Mười năm trước, Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) đã công bố Khung an ninh mạng (Cybersecurity Framework – CSF) phiên bản 1.0 nhằm giúp các công ty và chính phủ đối phó với các cuộc tấn công mạng ngày càng gia tăng.
Năm 2014, các vụ vi phạm dữ liệu diễn ra tràn lan. Nhiều công ty lớn như Target, Yahoo, 7-11, Visa,… đã phải đối mặt với việc hàng loạt dữ liệu khách hàng bị đánh cắp. Đó cũng là thời điểm mà những vụ rò rỉ thông tin của Edward Snowden và NSA gây chấn động thế giới. Khung an ninh mạng NIST đã nhanh chóng trở thành một trong những phương pháp quản lý rủi ro bảo mật được công nhận rộng rãi nhất trên thế giới. Khung này bao gồm 5 chức năng cốt lõi: Xác định (Identify), Bảo vệ (Protect), Phát hiện (Detect), Phản ứng (Respond) và Phục hồi (Recover).
Năm 2018, phiên bản 1.1 được cập nhật, bao gồm các nội dung về:
- Xác thực và nhận dạng
- Đánh giá rủi ro bảo mật tự động
- Quản lý bảo mật trong chuỗi cung ứng
- Công khai lỗ hổng
Phiên bản mới nhất, NIST CSF 2.0, được công bố vào tháng 3 năm 2024. Việc phát hành NIST CSF 2.0 vào tháng 3 năm 2024 đánh dấu một bước tiến quan trọng trong quản lý rủi ro an ninh mạng. Phiên bản mới mở rộng khung để giải quyết những thách thức do môi trường rủi ro ngày nay, bao gồm cả bề mặt tấn công ngày càng mở rộng.
Các Phần Chính Của Khung An Ninh Mạng NIST 2.0
Để hiểu rõ hơn về tác động của NIST CSF 2.0, cần phải khám phá các thành phần cốt lõi của nó:
1. Lõi Khung (Framework Core)
Lõi Khung vẫn là trung tâm của NIST CSF, bao gồm một tập hợp các hoạt động an ninh mạng, kết quả mong muốn và các tham chiếu áp dụng chung cho các ngành cơ sở hạ tầng quan trọng. Sáu chức năng liên tục và đồng thời bao gồm:
- Quản trị (Govern): Thiết lập quản trị an ninh mạng do lãnh đạo điều hành.
- Nhận diện (Identify): Hiểu bối cảnh môi trường của bạn để quản lý rủi ro an ninh mạng.
- Bảo vệ (Protect): Phát triển và thực hiện các biện pháp bảo vệ để đảm bảo các dịch vụ cơ sở hạ tầng quan trọng.
- Phát hiện (Detect): Xác định các sự kiện an ninh mạng một cách kịp thời.
- Phản ứng (Respond): Hành động đối với các sự cố an ninh mạng được phát hiện.
- Khôi phục (Recover): Duy trì khả năng phục hồi và khôi phục khả năng sau sự cố an ninh mạng.
2. Các Tầng Triển Khai (Implementation Tiers)
NIST CSF 2.0 giới thiệu các Tầng Triển Khai, mô tả mức độ mà các thực tiễn quản lý rủi ro an ninh mạng của tổ chức thể hiện các đặc điểm được định nghĩa trong Khung. Các tầng này dao động từ Một phần (Tier 1) đến Thích ứng (Tier 4), cho phép các tổ chức đo lường mức độ trưởng thành và tiến bộ về an ninh mạng của mình theo thời gian.
3. Hồ Sơ Khung (Framework Profile)
Hồ Sơ Khung đại diện cho các Danh mục và Tiểu danh mục của các Chức năng Cốt lõi được tổ chức ưu tiên dựa trên nhu cầu kinh doanh của mình. Hồ sơ này phục vụ như một tiêu chuẩn để đo lường tiến trình của tổ chức đối với Hồ sơ Mục tiêu, cung cấp một con đường rõ ràng để cải tiến liên tục.
