tháng 2 năm 2021, FAIR (Phân tích yếu tố rủi ro thông tin).
Security Vision RM cho phép triển khai quy trình quản lý rủi ro ở mọi giai đoạn trong vòng đời của quy trình.
Hình 1. Quy trình quản lý rủi ro trong lĩnh vực an ninh thông tin theo GOST R ISO/IEC 27005
Security Vision RM bao gồm toàn bộ vòng đời của quy trình quản lý rủi ro, bắt đầu từ giai đoạn xác định môi trường. Mô hình dịch vụ tài nguyên cho phép mô tả chi tiết các thành phần kinh doanh và CNTT của cơ sở hạ tầng. Ở giai đoạn xác định rủi ro, sản phẩm tích hợp phương pháp luận của FSTEC của Nga, cho phép mô hình hóa mối đe dọa bằng cách sử dụng cơ sở dữ liệu lỗ hổng mở rộng.
Các giai đoạn tiếp theo của phân tích và đánh giá rủi ro hỗ trợ các phương pháp đánh giá định tính và định lượng. Security Vision RM cung cấp cho nhà phân tích cơ hội tiến hành đánh giá hoàn toàn độc lập hoặc thu thập dữ liệu từ các chuyên gia bằng cách sử dụng bảng câu hỏi.
Ở giai đoạn xử lý rủi ro, người dùng có thể mô phỏng các cấu hình khác nhau của việc triển khai các biện pháp bảo mật để tạo ra một bộ tối ưu về mặt hiệu quả chi phí, cũng như tạo và quản lý các tác vụ nhằm giảm thiểu rủi ro.
Là một phần của việc giám sát và đánh giá rủi ro, sản phẩm bao gồm cơ chế chỉ báo rủi ro chính và chức năng đánh giá lại rủi ro.
Chúng ta hãy cùng xem xét chi tiết hơn các khía cạnh được liệt kê của sản phẩm dưới đây.
Mô hình dịch vụ tài nguyên
Đây là cơ sở của sản phẩm và cho phép bạn tạo ra một mô hình doanh nghiệp với mức độ phân tích cần thiết, bắt đầu từ các quy trình kinh doanh và hệ thống thông tin và kết thúc bằng các máy chủ, thiết bị hoặc thậm chí là thiết bị ngoại vi cụ thể.
Hình 2. Đánh giá rủi ro → Hình thành trong tầm nhìn an ninh RM
Điều này cho phép đánh giá rủi ro được thực hiện ở mức cao đối với các tập hợp đối tượng, cũng như chi tiết đối với một máy trạm, máy in hoặc điện thoại cụ thể. Biểu diễn trực quan dưới dạng đồ thị cho phép theo dõi mối quan hệ giữa các đối tượng đến mức độ chi tiết cần thiết.
Sách tham khảo tích hợp
Hệ thống bao gồm tất cả các sách tham khảo từ Cơ sở dữ liệu về mối đe dọa an ninh của FSTEC của Nga, cho phép người dùng tạo các mô hình đe dọa và kịch bản rủi ro dựa trên một tập hợp dữ liệu được kết nối và có sẵn. Các sách tham khảo này bao gồm các thành phần sau:
- Hậu quả tiêu cực.
- Các loại tội phạm.
- Mối đe dọa.
- Các thành phần tác động.
- Phương pháp thực hiện đe dọa.
- Các biện pháp bảo vệ.
Người dùng cũng có thể chỉnh sửa sách tham khảo bằng cách loại bỏ các đối tượng không liên quan hoặc thêm chúng, ví dụ, bằng các kỹ thuật từ MITRE ATT&CK.
Hình 3. Thư mục trong Security Vision RM
Điều này giúp tạo ra một mô hình đe dọa đầy đủ cho tập hợp tài sản được phân tích. Mô hình đe dọa được xây dựng sau đó trở thành cơ sở cho các kịch bản triển khai rủi ro, là sự kết hợp của hậu quả, mối đe dọa, kẻ xâm nhập và các phương pháp triển khai có sẵn cho kẻ xâm nhập này.
