Skip to main content

Zgodność z NIST 800-53

Monitorowanie aktywności wewnętrznej i wykrywanie anomalii. Reaguj na incydenty. ALL-IN-ONE

Dostęp do portalu demonstracyjnego Kontakt

Syteca ściśle współpracuje z National Institute of Standards and Technology (NIST), uznawaną na całym świecie, niezależną agencją doradczą, która dostarcza szczegółowe wytyczne dotyczące poprawy bezpieczeństwa informacji w agencjach federalnych oraz powiązanych organizacjach. Jako kompleksowa platforma do zarządzania ryzykiem wewnętrznym, Syteca może pomóc w budowie systemów ochrony danych oraz systemów ochrony infrastruktury cyfrowej, które spełniają kluczowe wymagania standardu NIST 800-53.

Syteca znajduje się w publikacji specjalnej NIST (SP) 1800-18 dotyczącej zarządzania uprzywilejowanymi kontami w sektorze usług finansowych.

Zgodność z NIST 800-53: kto jej potrzebuje i dlaczego?

Jako niezależna agencja Departamentu Handlu USA, NIST koncentruje się na badaniach oraz ustanawianiu ogólnych wytycznych i standardów, które muszą spełniać agencje federalne.

W szczególności NIST Special Publication 800-53: Security and Privacy Controls for Information Systems and Organizations to zbiór wytycznych i rekomendacji dotyczących projektowania oraz zarządzania bezpiecznymi systemami informacyjnymi. Zgodność z wytycznymi dotyczącymi zabezpieczeń NIST 800-53 stanowi klucz do osiągnięcia zgodności z wymogami Federal Information Security Management Act z 2002 roku (FISMA) oraz Federal Information Processing Standards (FIPS).

Od 2005 roku NIST opublikował kilka rewizji SP 800-53. Najnowsza to Rewizja 5.1 [PDF], wydana w 2020 roku. Bazowe zestawy zabezpieczeń, które wcześniej były zawarte w NIST Special Publication 800-53, zostały przeniesione do publikacji towarzyszącej — NIST Special Publication 800-53B.

NIST 800-53B

Bazowe zestawy zabezpieczeń

Bazowy zestaw kontroli prywatności

Wysoki wpływ

Średni wpływ

Niski wpływ

Bazowy zestaw kontroli prywatności

Platforma Syteca to kompleksowe oprogramowanie do zapewnienia zgodności z NIST 800-53, które obejmuje kluczowe mechanizmy bezpieczeństwa i ułatwia ochronę krytycznych zasobów oraz wrażliwych danych Twojej organizacji.

Wykorzystanie Syteca do spełnienia wymagań NIST 800-53

Syteca pomaga w zapewnieniu zgodności z kontrolami bezpieczeństwa NIST 800-53 oraz ochronie danych wrażliwych poprzez dostarczanie funkcji monitorowania i audytowania aktywności użytkowników, zarządzania tożsamościami i dostępem oraz obsługi incydentów bezpieczeństwa.

NIST 800-53 Rewizja 5.1 zawiera szczegółowe wytyczne dotyczące wspomnianych wcześniej kontroli bezpieczeństwa i prywatności, obejmujących 20 rodzin kontroli.

Rodziny kontroli NIST 800-53

AC – Kontrola dostępu

AT – Świadomość i szkolenia

AU – Audyt i odpowiedzialność

CA – Ocena, autoryzacja i monitorowanie

CM – Zarządzanie konfiguracją

CP – Planowanie awaryjne

IA – Identyfikacja i uwierzytelnianie

IR – Reagowanie na incydenty

MA – Utrzymanie

MP – Ochrona nośników

PE – Ochrona fizyczna i środowiskowa

PL – Planowanie

PM – Zarządzanie programem

PS – Bezpieczeństwo personelu

PT – Przetwarzanie i przejrzystość danych osobowych

RA – Ocena ryzyka

SA – Nabywanie systemów i usług

SC – Ochrona systemów i komunikacji

SI – Integralność systemów i informacji

SR – Zarządzanie ryzykiem w łańcuchu dostaw

Dla każdej z tych rodzin istnieje obszerna lista kontroli NIST 800-53, która obejmuje mechanizmy bezpieczeństwa o różnych poziomach wpływu. Organizacje nie muszą jednak wdrażać wszystkich tych kontroli, aby spełnić wymagania FISMA i NIST SP 800-53. Powinny one stosować się do zaleceń bazowych dotyczących projektowania systemów bezpieczeństwa informacji, ale mają swobodę w wyborze narzędzi i rozwiązań bezpieczeństwa, które wykorzystają w tym celu.

