NIST 사이버보안 프레임워크란? (최상의 실천 방법)

튜토리얼

NIST 사이버 보안 프레임워크는 무엇인가요? (최상의 실천 방법). 많은 새로운 조직과 이전 조직들이 새로운 일련의사이버 보안 프레임워크를 따르고 있습니다. 이 프레임워크는 NIST 사이버 보안 프레임워크로 알려져 있습니다. 이것은 몇몇 기업과 조직에서 매우 인기가 있어졌지만, 이것이 무엇을 의미하는지 궁금할 것입니다.

NIST 사이버 보안이 무엇을 의미하고 무엇을 의미하는지 모르겠다면 걱정하지 마세요. 이 기사에서는 NIST 사이버 보안 프레임워크가 무엇을 의미하며 그 다양한 실천 방법에 대해 상세히 설명해 드리겠습니다.

우리는 NIST 사이버 보안 프레임워크가 무엇인지부터 시작합시다.

또 읽기: 사이버 보안에서의 레드팀 대 블루팀 – 차이점은 무엇입니까?

NIST 사이버 보안 프레임워크란 무엇입니까?

이미지 출처: Forescout.com

NIST cybersecurity 框架는 사이버 攻撃을 감지하고 Identify하고 응답하기 위한 一套의 지침으로, 이 框架은 미국의 国立标准和技術院(NIST)에서 개인 사업 또는 조직이 사용하여 사이버 보안을 강화하는 안정적인 도로맵을 제공하기 위해 만들어졌습니다.

주의 사항 하나는 NIST cybersecurity 框架은 확실히 자유롭게 사용하는 것이 중요하며 小编자 사업 또는 创业이라면 도와주는 것입니다. 대형 조직은 기본적인 보안 시스템을 갖추고 있으며, 이를 사용하여 자신의 사이버 보안을 지속적으로 유지할 수 있습니다. 이러한 보안 시스템은 小编자 사업에서 가지고 있지 않은 것이므로 NIST cybersecurity 框架을 사용하는 이유입니다. 小编자 사업에 주요하게 대해지는 동시에, 대형 조직도 NIST cybersecurity 框架을 사용하여 자신의 네트워크를 강화하고자 하면 가능합니다.

미국 전 대통령인 바락 오바마가 2013년에 발표한 명령으로 NIST의 역사는 거슬러 올라갑니다. 이 명령은 사이버 보안 인프라를 강화하기 위해 도와주기로 했습니다. 결과적으로, 이 명령은 자발적인 사이버 보안 프레임워크의 개발로 이어졌으며 이는 조직이 사이버 보안에 대한 최선의 접근 방식을 이해하는 데 도움이 되는 자세한 지침을 포함하고 있습니다. 이 프레임워크는 또한 소규모의 사설 조직부터 대규모의 정부 부문까지 다양한 조직을 수용할 수 있습니다.

NIST 사이버 보안 프레임워크가 소개된 이후, 많은 조직들에게 사이버 보안을 상당히 쉽게 강화할 수 있는 기본이자 효과적인 안내서가 되었습니다. 과거에는 조직들이 사이버 보안에 대해 완전히 이해하고 해야 할 일을 이해하는 것이 약간 어려웠습니다. 그러나 이제 NIST 프레임워크는 이러한 조직들에게 따를 좋은 경로와 수행해야 할 다양한 작업을 제시합니다.

이 링크도 읽어보세요 사이버 공격 모니터링을 위한 최고의 SIEM 도구 10선 (장단점)

NIST Best Practices는 무엇인가요?

