Compliance Essentials for Splunk 2.1.0

發布日期:2023/12/04

在當今的數字環境中,組織面臨著日益複雜的網路威脅,這些威脅可能會危及敏感數據、中斷運營並損害其聲譽。 為了降低這些風險,已經制定了監管框架,以確保穩健的網路安全實踐。 管理合規性具有挑戰性,這就是為什麼我們非常高興地分享有關 Compliance Essentials for Splunk (CES) 的最新資訊,這是您工具包的重要組成部分,可説明您的組織通過各種框架維護和監控您的合規性狀態和網路彈性。

Splunk Compliance Essentials 2.1.0 不僅涵蓋了美國公共部門客戶使用率最高的一些框架,還涵蓋了全球範圍內使用最多的框架。 在此版本中,我們添加了對以下方面的支援:

  • 澳大利亞能源網路安全框架 (AESCSF)
  • 澳大利亞信號局 (ISM) 的資訊安全手冊
  • 澳大利亞精華 8 (E8)
  • 英國網路評估框架 (CAF)


除了 Splunk Compliance Essentials 中已支援的框架之外,還提供這些新框架,例如:

  • 網路安全成熟度模型認證 (CMMC)
  • 聯邦資訊安全現代化法案 (FISMA)
  • 風險管理框架 (RMF)
  • 國防聯邦採購條例補充 (DFARS)
  • 預算和管理辦公室備忘錄 M-21-31 (M-21-31)


瞭解並遵守這些框架可以顯著增強組織的安全態勢並防範網路威脅。 Splunk隨時為您提供説明!讓我們先快速概述一下這些框架所涵蓋的內容。


Australian Energy Sector Cyber Security Framework (AESCSF)
AESCSF 是一項自願計劃,主要供澳大利亞的電力、天然氣和液體燃料組織用於評估和改善其網路安全態勢。 它提供了一套管理網路安全風險的指南和最佳實踐,涵蓋治理、風險管理、資產管理、身份和訪問管理、安全意識和培訓、事件回應和供應鏈安全等領域。 AESCSF 符合國際標準和框架,例如 NIST 網路安全框架和 ISO/IEC 27001 資訊安全管理體系。 CES 支援 AESCSF 版本 1(版本 2 剛剛發布,未來版本將支援)。


Australian Information Security Manual (ISM)
ISM是一個全面的框架,旨在指導組織保護其系統和數據免受網路威脅。 ISM由澳大利亞信號局(ASD)開發,提供基於風險的資訊安全管理方法,強調識別、評估和緩解潛在風險。 該手冊概述了基本的網路安全原則和指南,涵蓋了訪問控制、事件回應和密碼學等廣泛主題。 ISM旨在為在各種組織內實施有效的網路安全措施提供實用指導。 CES 從 2023 年 3 月起支援最新的 ISM 版本。


Australian Essentials Eight (E8)
澳大利亞八大基本原則是由澳大利亞網路安全中心(ACSC)制定的網路安全框架,並由澳大利亞信號局(ASD)推薦給所有澳大利亞組織。 它由八種緩解策略組成,旨在保護組織免受網路攻擊。 這八種策略分為三個主要目標:防止攻擊、限制影響、數據可用性。 CES 從 2022 年 11 月起支援最新的 E8 版本。


Cyber Assessment Framework (CAF)
CAF是由英國國家網路安全中心(NCSC)開發的綜合框架。 它為組織提供了一種系統和結構化的方法,以評估其基本職能的網路風險得到有效管理的程度。 該框架旨在供組織本身(自我評估)或獨立的外部實體使用。 CAF 基於 14 項網路安全原則,概述了一組有助於衡量其網路安全成熟度的良好實踐 (IGP) 的成果和指標。 CES 支援 2022 年 4 月發布的 CAF 3.1 版本。


Cybersecurity Maturity Model Certification (CMMC)
CMMC 是美國國防部 (DoD) 推出的統一標準,用於評估和增強國防工業基地 (DIB) 承包商的網路安全態勢。 它建立了一種分層方法,根據承包商處理的數據的敏感性實施網路安全控制。 CMMC 合規性涉及由經過認證的第三方組織進行的嚴格評估,確保承包商擁有必要的保護措施來保護受控非機密資訊 (CUI)。 通過遵守 CMMC 要求,組織可以證明其對保護敏感信息的承諾,並可以增強其安全能力。 CES目前支援CMMC 1.0,一旦最終確定,將支援CMMC 2.0。


Federal Information Security Modernization Act (FISMA)
FISMA為美國聯邦政府機構內部的資訊安全設定了框架。 它要求制定和實施強大的資訊安全計劃,包括風險評估、安全控制、持續監控、事件回應和安全意識培訓。 遵守 FISMA 使聯邦機構能夠建立強大的安全基礎並保護政府的關鍵系統和數據。 此外,與聯邦政府有業務往來的組織必須使其安全實踐符合 FISMA 要求,以確保共用資訊的一致性和保護。 CES 支援 NIST SP 800-53 R5 for FISMA。


Risk Management Framework (RMF)
RMF 為管理和降低聯邦資訊系統中的網路安全風險提供了一個結構化的流程。 它概述了一個六步週期:分類、選擇安全控制、實施、評估、授權和持續監控。 RMF 可説明組織識別風險並確定其優先順序,實施適當的控制措施並監控其有效性。 通過將 RMF 集成到其安全實踐中,組織可以主動解決漏洞、遵守聯邦法規,並就風險緩解策略做出明智的決策。 CES 支援適用於 RMF 的 NIST SP 800-53 R5。