  • Kontrola dostępu (AC)
  • Audyt i odpowiedzialność (AU)
  • Ocena, autoryzacja i monitorowanie (CA)
  • Identyfikacja i uwierzytelnianie (IA)
  • Reagowanie na incydenty (IR)
  • Utrzymanie (MA)
  • Planowanie (PL)

Dzięki Syteca możesz wdrożyć niezbędne mechanizmy bezpieczeństwa dla rodzin kontroli NIST 800-53, w tym:

Jako narzędzie do zapewniania zgodności z NIST, Syteca w pełni obejmuje wszystkie kontrole z rodziny Audytu i Odpowiedzialności, a także większość mechanizmów bezpieczeństwa z innych rodzin kontroli.

Kontrola dostępu (AC)

The Access Control family includes a wide range of security controls for ensuring the proper level of access management. Syteca includes a number of features that can help you meet critical NIST 800-53 access control requirements, including:

  • AC-2 Zarządzanie kontami. Syteca zawiera zestaw funkcji uwierzytelniania, które mogą zostać wykorzystane do usprawnienia obecnego systemu zarządzania kontami, w tym zarządzanie tożsamościami, uwierzytelnianie dwuskładnikowe, zarządzanie dostępem uprzywilejowanym (PAM) oraz kontrolę dostępu opartą na rolach.
  • AC-3 Wymuszanie kontroli dostępu. Funkcje zarządzania dostępem w Syteca umożliwiają egzekwowanie zatwierdzania autoryzacji zgodnie z politykami kontroli dostępu.
  • AC-5 Separacja obowiązków. Korzystając z Syteca, możesz zapewnić użytkownikom dostęp wyłącznie do danych niezbędnych do wykonywania ich obowiązków, przypisując ich do określonej grupy użytkowników z przypisanymi uprawnieniami.
  • AC-6 Zasada najmniejszych uprawnień. Syteca zapewnia granularny dostęp poprzez nadawanie, podnoszenie, odbieranie i zarządzanie uprawnieniami użytkowników. Umożliwia także przyznawanie tymczasowych uprawnień dostępu na żądanie oraz audytowanie aktywności użytkowników uprzywilejowanych.
  • AC-7 Nieudane próby logowania. Syteca umożliwia skonfigurowanie dostępu użytkowników w taki sposób, aby logowanie bez dodatkowej autoryzacji było możliwe wyłącznie w godzinach pracy, natomiast wszelkie próby logowania poza godzinami i dniami roboczymi były blokowane.
  • AC-8 Powiadomienie o korzystaniu z systemu. Syteca może być skonfigurowana tak, aby wyświetlać powiadomienia o próbach logowania w chronionej strefie.
  • AC-10 Kontrola równoczesnych sesji. Syteca umożliwia kontrolowanie równoczesnych logowań użytkowników do Konsoli Zarządzania.
  • AC-12 Zakończenie sesji. Maksymalny czas trwania jednej sesji lokalnej wynosi 24 godziny. O godzinie 00:00 (północ) wszystkie aktywne sesje są kończone. Po zakończeniu sesje lokalne uruchamiają się automatycznie na nowo.
  • AC-17 Zdalny dostęp. Syteca zapewnia funkcje monitorowania i kontroli, umożliwiające łatwy i bezpieczny dostęp pracownikom zdalnym oraz zewnętrznym kontrahentom.

Syteca oferuje rozbudowany zestaw funkcji zarządzania dostępem uprzywilejowanym, umożliwiając precyzyjne zarządzanie uprawnieniami dostępu dla różnych użytkowników, ról i grup użytkowników. Inne funkcje zarządzania dostępem dostępne w Syteca obejmują ręczne zatwierdzanie dostępu, uprawnienia czasowe, hasła jednorazowe, uwierzytelnianie dwuskładnikowe oraz dodatkowe uwierzytelnianie dla kont współdzielonych.