이미지 출처: Identity Maestro

NIST 사이버 보안 프레임워크는 비즈니스가 네트워크를 쉽게 강화할 수 있도록 직진적인 길을 따릅니다. 따라서 이 프레임워크를 실행하기로 결정한 후 몇 가지 관행을 따를 필요가 있습니다. 함께 살펴보겠습니다:

아래 글도 읽어보세요 Azure AD 모니터링 도구 사용하기

식별

조직은 네트워크의 모든 네트워크 속성/특성을 식별해야 합니다. 네트워크상의 모든 컴퓨터 및 다른 장비를 식별해야 합니다. 이 식별은 네트워크가 어떻게 구성되어 있는지를 이해하는 데 도움이 됩니다. 그리고 이해를 토대로 네트워크에서 발생할 수 있는 다양한 리스크를 쉽게 관리할 수 있습니다.

이미지 출처: Pixabay.com

각 컴퓨터와 장비를 식별한 후 네트워크에서 모으는 정보와 데이터의 유형을 이해하는 것도 중요합니다. 이 실천을 따라 네트워크의 취약점을 식별하는 것이 필요합니다. 이 식별은 기관이 이러한 취약점이나 수집된 정보 또는 데이터의 노출로 인한 위험을 완화하기 위해 노력을 집중할 수 있도록 도와줍니다.

보호는 네트워크 공격을 방지하기 위해 추가적인 보호장치나 조치를 시행하는 것을 의미합니다. 이러한 실천은 특정 네트워크 데이터, 시스템 및 자산에 대한 접근을 제한합니다. 접근을 제한함으로써 정보의 기밀성을 강화하고 잘못된 손에 노출될 가능성을 줄입니다.

이미지 출처: Pixabay.com

보안 도구를 사용하여 네트워크와 그 데이터를 보호하세요. 이러한 도구들은 네트워크에서 발견되는 다양한 이상 현상에 대해 조직에 경고를 제공하여 조직이 이를 대응할 수 있도록 돕습니다. 비밀번호는 또한 이 실천에서 중요하며, 이를 실시하는 것이 최선입니다. 인증을 구현하는 것이 네트워크를 정교한 사이버 공격으로부터 보호하는 데 도움이 됩니다.

보호는 또한 네트워크의 분할을 포함합니다 — 중요한 정보를 분해하여 다른 네트워크 섹션에 저장함으로써 보호합니다. 데이터를 세분화하는 것은 네트워크 공격을 당했을 때 중요한 정보를 한꺼번에 잃지 않도록 보장합니다.

검출

기관들은 네트워크 침입이 발생했을 때를 감지하는 데 도움이 되는 사이버 보안 시스템이나 도구를 도입해야 합니다. 보안 도구와 결합하여 네트워크를 자주 모니터링해야 합니다. 이렇게 함으로써 비정상적인 활동을 쉽게 감지하고 적시에 제거할 수 있습니다. 이를 효과적으로 수행하기 위해서는 다양한 시스템 로그를 모니터링하고 네트워크에서 발생할 수 있는 새로운 취약점을 찾아야 합니다.

응답

네트워크에서 악의적인 활동을 감지한 후에는 즉시 대응하여 제거해야 합니다. 조직은 행동을 취해야 하며, 그렇지 않으면 네트워크를 공격에 노출시킬 수 있습니다. 대응은 또한 다양한 보안 도구를 사용하여 위협이나 취약점을 제거하는 것일 수도 있습니다.

대응은 항상 신속해야 합니다. 왜냐하면 조직이 네트워크에서 감지된 취약점에 신속하게 대응하지 않으면 사이버 위협이 이 취약점을 이용하여 네트워크를 공격하고 파괴할 수 있기 때문입니다. 악의적인 활동이나 취약점이 감지되면 신속한 대응이 필수적입니다.

관련 기사: 사이버 보안에서 위협 탐지란 무엇인가? (완전한 플레이북 가이드)

복구

사이버 위협이 조직의 네트워크를 공격하면 네트워크가 대부분의 정보와 데이터를 잃게 됩니다. 조직은 공격 후 네트워크에서 잃어버린 모든 정보를 복구하는 데 도움이 되는 다양한 활동을 시행해야 합니다. 조직이 모든 데이터를 잃으면 네트워크가 정상 활동으로 돌아가는 것이 어려워집니다.

