Vào năm 2017, Trung tâm An ninh mạng Úc (ACSC) đã xuất bản một tập hợp các chiến lược giảm thiểu được thiết kế để giúp các tổ chức tự bảo vệ mình trước các sự cố an ninh mạng. Các chiến lược này, được biết đến với tên gọi Essential Eight, được thiết kế đặc biệt để sử dụng trên mạng Windows, mặc dù các biến thể của các chiến lược này thường được áp dụng cho các nền tảng khác.
Tám bản chất là gì?
Essential Eight về cơ bản là một khuôn khổ an ninh mạng bao gồm các mục tiêu và kiểm soát (với mỗi mục tiêu bao gồm nhiều kiểm soát). Ban đầu, chính phủ Úc chỉ bắt buộc các công ty phải tuân thủ bốn trong số các biện pháp kiểm soát an ninh được đưa vào mục tiêu đầu tiên. Tuy nhiên, bắt đầu từ tháng 6 năm 2022, tất cả 98 thực thể không phải là công ty thuộc Khối thịnh vượng chung (NCCE) sẽ được yêu cầu tuân thủ toàn bộ khuôn khổ.
Những người không phải người Úc lưu ý
Mặc dù Điều cần thiết là dành riêng cho Úc, các tổ chức bên ngoài Úc nên lưu ý. Xét cho cùng, Essential Eight là “dựa trên kinh nghiệm của ACSC trong việc sản xuất thông tin tình báo về mối đe dọa mạng, ứng phó với các sự cố an ninh mạng, tiến hành thử nghiệm thâm nhập và hỗ trợ các tổ chức thực hiện Essential Eight” (nguồn). Nói cách khác, Tám khái quát có thể được coi là một tập hợp các phương pháp hay nhất dựa trên kinh nghiệm của chính ACSC.
Một lý do khác để những người bên ngoài Australia chú ý đến Essential Eight là bởi vì hầu hết các quốc gia phát triển đều có các quy định an ninh mạng bắt chước gần giống với Essential Eight. Trong khi chắc chắn sẽ có sự khác biệt trong các quy định, hầu hết các bộ quy định an ninh mạng dường như thống nhất về các cơ chế cơ bản cần được áp dụng để duy trì tính bảo mật. Việc xem xét Essential Eight của Australia có thể giúp các tổ chức ở nước ngoài hiểu rõ hơn về những gì cần thiết để giữ an toàn cho hệ thống của họ.
8 Yếu tố Cơ bản được chia thành bốn mức độ trưởng thành, với Mức độ Trưởng thành 0 cho thấy rằng tổ chức hoàn toàn không an toàn. Mức độ trưởng thành 1 cung cấp mức độ bảo vệ rất cơ bản, trong khi Mức độ trưởng thành 3 có các yêu cầu nghiêm ngặt hơn nhiều. Các tổ chức được khuyến khích đánh giá rủi ro tổng thể và nguồn lực CNTT của họ khi chọn mức độ trưởng thành mục tiêu.
Mục tiêu 1: Kiểm soát ứng dụng
Mục tiêu Kiểm soát ứng dụng được thiết kế để ngăn mã trái phép chạy trên hệ thống. Mức độ trưởng thành 1 chủ yếu nhằm ngăn người dùng chạy các tệp thực thi, tập lệnh, công cụ và các thành phần khác trái phép trên máy trạm của họ, trong khi Mức độ trưởng thành 2 bổ sung các biện pháp bảo vệ cho các máy chủ sử dụng Internet. Mức độ trưởng thành 3 bổ sung các điều khiển bổ sung, chẳng hạn như hạn chế trình điều khiển và tuân thủ danh sách khối của Microsoft.
Mục tiêu 2: Ứng dụng vá lỗi
Mục tiêu thứ hai là tập trung vào việc áp dụng các bản vá cho các ứng dụng. Các nhà cung cấp phần mềm thường xuyên cung cấp các bản vá bảo mật khi các lỗ hổng được phát hiện. Mục tiêu của Ứng dụng Bản vá nêu rõ (đối với tất cả các cấp độ trưởng thành) rằng các bản vá cho các lỗ hổng bảo mật trong các dịch vụ Internet phải được vá trong vòng hai tuần, trừ khi có khai thác, trong trường hợp đó, các bản vá sẽ được áp dụng trong vòng 48 giờ sau khi có sẵn. Mục tiêu này cũng quy định hướng dẫn cho các loại ứng dụng khác và cách sử dụng trình quét lỗ hổng bảo mật.