Audyt i odpowiedzialność (AU)

Rodzina kontroli NIST „Audyt i odpowiedzialność” obejmuje praktyki bezpieczeństwa wymagane do ustanowienia wiarygodnego systemu rozliczalności w organizacji. NIST zaleca przeprowadzanie szczegółowych i ciągłych audytów w celu wykrywania potencjalnych zagrożeń cyberbezpieczeństwa oraz badania incydentów. Audyt i odpowiedzialność są niezbędne do przejścia audytu zgodności z NIST lub wykazania zgodności z innymi standardami i regulacjami bezpieczeństwa.

Syteca to kompleksowe rozwiązanie do monitorowania aktywności użytkowników, które umożliwia tworzenie szczegółowego dziennika audytowego każdego zdarzenia zachodzącego na monitorowanym punkcie końcowym. Platforma może pomóc w spełnieniu kluczowych wymagań NIST 800-53 dotyczących logowania audytowego, ponieważ obejmuje wiele mechanizmów bezpieczeństwa z rodziny kontroli „Audyt i odpowiedzialność”, w tym:

  • AU-2 Rejestrowanie zdarzeń. Syteca może być skonfigurowana do monitorowania i audytowania wszystkich zdarzeń lub tylko wybranych zdarzeń.
  • AU-3 Zawartość zapisów audytowych. Rekordy audytowe w Syteca zawierają informacje dotyczące opisów zdarzeń bezpieczeństwa, znaczników czasowych, identyfikatorów użytkowników lub procesów, adresów źródłowych i docelowych, wyników zdarzeń, nazw plików powiązanych ze zdarzeniem itp.
  • AU-4 Pojemność przechowywania logów audytowych. Syteca wykorzystuje algorytmy kompresji do przechowywania logów audytowych bez nadmiernego zużycia przestrzeni dyskowej. Dzięki temu nie ma potrzeby rozbudowy pamięci masowej.
  • AU-6 Przegląd, analiza i raportowanie zapisów audytowych. Syteca udostępnia rozbudowany zestaw funkcji raportowania. Raporty mogą być generowane ręcznie lub automatycznie zgodnie z ustalonym harmonogramem. Dodatkowo możesz przeglądać zapisy aktywności za pomocą wbudowanego odtwarzacza wideo oraz wykorzystywać metadane zdarzeń jako parametry wyszukiwania.
  • AU-7 Redukcja zapisów audytowych i generowanie raportów. Syteca umożliwia filtrowanie i sortowanie rekordów dzienników audytowych oraz generowanie raportów na ich podstawie. Dzięki temu możliwe jest szybkie wyodrębnienie istotnych danych z dużych zbiorów logów oraz przygotowanie przejrzystych zestawień wspierających analizę i raportowanie zgodności.
  • AU-8 Znaczniki czasowe. Wszystkie rejestrowane dane są powiązane ze znacznikami czasowymi.
  • AU-9 Ochrona informacji audytowych. Dzienniki audytu są chronione przed modyfikacją wpisów za pomocą mechanizmu kontroli integralności. Dane są dodatkowo szyfrowane w bazie danych przy użyciu unikalnego szyfrowania bazodanowego. W przypadku zmiany dziennika audytu oprogramowanie wyświetla czerwony komunikat ostrzegawczy.
  • AU-10 Niezaprzeczalność. Każde działanie związane z niezaprzeczalnością, w tym tworzenie, wysyłanie, odbieranie i zatwierdzanie informacji, jest rejestrowane przez Syteca. Użytkownicy nie mogą modyfikować tych zapisów, a Ty możesz je eksportować w chronionym formacie i wykorzystać jako dowód w działaniach dochodzeniowych.
  • AU-11 Przechowywanie zapisów audytowych. Możesz przechowywać dowolną liczbę zapisów audytowych tak długo, jak jest to potrzebne do celów administracyjnych, prawnych, audytowych lub innych celów operacyjnych.
  • AU-12 Generowanie zapisów audytowych. Syteca udostępnia dzienniki audytu zawierające szczegółowe zapisy audytowe.
  • AU-14 Audyt sesji. Domyślnie Syteca rejestruje wszystkie sesje użytkowników inicjowane na chronionym punkcie końcowym, w tym sesje użytkowników uprzywilejowanych. Dzięki audytowi zarejestrowanych sesji możesz analizować m.in. naciśnięcia klawiszy, odwiedzane strony internetowe oraz otwierane pliki wraz z innymi metadanymi.

