Insights | Thirdera

Erfüllen Sie die CISA-Richtlinie 23-01 vor Ablauf der Frist am 3. April

Geschrieben von Tommy LaMonte | 06.03.2023 14:28:30

Die CISA Directive 23-01 wurde im Oktober 2022 von der Cybersecurity and Infrastructure Security Agency (CISA) veröffentlicht. Die Richtlinie zielt darauf ab, die Sicherheit föderaler Systeme und Netze zu gewährleisten, indem sie eine kontinuierliche und umfassende Asset-Sichtbarkeit und Schwachstellenverfolgung verlangt. Qualifizierungs- und Compliance-Maßnahmen, die den Anforderungen der Richtlinie genügen, müssen bis zum 3. April 2023 umgesetzt werden. Diese Richtlinie ist nur auf Bundesbehörden beschränkt; Dennoch hat CISA Unternehmen des Privatsektors und der Landesregierungen aufgefordert, ähnliche Maßnahmen zu prüfen und umzusetzen.

Zusammenfassend verlangt die Richtlinie von den Bundesbehörden Folgendes:  

  • Pflege einer aktuellen Bestandsaufnahme der vernetzten Assets, wie im Umfang der Richtlinie festgeschrieben;
  • Erfassung von Software-Schwachstellen, indem privilegierte oder clientbasierte Mittel verwendet werden, sofern dies technisch machbar ist;
  • Überwachung, wie häufig die Behörde ihre Assets überprüft, welche Abdeckung diese Assets erzielen und wie aktuell die Schwachstellenerfassung ist; sowie
  • Bereitstellung der Asset- und Schwachstelleninformationen an das CDM Federal Dashboard von CISA.

(Die oben stehenden Punkte stammen direkt von der offiziellen CISA Webseite)

Um diese Anforderungen zu erfüllen, müssen Bundesbeamte möglicherweise eine Reihe von Tools und Prozessen einführen, je nach der aktuellen Umgebung. Einige Beispiele der verwendeten Tools sind: Systems Center Configuration Manager (SCCM), Qualys, Rapid7, Tenable, Intune, SolarWinds, AWS Security Center und andere Infrastruktur- und Cloud-Überwachungstools.

Eine der größten Herausforderungen, denen Behörden bei der Einhaltung der Richtlinie gegenüberstehen, ist die manuelle Arbeit, die zur Überwachung der Daten erforderlich ist und diese Daten dann in die entsprechenden Tools einzupflegen. Die Daten sind häufig nicht zentralisiert und müssen manuell exportiert und manipuliert werden, um ein komplettes Inventar und eine Auflistung der Schwachstellen und Assets zu erhalten. Der Teil der Richtlinie, die auf die große Bedeutung der Compliance hinweist, besteht darin, dass Behörden verpflichtet sind, CISA diese Informationen innerhalb von 72 Stunden nach der Anfrage zur Verfügung zu stellen. Daher ist es enorm wichtig, dass Daten schnell zugänglich sind und sich an einer zentralen Stelle befinden, nicht nur für die Compliance, sondern auch um die Sicherheit zu erhöhen.

Glücklicherweise ist ServiceNow eine einzigartig positionierte Lösung, mit der alle Daten und Tools zentralisiert werden können, die laut dieser Richtlinie verlangt werden. Mit Hilfe der ITOM und Vulnerability Response-Anwendungen können Behörden Daten aus ihrer Asset-Verwaltung und den Schwachstellen-Tools nahtlos in ServiceNow übernehmen, um die Berichterstattung zu erleichtern und die Schwachstellenbehebung effizienter zu gestalten.

 

Werte, die über die Compliance hinausgehen

Thirdera hat bereits Tausende von ServiceNow-Umsetzungen abgeschlossen und sich dabei stets an bewährte Verfahren gehalten. Dadurch konnte Thirdera zahlreichen Kunden aus dem öffentlichen und Privatsektor helfen ServiceNow für die Verwaltung von Gesetzen und Sicherheitsprotokollen einzusetzen. Thirderas Kunden, die Vulnerability Response umgesetzt haben, verwenden in der Regel mehr als 40 Stunden/Woche weniger Zeit, um Schwachstellen aufzudecken und zu beheben. Durch Verwendung von ITOM Discovery, Service Mapping und dem CMDB können Behörden die Sichtbarkeit in die Umgebung weiter verbessern und die Asset-Verfolgung und Schwachstellen-Behebung automatisieren. Neben den Verbesserungen der Schwachstellen-Behebung erfahren Kunden, die eine gesunde und dienstleistungsorientierte CMDB pflegen normalerweise 82 % weniger fehlgeschlagene Änderungen und eine 38 % schnellere Lösung von Vorfällen. Wie Sie sehen können, kann Thirdera Ihnen dabei helfen, ein einzelnes Compliance-Ziel in zahlreiche greifbarer Ergebnisse umzuwandeln.

Falls Sie ein Bundesbeamter sind, müssen Sie sich mit der CISA Directive 23-01 beschäftigen. Thirdera kann Sie bei der Verwendung der ServiceNow-Plattform unterstützen, damit Sie nicht nur die Anforderungen erfüllen, sondern auch die Effizienz Ihres Cyber-Sicherheitsprogramms verbessern können. Falls Sie Fragen über die Anforderungen der Richtlinie haben, oder Bedenken über den möglichen Einfluss, helfen wir Ihnen gerne.