Mục tiêu 3: Định cấu hình Cài đặt Macro của Microsoft Office
Mục tiêu thứ ba là vô hiệu hóa việc sử dụng macro trong Microsoft Office cho những người dùng không có nhu cầu kinh doanh hợp pháp để sử dụng macro. Các tổ chức cũng phải đảm bảo rằng macro bị chặn đối với bất kỳ tệp Office nào có nguồn gốc từ Internet và người dùng cuối không thể sửa đổi cài đặt. Các tổ chức cũng phải sử dụng phần mềm chống vi-rút để quét macro. Các cấp độ trưởng thành cao hơn thêm các yêu cầu bổ sung, chẳng hạn như chạy macro trong các vị trí hộp cát.
Mục tiêu 4: Sử dụng Làm cứng ứng dụng
Mục tiêu thứ tư được gọi là Làm cứng ứng dụng, nhưng ở cấp độ trưởng thành là 1, mục tiêu này chủ yếu liên quan đến việc khóa trình duyệt Web trên PC của người dùng. Cụ thể hơn, các trình duyệt phải được cấu hình để chúng không xử lý Java, cũng như không thể xử lý các quảng cáo trên Web. Ngoài ra, Internet Explorer 11 không thể được sử dụng để xử lý nội dung Internet (cấp độ trưởng thành cao hơn yêu cầu gỡ bỏ hoặc tắt Internet Explorer). Cài đặt trình duyệt phải được định cấu hình để người dùng không thể thay đổi chúng.
Các cấp độ trưởng thành cao hơn tập trung vào việc củng cố các ứng dụng khác ngoài trình duyệt. Ví dụ: Microsoft Office và trình đọc PDF phải được ngăn không cho tạo quy trình con.
Mục tiêu 5: Hạn chế Đặc quyền Quản trị
Mục tiêu 5 là tất cả về việc lưu các tài khoản đặc quyền. Mục tiêu này thiết lập các quy tắc như tài khoản đặc quyền không được phép truy cập Internet, email hoặc các dịch vụ Web. Tương tự như vậy, các tài khoản không có đặc quyền phải bị cấm đăng nhập vào các môi trường đặc quyền.
Khi kẻ tấn công tìm cách xâm phạm mạng, một trong những điều đầu tiên chúng sẽ làm là cố gắng giành được quyền truy cập đặc quyền. Do đó, điều đặc biệt quan trọng là phải bảo vệ các tài khoản đặc quyền khỏi bị xâm phạm. Một trong những công cụ của bên thứ ba tốt nhất để làm như vậy là Specops Secure Service Desk, ngăn việc đặt lại mật khẩu trái phép cho cả tài khoản đặc quyền và không đặc quyền. Bằng cách đó, kẻ tấn công sẽ không thể truy cập vào tài khoản đặc quyền chỉ bằng cách yêu cầu đặt lại mật khẩu.
Mục tiêu 6: Bản vá hệ điều hành
Cũng giống như các nhà cung cấp ứng dụng định kỳ phát hành các bản vá để giải quyết các lỗ hổng đã biết, Microsoft phát hành các bản vá Windows thường xuyên. Các bản vá này thường đến vào “Thứ ba vá lỗi”, nhưng các bản vá lỗi ngoài dải tần đôi khi được triển khai khi các lỗ hổng nghiêm trọng đang được vá.
Mục tiêu Hệ điều hành vá thiết lập các yêu cầu cơ bản để giữ cho Windows được vá. Ngoài ra, mục tiêu này yêu cầu các tổ chức thường xuyên quét các bản vá lỗi còn thiếu.
Mục tiêu 7: Xác thực đa yếu tố
Mục tiêu thứ bảy xác định thời điểm phải sử dụng xác thực đa yếu tố. Mức độ trưởng thành 1 tương đối khoan dung, chủ yếu yêu cầu xác thực đa yếu tố khi người dùng truy cập Internet hoặc các ứng dụng dựa trên Web (trong số những thứ khác). Mức độ trưởng thành cao hơn yêu cầu xác thực đa yếu tố được sử dụng trong số lượng các tình huống ngày càng tăng.
Yêu cầu xác thực đa yếu tố là một trong những điều hiệu quả nhất mà một tổ chức có thể làm để giữ an toàn cho tài khoản người dùng. Specops uReset cho phép xác thực đa yếu tố cho các yêu cầu đặt lại mật khẩu, giúp giữ an toàn cho tài khoản người dùng.
Mục tiêu 8: Sao lưu thường xuyên
Mục tiêu thứ tám là tạo các bản sao lưu thường xuyên. Bên cạnh việc tạo bản sao lưu, các tổ chức được yêu cầu thực hiện khôi phục thử nghiệm và ngăn các tài khoản không có đặc quyền xóa hoặc sửa đổi bản sao lưu hoặc truy cập bất kỳ bản sao lưu nào không phải của chính họ. Cấp độ trưởng thành cao hơn đặt ra các hạn chế truy cập bổ sung đối với tài khoản không có đặc quyền và tài khoản đặc quyền (ngoài quản trị viên dự phòng và tài khoản kính vỡ).
.
