BeyondTrust发布了《将BeyondTrust解决方案映射到持续诊断和缓解(CDM)阶段》。

对CDM的简介

根据网络安全和基础设施安全局(CISA)的说法，持续诊断和缓解措施项目提供了一种动态的方法来加强政府网络和系统的网络安全。CDM计划提供网络安全工具、集成服务和仪表板，通过以下方式帮助参与机构改善其安全状况：减少该机构的威胁表面;提高人们对联邦网络安全态势的知名度;提高联邦网络安全响应能力;简化联邦信息安全现代化法案报告。

分解CDM阶段

1、阶段0：基础仪表板：CDM代理仪表板显示有关设备、用户、权限和漏洞的数据。此仪表板收集并安排有关收集的漏洞的详细信息，并提供机构网络安全态势的对象级视图。

2、阶段1：资产管理：网络上有什么?管理“网络上是什么?”帮助各机构监控其网络上的设备。

3、阶段2：身份和访问管理：网络上是谁：管理“谁在网络上?”帮助各机构监控使用其网络的人，以及这些用户拥有什么样的访问权限和权限。

4、阶段3：网络安全管理：网络上发生了什么?网络是如何得到保护?管理“在网络上发生了什么?”以及“如何保护网络”可以帮助各机构防止黑客攻击、滥用和对内部和外部边界防御的未经授权的更改。

5、阶段4：数据保护管理：数据如何受到保护?管理“如何保护数据?” 帮助机构保护其网络上的高度敏感数据(尤其是带有个人身份信息的数据)。

BeyondTrust和CDM

1、阶段0：基础：仪表板和简化管理：BeyondInsight是BeyondTrust针对特权访问管理(PAM)的集中管理、报告和威胁分析的平台。它提供了对特权访问活动无与伦比的可见性和控制，简化了部署、自动化了任务、提高了安全性，并降低了与特权相关的风险。

2、阶段1：资产管理：网络上有什么?在BeyondInsight平台内运行，与统一漏洞管理(UVM)设备之间的集成组件，可配置为可在各种网络基础设施环境中运行。

3、阶段2：身份和访问管理：网络上是谁?在BeyondInsight平台内运行，能够管理不同和安全的操作组的托管服务提供商。

4、阶段3：网络安全管理：网络上发生了什么?网络是如何得到保护?强大的分析和报告引擎允许进行当前状态报告、活动历史记录报告和趋势分析;来自大多数BeyondTrust解决方案集中的审核信息的单个收集点。

5、阶段4：数据保护管理：数据保护?在BeyondInsight平台内运行，持续的自动发现，以保护新的资产和特权帐户。

文本由@云闲 原创发布于三个皮匠报告网站，未经授权禁止转载。

数据来源：《BeyondTrust：将BeyondTrust解决方案映射到持续诊断和缓解(CDM)阶段》。