4. Hồ Sơ Tổ Chức (Organizational Profiles)
Hồ Sơ Tổ Chức là các cấu trúc có thể tùy chỉnh cho phép các tổ chức căn chỉnh hành động, chính sách và mục tiêu của mình với Khung Cốt lõi. Việc tùy chỉnh này đảm bảo rằng khung có thể được áp dụng hiệu quả trên nhiều ngành công nghiệp và quy mô tổ chức khác nhau.
5. Các Tham Chiếu Thông Tin (Informative References)
Để hỗ trợ các tổ chức trong việc triển khai khung, NIST cung cấp các Tham Chiếu Thông Tin – hướng dẫn và thực tiễn phác thảo cách đạt được các kết quả kinh doanh và kỹ thuật được định nghĩa trong khung. Các tham chiếu này được bổ sung bằng các ví dụ triển khai có thể tải xuống, đảm bảo rằng các tổ chức có các công cụ thực tiễn để hướng dẫn nỗ lực an ninh mạng của mình.
6. Quản Lý Rủi Ro Chuỗi Cung Ứng An Ninh Mạng (C-SCRM)
Khi các chuỗi cung ứng trở nên phức tạp và phụ thuộc lẫn nhau hơn, quản lý rủi ro an ninh mạng trong các mạng này ngày càng quan trọng. NIST CSF 2.0 bao gồm một phần dành riêng cho Quản Lý Rủi Ro Chuỗi Cung Ứng An Ninh Mạng (C-SCRM), giúp các tổ chức trở thành những nhà mua và cung cấp sản phẩm và dịch vụ công nghệ thông minh hơn.
Thách thức của NIST
Vì đây là một khung chứ không phải quy định, việc áp dụng và tuân thủ NIST có thể gặp một số thách thức. Không phải là nhiệm vụ dễ dàng để áp dụng cho mọi tình huống hoặc cơ sở hạ tầng công nghệ. Nhưng với tư cách là một cách tiếp cận, nó là một trong những cách tiếp cận được sử dụng rộng rãi nhất trên thế giới.
“Kể từ khi Khung ra đời, NIST đã cẩn trọng không quy định bất kỳ bước cụ thể nào mà các tổ chức nên thực hiện, với lý do là mỗi tổ chức đều có cấu hình kỹ thuật và nguồn lực duy nhất. Thay vào đó, NIST đã đề cập đến các kết quả, mà một số người lập luận chỉ cung cấp hướng dẫn thực tế ít về hành động cụ thể nào các tổ chức nên thực hiện,” Brumfield giải thích.
Forescout và Khung an ninh mạng NIST CSF 2.0
Để tối đa hóa khả năng thích ứng của Khung bảo mật mạng NIST trên các ngành và quy mô hoạt động khác nhau, điều quan trọng là liên kết các khả năng cốt lõi này với cảnh quan đe dọa, hồ sơ rủi ro và yêu cầu kinh doanh cụ thể của tổ chức bạn.
Các giải pháp của Forescout tương ứng với các lĩnh vực sau:
- Đánh giá độ trưởng thành về an ninh mạng
- Quản lý rủi ro thích ứng
- Hồ sơ bảo mật theo ngành
- Thông tin tình báo về mối đe dọa hợp tác
- Quản lý chính sách
- Phát hiện và quản lý thiết bị
- Bảo vệ và phản ứng nhanh chóng trước các mối đe dọa tiên tiến
- Trung tâm vận hành an ninh tự động hóa
- Khôi phục và phục hồi
Kết luận
NIST Cybersecurity Framework 2.0 là một công cụ quan trọng giúp các tổ chức nâng cao khả năng bảo vệ trước các cuộc tấn công mạng. Bằng cách tận dụng các khả năng của Forescout, bạn có thể xây dựng một chương trình bảo mật mạnh mẽ dựa trên NIST CSF và bảo vệ tổ chức của mình khỏi các mối đe dọa ngày càng tăng.