Hình 4. Đánh giá rủi ro → Mô hình hóa trong Security Vision RM
Đánh giá rủi ro
Sản phẩm này cung cấp cho nhà phân tích cơ hội vừa tiến hành đánh giá độc lập vừa thu thập dữ liệu từ các chuyên gia bằng bảng câu hỏi. Đồng thời, có thể tạo các bảng câu hỏi khác nhau cho các chuyên gia khác nhau tùy thuộc vào năng lực và lĩnh vực trách nhiệm của họ. Do đó, dữ liệu về thiệt hại tiềm ẩn từ việc triển khai một số mối đe dọa nhất định có thể được lấy từ các đơn vị kinh doanh và từ các chuyên gia kỹ thuật – về khả năng triển khai một kịch bản cụ thể trong một cơ sở hạ tầng nhất định.
Đánh giá có thể được thực hiện hoàn toàn trực tuyến hoặc một phần ngoại tuyến nhờ chức năng nhập và xuất dữ liệu từ/vào tệp (biên soạn bảng câu hỏi, phương pháp đánh giá, hình thành tiêu chuẩn, giai đoạn thu thập thông tin), rất hữu ích khi làm việc ở xa.
Hình 5. Đánh giá rủi ro → Đánh giá trong Security Vision RM
Tất cả các đánh giá định tính đều được chuyển đổi thành hệ thống điểm, trong đó kết quả có thể được tính toán có tính đến các hoạt động được áp dụng trong một tổ chức cụ thể (trung bình, trung vị, tối đa, v.v.). Do đó, các đánh giá định tính và định lượng được tính toán bằng các công thức thống nhất.
Xử lý rủi ro
Sau khi tất cả dữ liệu đã được thu thập và các chỉ số rủi ro đã được tính toán, người dùng sẽ có thể, trong khuôn khổ chức năng xử lý rủi ro được cung cấp trong hệ thống, mô hình hóa hiệu quả của việc thực hiện các biện pháp bảo vệ nhất định và so sánh chi phí của chúng với mức độ giảm rủi ro khi thực hiện chúng. Do đó, trong giao diện hệ thống, có thể chọn bộ biện pháp phù hợp nhất về giá cả và hiệu quả.
Hình 6. Đánh giá rủi ro → Xử lý trong Security Vision RM
Trong cùng một cửa sổ, người dùng có thể tạo các tác vụ để xử lý rủi ro. Cơ chế cho các tác vụ để thực hiện các biện pháp bảo vệ cung cấp khả năng theo dõi việc thực hiện các thời hạn để tiếp quản và thực hiện, phân công lại những người chịu trách nhiệm, chấp nhận/gửi các tác vụ để sửa đổi. Vòng đời của các tác vụ có thể được cá nhân hóa.
Sau khi các nhiệm vụ thực hiện sửa lỗi và biện pháp bảo mật hoàn tất, mọi thay đổi sẽ tự động được phản ánh vào tài sản của mô hình dịch vụ tài nguyên và sau đó được tính đến trong các đánh giá thường xuyên.
Giám sát rủi ro
Mô-đun Security Vision RM bao gồm chức năng của các chỉ số rủi ro chính, giúp mở rộng đáng kể khả năng quản lý và giám sát. Hệ thống cho phép thu thập và tổng hợp dữ liệu tự động từ nhiều nguồn bên ngoài, chẳng hạn như hệ thống điều phối và tự động hóa (SOAR), quản lý lỗ hổng và tài sản, cho phép có được bức tranh toàn cảnh về các rủi ro hiện có theo thời gian thực. Hơn nữa, sản phẩm tự động thông báo khi các ngưỡng đã chỉ định của tất cả các rủi ro liên quan đến chỉ số bị vượt quá.
Hình 7. Chỉ số rủi ro chính trong Security Vision RM
Người dùng có thể tinh chỉnh rủi ro mà một chỉ số cụ thể có liên quan, cũng như thiết lập bộ lọc để tự động lựa chọn. Ví dụ, điều này cho phép các chỉ số theo dõi sự xuất hiện của các lỗ hổng quan trọng chưa được vá để báo cáo động các rủi ro gia tăng liên quan đến kẻ tấn công khai thác các lỗ hổng đã biết. Cách tiếp cận này đảm bảo phản ứng nhanh hơn và chính xác hơn đối với các mối đe dọa tiềm ẩn, cải thiện hiệu suất an ninh mạng tổng thể của tổ chức.