Ocena, autoryzacja i monitorowanie

Rodzina zabezpieczeń Ocena, autoryzacja i monitorowanie obejmuje dziewięć kontroli bezpieczeństwa dotyczących oceny, autoryzacji i monitorowania pracowników oraz różnych połączeń systemowych w infrastrukturze. Aby to osiągnąć, NIST zaleca opracowanie i wdrożenie strategii zarządzania ryzykiem w celu ustanowienia polityki i procedur oceny, autoryzacji oraz monitorowania.

Syteca oferuje funkcjonalności umożliwiające bezpieczne autoryzowanie użytkowników i podmiotów, a także ciągłe monitorowanie ich działań w ramach infrastruktury IT.

  • CA-7 Ciągłe monitorowanie. Syteca zapewnia ciągłe monitorowanie zarówno zwykłych użytkowników, jak i użytkowników uprzywilejowanych w czasie rzeczywistym. Sesje monitorowania są rejestrowane w formacie wideo z metadanymi tekstowymi do dalszej analizy. Syteca obsługuje również monitorowanie naciśnięć klawiszy oraz zarządzanie urządzeniami USB.

Identyfikacja i uwierzytelnianie

Rodzina zabezpieczeń Identyfikacja i uwierzytelnianie obejmuje zestaw kontroli bezpieczeństwa niezbędnych do unikalnej identyfikacji każdego użytkownika i urządzenia uzyskującego dostęp do Twojej sieci. Możliwość zidentyfikowania każdego użytkownika uzyskującego dostęp do systemu, a następnie wiarygodnego powiązania go z określonym zasobem, ma kluczowe znaczenie dla wykrywania potencjalnych zagrożeń oraz prowadzenia dochodzeń w sprawie incydentów bezpieczeństwa.

Jako uniwersalne oprogramowanie zgodne z NIST, Syteca oferuje szereg funkcji zarządzania tożsamością i dostępem, zapewniających wysoki poziom weryfikacji tożsamości użytkowników, w tym uwierzytelnianie dodatkowe oraz uwierzytelnianie wieloskładnikowe (MFA). Funkcjonalności te obejmują następujące kontrole NIST z zakresu Identyfikacji i uwierzytelniania:

  • IA-2 Identyfikacja i uwierzytelnianie (użytkownicy organizacyjni). Zgodnie z zaleceniami NIST 800-53 do zabezpieczenia dostępu do kont uprzywilejowanych można wykorzystać uwierzytelnianie dwuskładnikowe lub wieloskładnikowe. Funkcje MFA oferowane przez Syteca umożliwiają unikalną identyfikację pracowników wewnętrznych, podwykonawców oraz innych użytkowników organizacyjnych.
  • IA-4 Zarządzanie identyfikatorami. Syteca umożliwia przypisywanie i weryfikację każdego użytkownika oraz roli za pomocą unikalnej nazwy użytkownika. W trybie wielotenantowym platforma wydaje również klucze tenantów, dzięki czemu każdy tenant może szybko identyfikować swoich Agentów monitorowania Syteca.
  • IA-5 Zarządzanie uwierzytelniaczami. Poświadczenia użytkowników oraz sekrety są bezpiecznie przechowywane w sejfie haseł Syteca. Funkcje zarządzania hasłami umożliwiają automatyzację tworzenia, rotacji i unieważniania poświadczeń, a także zapobieganie ich wyciekom.
  • IA-8 Identyfikacja i uwierzytelnianie (użytkownicy spoza organizacji). Funkcja dodatkowego uwierzytelniania w Syteca zapewnia dodatkową identyfikację każdego użytkownika logującego się do systemu przy użyciu konta współdzielonego. Żądania dostępu od nieznanych i nieautoryzowanych użytkowników są automatycznie odrzucane.
  • IA-10 Uwierzytelnianie adaptacyjne. Moduł analityki zachowań użytkowników i podmiotów w Syteca potrafi wykryć, czy użytkownik loguje się do systemu o nietypowej porze. W takim przypadku platforma może powiadomić Cię lub automatycznie zakończyć sesję użytkownika, wymuszając ponowne uwierzytelnienie.
  • IA-11 Ponowne uwierzytelnianie. Syteca może automatycznie zakończyć sesje użytkowników w przypadku naruszenia skonfigurowanych zasad bezpieczeństwa. Aby kontynuować pracę, użytkownik, którego sesja została zakończona, będzie musiał ponownie się uwierzytelnić.

