Estrutura de Segurança Cibernética do NIST

Fortalece a resiliência das infraestruturas críticas

O National Institute of Standards and Technology (Instituto Nacional de Padrões e Tecnologia) (NIST) Estrutura de Cibersegurança (CSF) estabeleceu um conjunto voluntário de normas e diretrizes de segurança da informação destinadas aos operadores de infraestrutura crítica, conforme definido pelo Decreto 13636, do Presidente dos Estados Unidos.

O NIST-CSF orienta as organizações de infraestrutura crítica na documentação e implementação de controles para sistemas de tecnologia da informação que suportam suas operações e ativos, incluindo controle de acesso, auditoria e responsabilização, resposta a incidentes e integridade de sistemas e informações. Estas diretrizes publicadas são organizadas em cinco funções principais:

  • Identificar desenvolve o entendimento organizacional para gerenciar o risco de cibersegurança em sistemas, ativos, dados e recursos.
  • Proteger: desenvolve e implementa as salvaguardas apropriadas para garantir a prestação de serviços críticos de infraestrutura.
  • Detectar: desenvolve e implementa as atividades adequadas para identificar a ocorrência de um evento de cibersegurança.
  • Responder: desenvolve e implementa os playbooks adequados para agir em relação a um evento de cibersegurança detectado.
  • Recuperar: desenvolve e implementa as atividades adequadas para manter os planos de resiliência e para restaurar quaisquer capacidades ou serviços que foram prejudicados devido a um evento de cibersegurança.

Embora a estrutura do NIST seja amplamente considerada uma boa prática para a segurança, ela pode exigir investimentos significativos. Felizmente, a LogRhythm pode ajudar.

Simplifique a compliance com o NIST CSF com o módulo de compliance LogRhythm

O módulo de compliance com o NIST CSF, da LogRhythm, fornece uma estrutura de segurança abrangente que suporta os requisitos de controle do NIST-CSF e melhora a postura de segurança da sua organização. Totalmente integrado com a Plataforma NextGen SIEM, da LogRhythm, o módulo está disponível gratuitamente e oferece vários recursos importantes:

  • Processamento de dados altamente consistente e previsível para análise precisa
  • Regras e alertas do AI Engine predefinidas mapeados para controles
  • Visualizações altamente personalizáveis e flexíveis através de painéis de controle
  • Recursos de personalização rápidos e granulados para atender às políticas e ao ambiente de TI único da sua organização
  • Recursos robustos de gerenciamento de casos e playbooks de automação para aprimorar o fluxo de trabalho da segurança
  • Relatórios predefinidos para documentar facilmente evidências de compliance

Saiba como o Plataforma NextGen SIEM, da LogRhythm, e o módulo de compliance com o NIST CSF podem ajudar sua organização a atender ou superar as diretrizes do NIST-CSF baixando nossa Publicação Técnica.