Defense Federal Acquisition Regulation Supplement (DFARS)
DFARS 包括對與 DoD 合作的承包商的網路安全要求,尤其是那些處理受控非機密資訊 (CUI) 的承包商。 它要求遵守美國國家標準與技術研究院 (NIST) 特別出版物 800-171,該出版物概述了保護 CUI 的安全控制措施。 DFARS 要求承包商實施和維護足夠的安全措施,報告網路安全事件,並對其系統進行評估。 遵守 DFARS 可確保承包商能夠保護敏感的 DoD 資訊,並為國防供應鏈的整體安全做出貢獻。 CES 支援用於 DFARS 的 NIST SP 800-171 R2。


Office of Management and Budget Memorandum 21-31 (OMB M-21-31)
M-21-31 的目的是通過提高安全日誌的可見性和可用性來提高聯邦政府應對網路安全事件的能力。 安全日誌是網路或系統上發生的事件的記錄,例如使用者登錄、檔訪問和網路流量。 通過收集和分析安全日誌,機構可以識別可疑活動的跡象,並採取措施防止或減輕網路安全事件。

 

那麼,Compliance Essentials for Splunk 有何説明呢?
所有這些框架都試圖實現類似的結果,只是方式不同。 Splunk Compliance Essentials 可以通過每個框架的預構建內容幫助監控各種控制措施,以確保組織遵守這些不同的法規。 此應用還旨在集成到整個安全運營計劃中,以説明提高復原能力。 在網路威脅持續存在的時代,針對 ISM、AESCSF、E8、CAF、CMMC、FISMA、RMF、DFARS 和 OMB M21-31 等框架的持續監控計劃對於旨在增強其安全態勢的組織至關重要。 這些框架為保護敏感資訊、降低風險和確保法規遵從性建立了標準化的準則和最佳實踐。 通過遵守這些框架,組織可以展示他們對網路安全的承諾,與利益相關者建立信任,並主動防禦不斷變化的網路威脅。 投資於網路合規監控不僅可以保護寶貴的資產,還可以增強組織抵禦潛在網路事件並從中恢復的能力。


Splunk Enterprise Security 在法規遵從性中的作用
安全資訊和事件管理 (SIEM) 系統(如 Splunk Enterprise Security (ES))在監控 ISM、E8、AESCSF、CAF、CMMC、FISMA、RMF、DFAR 和 M-21-31 的合規性方面發揮著關鍵作用。 以下是它如何增強組織的安全態勢:


集中式紀錄管理:
Splunk Enterprise Security 從組織 IT 基礎架構中的各種來源收集和分析日誌數據。 通過聚合來自網路設備、伺服器、端點和應用程式的日誌,我們的SIEM提供了可以跨不同數據源關聯的安全事件的全面視圖。 這樣可以實現高效監控並確保符合法規要求,同時增強整個企業的可見性。


即時威脅檢測:
Splunk Enterprise Security 採用先進的關聯和模式識別技術,近乎即時地識別安全事件。 它可以幫助組織檢測和回應潛在威脅,包括未經授權的訪問嘗試、數據洩露或違反策略。 通過持續監控合規性要求,Splunk 能夠快速回應事件,從而將安全漏洞的影響降至最低。


增強的事件回應:
Splunk Enterprise Security 的檢測功能與 Compliance Essentials 和 Splunk SOAR 相結合,可確保及時回應事件。 通過使用 Splunk SOAR playbook 及早識別威脅並自動回應,分析師能夠更快地做出更明智的決策,從而減少平均響應時間 (MTTR) 和停機時間,同時減輕財務影響和聲譽損害。


主動風險管理:
Splunk Enterprise Security 提供基於風險的主動風險管理方法。 通過持續監控合規性控制,Splunk ES 可以識別安全漏洞和漏洞。 它使組織能夠及時採取糾正措施,增強其安全態勢並降低違反法規的可能性。


審計和報告功能:
遵守監管框架需要定期審計和報告。 Splunk Enterprise Security 和 Splunk Compliance Essentials 通過生成全面的報告來證明符合 ISM、E8、CMMC、FISMA、RMF、DFAR 和 M-21-31 的要求,從而簡化了這一過程。 這些報告為組織和審計人員提供了有關其安全狀態的寶貴見解,有助於確定需要改進的領域。


提高數位彈性:
Splunk Enterprise Security with Compliance Essentials for Splunk 通過高級分析和關鍵報告功能提供可操作的見解。 利用這些資訊,組織可以就安全投資、風險緩解策略和持續流程改進做出明智的決策。 這種數據驅動的方法增強了數字彈性,並使組織能夠提前防範潛在威脅。


開始使用 Compliance Essentials for Splunk!
立即從 Splunkbase 下載 Compliance Essentials for Splunk ,開始您的持續合規監控之旅!如果您的組織關注 ISM、AESCSF、E8、CAF、CMMC、FISMA、RMF、DFAR 或 M-21-31,那麼使用 Compliance Essentials for Splunk 是加強組織安全態勢的重要一步。 通過集中日誌管理、啟用即時威脅檢測、促進主動風險管理以及支援審計和報告,Compliance Essentials for Splunk 可以幫助增強組織彈性並遵守法規要求。 採用Splunk使組織能夠在日益複雜的網路安全環境中保護敏感數據,履行合同義務,並在利益相關者之間建立信任。

 

返回上一頁