네트워크의 대부분 활동은 네트워크에 저장된 대부분 데이터를 중심으로 합니다. 이 저장된 데이터는 또한 네트워크가 대중 또는 네트워크를 사용하는 사람에게 서비스를 제공하는 데 도움이 됩니다. 이 저장된 데이터가 손실되면 네트워크는 복구될 때까지 어떤 서비스도 제공할 수 없게 됩니다.

이미지 출처:Embroker.com복구 실천 또는 계획은 네트워크가 쉽게 공격에서 복구되고 정상 활동을 계속할 수 있도록 합니다. 이 계획이 없으면 공격 중에 잃은 것을 다시 만들어야 하므로 정상 활동을 계속하는 것이 매우 어려워집니다.

이것 복구 연습 또는 계획 네트워크가 공격에서 쉽게 복구하고 정상적인 활동을 계속할 수 있게 해줍니다. 이 계획이 없으면 공격 중 잃어버린 것을 다시 구축해야 하므로 정상적인 활동을 계속하는 것이 매우 어려워집니다.

또한 읽으십시오 ISO 27001 준수 검사표 – 감사 요구 사항

NIST 사이버 보안 프레임워크를 구현해야 하나요?

NIST 사이버 보안 프레임워크는 우리가 말했듯이 소규모 기업 및 조직을 위해 설계되었지만 프레임워크는 완전히 선택 사항입니다. 프레임워크를 구현하지 않는 것은 당신이나 당신의 기관에 어떤 법적 비용도 초래하지 않습니다. 결정은 당신에게 달려 있습니다.

비록 의무적인 것은 아니지만, 당신의 기관이나 비즈니스에 NIST 사이버보안 프레임워크를 구현해야 할까요? 네트워크의 보안을 강화하는 것에 관심이 있다면, NIST 프레임워크를 구현하는 것이 좋습니다. 이는 당신의 네트워크가 격렬한 사이버 공격으로부터 보호하는데 도움이 됩니다. 이러한 공격은 당신에게 큰 비용을 초래할 것입니다.

이 프레임워크는 조직이 네트워크에서의 다양한 활동에 대해 완전히 인식하도록 도와줍니다. 이러한 지식을 바탕으로, 조직은 이상 탐지 및 적절한 대응을 위한 프레임워크 가이드를 효과적으로 사용할 수 있습니다. 더 강화된 보안은 조직의 발전으로 이어집니다.

NIST 프레임워크를 구현하는 것은 약간 어려울 수 있지만, 그럼에도 불구하고 보안 침해를 당하는 것보다는 낫습니다.보안 침해가 발생하는 것을 막아줍니다.사이버 공격은 점점 더 정교해지고 있으며, 다양한 기관과 비즈니스를 쉽게 파괴할 수 있습니다.사이버 공격으로부터 회복하는 것은 힘든 일이며, 이를 피하는 가장 좋은 방법은 NIST 프레임워크를 사용하는 것입니다. NIST 사이버 보안 프레임워크를 적용해야 하는 다른 이유로는 다음과 같습니다:

  • 조직의 사이버 보안 및 위험 관리에 대한 장기적이고 적응적인 접근 방식을 만드는 데 도움이 됩니다.
  • 공급망과의 효과적인 관계를 통해 비즈니스 성장을 가속화시킵니다.
  • NIST 프레임워크는 적응이 쉽기 때문에 비즈니스의 유형이나 규모에 관계없이 매우 유연합니다.
  • 이는 프로그램의 성숙도에 대해 생각하는 데 도움이 되며 조직의 경영진 및 이사회를 포함한 이해관계자들과의 상호 작용을 위한 프레임워크를 제공합니다.
  • 많은 기업들이 NIST를 사이버 보안의 지표로 여기기 때문에 기업, 고객 및 파트너 간의 신뢰를 촉진합니다.

