BeyondTrust：什么是CDM？2021年持續診斷和緩解措施研究報告

BeyondTrust發布了《將BeyondTrust解決方案映射到持續診斷和緩解(CDM)階段》。

對CDM的簡介

根據網絡安全和基礎設施安全局(CISA)的說法，持續診斷和緩解措施項目提供了一種動態的方法來加強政府網絡和系統的網絡安全。CDM計劃提供網絡安全工具、集成服務和儀表板，通過以下方式幫助參與機構改善其安全狀況：減少該機構的威脅表面;提高人們對聯邦網絡安全態勢的知名度;提高聯邦網絡安全響應能力;簡化聯邦信息安全現代化法案報告。

分解CDM階段

1、階段0：基礎儀表板：CDM代理儀表板顯示有關設備、用戶、權限和漏洞的數據。此儀表板收集并安排有關收集的漏洞的詳細信息，并提供機構網絡安全態勢的對象級視圖。

2、階段1：資產管理：網絡上有什么?管理“網絡上是什么?”幫助各機構監控其網絡上的設備。

3、階段2：身份和訪問管理：網絡上是誰：管理“誰在網絡上?”幫助各機構監控使用其網絡的人，以及這些用戶擁有什么樣的訪問權限和權限。

4、階段3：網絡安全管理：網絡上發生了什么?網絡是如何得到保護?管理“在網絡上發生了什么?”以及“如何保護網絡”可以幫助各機構防止黑客攻擊、濫用和對內部和外部邊界防御的未經授權的更改。

5、階段4：數據保護管理：數據如何受到保護?管理“如何保護數據?” 幫助機構保護其網絡上的高度敏感數據(尤其是帶有個人身份信息的數據)。

BeyondTrust和CDM

1、階段0：基礎：儀表板和簡化管理：BeyondInsight是BeyondTrust針對特權訪問管理(PAM)的集中管理、報告和威脅分析的平臺。它提供了對特權訪問活動無與倫比的可見性和控制，簡化了部署、自動化了任務、提高了安全性，并降低了與特權相關的風險。

2、階段1：資產管理：網絡上有什么?在BeyondInsight平臺內運行，與統一漏洞管理(UVM)設備之間的集成組件，可配置為可在各種網絡基礎設施環境中運行。

3、階段2：身份和訪問管理：網絡上是誰?在BeyondInsight平臺內運行，能夠管理不同和安全的操作組的托管服務提供商。

4、階段3：網絡安全管理：網絡上發生了什么?網絡是如何得到保護?強大的分析和報告引擎允許進行當前狀態報告、活動歷史記錄報告和趨勢分析;來自大多數BeyondTrust解決方案集中的審核信息的單個收集點。

5、階段4：數據保護管理：數據保護?在BeyondInsight平臺內運行，持續的自動發現，以保護新的資產和特權帳戶。

文本由@云閑 原創發布于三個皮匠報告網站，未經授權禁止轉載。

數據來源：《BeyondTrust：將BeyondTrust解決方案映射到持續診斷和緩解(CDM)階段》。