CROWN JEWELS ANALYSIS

Koronaékszerek elemzése

Ajánlatkérés


Mi is az a Crown Jewels Analysis – Koronaékszerek elemzése?

Napjainkban az egyik legnagyobb veszélyt egy cég információs rendszerére a célzott támadások, valamint az állandó külső fenyegetések (APT – Advanced Persistent Threat) jelentik.

Ahhoz, hogy egy szervezet tisztában legyen a fenyegetések és támadások szervezeten belül található, a lehetséges célpontokkal, azonosítania kell azon IT eszközöket, amelyektől függ a szervezet működése.

A CJA segítségével azonosításra kerülnek a szervezet működése szempontjából kritikus IT eszközök, melyekre a későbbiekben felépíthető a kockázatokkal arányos védelmi rendszer, megelőzhetők a célzott támadások, és a minimális szintre csökkenthető az APT csoportok, vagy egyéb támadó által elkövetett állandó fenyegetések kockázata.

Szakértők szerint a CJA egy kiber ellenálló képességet megteremtő elemzési módszer, amelynek eljárásait folyamatosan ismételve meghatározhatók, a szervezet információs rendszerének kritikus pontjai.

A CJA célja az ellenség elektronikus információs rendszeren kívül tartása.

CJA végrehajtása

Első lépés: függőségi gráf felállítása.
Megmutatja, hogy a szervezet felsővezetése által meghatározott célok (a célokat a felsővezetés kritikusságuk szerint priorizálja) elérését mely feladatok és folyamatok támogatják.

Második lépés: a célok megvalósítására történő hatások elemzése (Mission Impact Analysis – MIA)

IT eszközöktől indulva a szervezet küldetése, céljai felé haladva a függőségek mentén meghatározható egy hatás fajtája és mértéke. A hatás mértéke 4 fokú skálán: kiesés, jelentős sérülés, helyettesítő megoldással a probléma kezelhető vagy hatás nélküli.

Harmadik lépés: a “Korona ékszer azonosítása”.
Az azonosítást követően a szervezet kiberbiztonságában érdekelt minden szereplő megfelelő információhoz juthat, mely alapján a további szükséges lépések, feladatok is meghatározhatóak

A módszertan végrehajtása időigényes, a függőségi térkép felállítása interjúk alapján történik, a célokra történő hatások elemzése szakértők, folyamatgazdák és menedzserek interjúztatása alapján zajlik. Azonban egy szervezet védelmi stratégiájának felépítéséhez azonban mindenképp szükséges a kritikus elemek ismerete, enélkül felesleges erőforrás allokáció mellett hamis biztonságérzet alakulhat ki a felsővezetők, és a szervezeti biztonság megteremtésében résztvevő egyéb szereplők körében.