Khả năng mô hình hóa
Sản phẩm có chức năng mô hình hóa rủi ro Monte Carlo tích hợp, là công cụ đánh giá và quản lý sự không chắc chắn trong quá trình ra quyết định. Phương pháp này cho phép người dùng chạy nhiều lần lặp lại các kịch bản bằng cách sử dụng các biến ngẫu nhiên để tính đến các thay đổi và biến thể có thể xảy ra trong dữ liệu. Do đó, người dùng sẽ có thể ước tính giá trị tổn thất tiềm ẩn và mức độ rủi ro, và sử dụng các tham số phân phối tần suất và thiệt hại, theo dõi các giá trị tối thiểu/trung bình/tối đa để xem xét thêm.
Hình 8. Mô hình hóa rủi ro sử dụng phương pháp Monte Carlo trong Security Vision RM
Việc sử dụng phương pháp Monte Carlo trong mô hình rủi ro không chỉ cho phép xác định các sự kiện có khả năng xảy ra nhất mà còn phân tích tác động của nhiều yếu tố khác nhau đến kết quả cuối cùng. Điều này giúp đưa ra quyết định sáng suốt hơn, xác định nhanh chóng và giảm thiểu các mối đe dọa tiềm ẩn.
Báo cáo và bảng điều khiển
Mô-đun Security Vision RM bao gồm các báo cáo được cấu hình sẵn cho phép bạn tải xuống cả dữ liệu về từng đối tượng hệ thống (đối tượng mô hình dịch vụ tài nguyên, quy trình đánh giá, bảng câu hỏi, v.v.) và các bản tóm tắt có chứa thông tin hợp nhất.
Hình 9. Ví dụ về Bảng điều khiển phân tích trong Security Vision RM
Ngoài ra còn có một số bảng thông tin được cấu hình sẵn hiển thị thông tin chính về trạng thái đánh giá, mức độ và các chỉ số rủi ro chính, cũng như phân tích tóm tắt về dữ liệu đã thu thập.
Tất cả các bảng thông tin đều được tự động cập nhật và tương tác: người dùng có thể “tìm hiểu sâu hơn” đến phần dữ liệu cần thiết và xem nguồn để tính toán một chỉ số cụ thể.
Hình 10. Ví dụ về Bản đồ phân tích trong Security Vision RM
Nhờ đó, quá trình quản lý rủi ro trở nên minh bạch và thuận tiện.
Một phần của hệ sinh thái Security Vision
Mô hình dịch vụ tài nguyên Security Vision RM cũng là một thành phần đầy đủ của mô-đun quản lý tài sản, là một phần của hệ sinh thái Security Vision. Ngoài chức năng chính, mô-đun này được liên kết chặt chẽ với các sản phẩm khác của hệ sinh thái, đảm bảo tính hiệp lực của dòng sản phẩm trong một vùng dữ liệu duy nhất thông qua việc làm giàu và tái sử dụng thông tin lẫn nhau và thông qua một giao diện quản lý duy nhất.
Mô-đun quản lý tài sản là nguồn thông tin cơ bản quan trọng mà các sản phẩm hệ sinh thái hoạt động. Nó cung cấp danh sách các lỗ hổng phần mềm/HĐH, thông tin về các bản cập nhật đã cài đặt cũng như các hiện vật và bằng chứng được sử dụng trong các quy trình quản lý sự cố hoặc rủi ro.
Kết luận
Các khả năng mới của hệ thống quản lý rủi ro bảo mật thông tin Security Vision RM giúp tiến hành phân tích toàn diện và đánh giá rủi ro sâu sắc cho doanh nghiệp.
Hệ thống cho phép lập mô hình mối đe dọa (ví dụ, theo yêu cầu của Cơ quan Kiểm soát Kỹ thuật và Xuất khẩu Liên bang Nga) và tính đến phương pháp đánh giá rủi ro.
Cấu hình có sẵn có thể được cải thiện bằng dữ liệu từ sách tham khảo và bảng câu hỏi.
Security Vision RM tích hợp với các hệ thống liên quan và là một phần của hệ sinh thái sản phẩm Security Vision.
Quảng cáo, LLC “BẢO MẬT TRÍ TUỆ”, INN 7719435412
Mã số: 2VfnxyA5HUt