Reagowanie na incydenty

Rodzina zabezpieczeń Reagowanie na incydenty obejmuje jeden z najważniejszych aspektów zapewnienia ochrony danych wrażliwych: działania, jakie należy podjąć w przypadku wystąpienia incydentu bezpieczeństwa. Syteca dostarcza praktycznych narzędzi umożliwiających spełnienie wymagań następujących kontroli:

  • IR-4 Obsługa incydentów. Syteca zapewnia system alertów umożliwiający terminowe wykrywanie incydentów oraz zestaw ręcznych i zautomatyzowanych opcji reagowania. Możesz natychmiast zakończyć zagrażający proces lub zablokować podejrzanego użytkownika oraz przeprowadzić dochodzenie w sprawie incydentu.
  • IR-5 Monitorowanie incydentów. W przypadku wykrycia incydentu oficer bezpieczeństwa zostaje powiadomiony i otrzymuje pełny kontekst niezbędny do szybkiej reakcji. Może on również oglądać podejrzaną sesję użytkownika w czasie rzeczywistym, aby ocenić, czy wymaga ona natychmiastowej interwencji.
  • IR-6 Raportowanie incydentów. Dzięki Syteca możesz generować raporty zawierające szczegóły dotyczące każdego incydentu bezpieczeństwa i wykorzystywać je do zgłaszania incydentu odpowiednim organom. Możesz także eksportować dane w formacie śledczym, aby przeprowadzić dalsze dochodzenie i analizę incydentu z zakresu cyberbezpieczeństwa.

Konserwacja

Wszelkie zmiany w konfiguracji systemów cyberbezpieczeństwa mogą stwarzać ryzyko obniżenia ich wydajności, wprowadzenia nowych podatności lub wdrożenia złośliwego kodu. Rodzina zabezpieczeń Konserwacja opisuje sposoby zapewnienia, że system bezpieczeństwa będzie poddawany pracom konserwacyjnym bez szkody i niepożądanych zmian. Oto, jak możesz zabezpieczyć działania konserwacyjne za pomocą Syteca:

  • MA-2 Kontrolowana konserwacja. Syteca rejestruje działania użytkowników o każdym poziomie uprawnień i w każdym środowisku, w tym administratorów Syteca. Przeglądanie tych zapisów pozwala monitorować i kontrolować proces konserwacji komponentów systemu cyberbezpieczeństwa.
  • MA-4 Zdalna konserwacja. Sesje zdalne są monitorowane i rejestrowane w taki sam sposób jak lokalne. Dzięki temu masz równy poziom kontroli nad działaniami konserwacyjnymi wykonywanymi lokalnie i zdalnie.

Planowanie

Kontrolki z obszaru Planowanie w NIST 800-53 pomagają organizacjom tworzyć solidny system zarządzania bezpieczeństwem oraz kontrolować wszelkie działania związane z bezpieczeństwem. Systematyczne i scentralizowane gromadzenie danych o ochronie cybernetycznej stanowi podstawę polityk i planów wymaganych przez tę rodzinę kontroli NIST 800-53. Dane zbierane przez Syteca możesz z łatwością dodawać do swoich procesów:

  • PL-9 Centralne zarządzanie. Konsola Zarządzania umożliwia dostęp do wszystkich informacji związanych z bezpieczeństwem, które gromadzi Syteca, oraz ich obsługę. Możesz także zintegrować Syteca z systemem SIEM i systemem zgłoszeniowym, aby w pełni scentralizować zarządzanie informacjami o bezpieczeństwie.

Spełniaj inne wymagania bezpieczeństwa IT z Syteca

ISO 27001

PCI DSS.

SWIFT CSP

SOX

FISMA

RODO

NIST 800-53

NIST 800-171

NERC

GLBA

NISPOM Change 2 and H.R. 666

SOC 2

HIPAA

DORA

NIS2

Porozmawiajmy o potrzebach w zakresie ochrony danych przedsiębiorstwa

Bezpieczeństwo danych korporacyjnych nigdy nie było bardziej zagrożone niż obecnie. Skontaktuj się z nami, aby dowiedzieć się więcej o tym, jak Ekran System może zapewnić ochronę Twoich danych przed zagrożeniami wewnętrznymi.

Skontaktuj się