또한 읽으십시오 SOC 2 준수 체크리스트 – 감사 요건 설명

NIST 사이버 보안 프레임워크 요약

NIST 사이버 보안 프레임워크(CSF)는 기본 인프라를 소유, 운영 또는 제공하는 민간 및 공공 부문 기관을 위한 미국 정부 지침입니다. NIST 프레임워크의 목적은 기본 인프라 사이버 보안을 개선하고 모든 유형 및 규모의 비즈니스 조직을 위한 표준화 보안 프레임워크를 제공하는 것입니다.

NIST 사이버 보안 프레임워크는 프레임워크 핵심이라고도 하는 5가지 주요 기능으로 나뉩니다. 그들은 다음을 포함합니다:

  • 식별: 이는 자산, 시스템, 기능 및 데이터의 사이버 보안 위험을 관리하는 방법에 대한 이해를 개발하는 것을 포함합니다.
  • 보호: 이는 중요 인프라 서비스의 안전하고 성공적인 전달을 보장하기 위해 필요한 보호 조치를 수립하고 실행하는 것을 포함합니다.
  • 감지: 이 기능은 보안 이상 또는 사건이 발생하는 것을 가능한 한 빨리 식별하기 위해 효과적인 단계를 개발하고 구현하는 것을 포함합니다.
  • 대응: 이는 감지된 보안 위협에 대해 필요한 조치를 수행하는 것을 포함합니다.
  • 복구: 이는 보안 사건 중에 손상된 기능 또는 서비스를 복원하기 위한 적절한 활동을 포함합니다.

NIST CSF 기능은 21개의 범주로 더 나뉩니다:

식별:

  • 자산 관리. 
  • 비즈니스 환경.
  • 거버넌스.
  • 위험 평가.
  • 위험 관리 전략.

보호:

  • 접근 제어.
  • 인식 및 교육.
  • 데이터 보안.
  • 정보 보호 프로세스 및 절차.
  • 유지 보수.

감지:

  • 이상 현상 및 이벤트.
  • 보안 및 지속적인 모니터링.
  • 탐지 프로세스.

대응:

  • 대응 계획.
  • 통신.
  • 분석.
  • 완화.
  • 개선.

복구:

  • 복구 계획.
  • 개선.
  • 통신.

NIST CSF는 기본적인 사이버 보안 프로세스와 필수 컨트롤을 설정함으로써 적절한 기초 수준의 사이버 보안을 제공합니다. 이는 기관의 위험 관리와 보안 자세를 반응적인 접근에서 선제적인 접근으로 전환하는 훌륭한 방법입니다.

감사합니다. NIST 사이버 보안 프레임워크(최선의 교훈)에 대해 읽어주셔서 감사합니다. 결론을 내릴 때입니다.

또한 읽으십시오 GDPR 준수 검사리스트 – 감사 요구 사항 설명

NIST 사이버 보안 프레임워크(최선의 교훈) 결론

NIST 사이버 보안 프레임워크는 많은 조직이나 사업에 네트워크 보안을 효과적으로 강화하기 위한 지침을 제공합니다. 이 프레임워크는 전미국 대통령 바라크 오바마가 구현한 계획의 일환으로 사이버 보안의 주요 인프라를 강화하는 데 도움이 되었습니다. 그 이후 많은 민간 및 정부 기관에서 이 프레임워크를 구현했습니다.

NIST 사이버 보안 프레임워크는 필수 사항은 아니지만 조직이 네트워크를 강화하는 데 도움이 되도록 구현하는 것이 좋습니다. NIST 사이버 보안 프레임워크를 따르면서 얻은 지식으로 인해 네트워크가 얼마나 정교한지에 관계없이 다양한 공격을 완화하는 것이 쉬워집니다.

Source:
https://infrasos.com/what-is-the-nist-cybersecurity-framework-best-practices/