国防総省 (DoD) のサプライ チェーン
国防総省のサプライチェーン (国防産業基地 DIB) が攻撃を受けています
我が国の国防総省 (DoD) のサプライ チェーンは、主に営利団体である 365,000 を超えるサプライヤーで構成されています。 「あなたが 365,000 社の国防総省サプライヤーの 1 つである場合、サイバーセキュリティ プログラムの導入が義務付けられています。あなたの会社はおそらくすでに毎日、防衛情報を抽出しようとする国家から、脆弱性を利用してデータを悪用しようとする不正行為者まで、一日中攻撃を受けているでしょう。」 、従業員のトレーニングおよび安全でない機器/ソフトウェア構成。
チャレンジ
サイバーセキュリティ成熟度モデル認証 (CMMC) フレームワークは、同省が請負業者および下請け業者と共有する機密扱いでない機密情報を保護し、連邦契約情報 (FCI) および管理対象非機密情報 (CUI) が一定のレベルで保護されることを保証するように設計されています。高度な持続的脅威を含むサイバーセキュリティの脅威によるリスクに見合ったものとなります。
CMMC プログラムに基づき、DIB 請負業者は、測定されたサイバーセキュリティ保護基準を実装し、必要に応じて自己評価を実施するか、国防総省契約締結の条件として第三者認証を取得することが求められます。
現在のスケジュールと要件
- ルール作成は 2023 年 3 月に完了予定 NIST 800-171 に実装された 110 の要件のうち 90 が最低要件です 5 および 3 の重み付けされた要件はすべて実装する必要があります。つまり、POAM1st 契約では 60 日後、つまり 2023 年 6 月 1 日に実装することはできません
最近の出版物:
- CMMC 2.0 は廃止されません。その準備方法は次のとおりです |連邦ニュースネットワーク
現在の要件
すべての国防総省請負業者は、DFARS 252.204-7012、NIST 800-171、およびサプライヤー パフォーマンス リスク システム (SPRS) に入力された加重スコアを満たさなければなりません。虚偽請求法は、サイバーセキュリティの姿勢やスコアなどの情報を改ざんする組織にも適用されます。これらの罰金や罰金の深刻さと中小企業への影響は、取り返しのつかないものになる可能性があります。
コンプライアンスに関する文言は、サプライヤーがコンプライアンスを遵守できない場合、または許容可能な継続的改善計画が策定されておらず、行動計画とマイルストーン (PoAM) に文書化されていない場合にも、契約の喪失が引き続き適用されることを示しています。
最近の出版物:
- 国防総省メモ、DFARS サイバー要件違反に対する罰則を特定 |連邦政府の契約と調達に関するブログ (foxrothschild.com)
これらのフレームワークに基づく評価の経験があり、監査の際に組織をサポートする成果物を検証する能力のあるサードパーティ組織を利用することをお勧めします。標準への取り組みに加えて、脆弱性管理と継続的な監視により、サイバー イベントが国防総省に通知される可能性が低くなります。
)
ソリューション - CMMC ガイダンス (2.0)
- 現在、国立標準技術研究所 (NIST) 特別出版物 800-171 リビジョン 1 (NIST SP 800-171 R1) に準拠している組織は、承認された第三者評価機関から CMMC レベル 2 認定を取得できる有利な立場にあります。 NIST SP 800-171 R1 の 110 のセキュリティ管理 (実践) と 14 の管理ファミリー (ドメイン) がレベル 3 の基盤を形成します。組織は、追加の 21 の実践と 3 つの領域 (資産管理、復旧、状況認識) を考慮する必要があります。また、良好なサイバー衛生状態を維持するために適切なレベルのプロセス成熟度を実証できなければなりません (ポリシーと慣行の順守について活動をレビューし、レビューを実施してそれに応じて対応するための適切なリソースを提供します)。 ISO 27001、Center for Internet Security Controls (ISC)、Software Engineering Institute の CERT レジリエンス管理モデルなどのソースから派生した追加のプラクティスは、CUI のラベル付けと処理、リスク評価と軽減、ネットワークとシステムの監視、ソフトウェア コード レビューと電子メール保護。
サイテリックスのアドバンテージ
Cytellix® は、米軍、情報機関、その他の連邦機関を含む世界最大規模のネットワークにコンプライアンス ベースのサイバーセキュリティを提供してきた 20 年以上の経験があります。私たちは、多くの企業が、ビジネス上の成果をもたらす費用対効果の高いソリューションではなく、人材とセキュリティ ツールに投資しているのを観察してきました。 Cytellix® SaaS プラットフォームを使用すると、DIY やコンサルタントの雇用にかかる費用を 75% 節約できます。
ビジネス上の意思決定としてサイバーセキュリティの成果に対処するために、Cytellix® は、サイバー フレームワークに根ざした特許取得済みのターンキー サイバーセキュリティ リスク管理プラットフォームを構築し、提供しています。
- すべてのサイバー コンプライアンス、脆弱性、およびセキュリティ イベントをリアルタイムで完全に把握できます。サイバー分析を通じて、ネットワーク上の異常なアクティビティやデバイスを洞察します。完全な一元化されたネットワーク資産インベントリによる、セキュリティとコンプライアンスの強化です。自動化された監査プロセスを通じて、コンプライアンスとレポートを合理化します。負担のない正確で簡素化されたレポートを提供します。ネットワークまたはセキュリティ チームによるアーティファクトの収集と検証の自動化高度な監視、対応、および脆弱性ソリューションをターンキーで提供組織、子会社、サプライ チェーンの階層管理
Cytellix® 特許取得済みの Cyber Watch Portal は、変革をもたらすプラットフォームです
Cytellix® プラットフォーム
- サイバーセキュリティ評価 - Any Framework (GRC)デバイス プロファイリングネットワーク リーク検出脆弱性管理リアルタイム MDRリアルタイム XDRリアルタイム EDR
Cytellix® のお客様
- 国防総省のサプライ チェーン自動車のサプライ チェーン医療技術医薬品のサプライ チェーン政府のサイバーセキュリティ政府の金融サービスサイバーセキュリティ保険
DFARS、SPRS、NIST、CMMC について話しましょう
すべてのサプライヤーのセキュリティと備えを強化することは、国家安全保障と経済にとって極めて重要です。弊社がお客様の組織をどのように支援できるかを検討し、現在のサイバーセキュリティ体制の無料評価をスケジュールするには、弊社までお問い合わせください。
Cytellix® サイバーウォッチ プラットフォーム (C-CWP™)
C-CWP™ は、お客様の真のサイバー姿勢に関する真実をベースライン化することで価値を提供します。その後、ビジネス目標に沿った統合された継続的改善のサイバーセキュリティ メッシュ アーキテクチャに移行します。 C-CWP™ は、姿勢と脅威の状況の変化に合わせて設計された、相互運用可能なオープン プラットフォームです。 C-CWP™ は、完全な「ターンキー」アウトソーシング サービスとして、または社内チームと以前に購入したセキュリティ機能と組み合わせて提供されます。
Cytellix® エンドポイント検出応答 (C-EDR™)
Cytellix® Endpoint Detection & Response (C-EDR™) は、スタンドアロンで使用したり、ライセンスの持ち込みを可能にしたり、C-GRC™、C-MDR を備えた完全なマネージド ソリューションとしてターンキーで提供できる柔軟なソリューションです。 ™、XDR、SOC 24 時間 365 日管理のターンキー ソリューション。 Cytellix ターンキー C-EDR™ は、完全なエンタープライズ グレードのソリューションであり、Cytellix プラットフォームと完全に統合されています。
Cytellix® ガバナンス リスク & コンプライアンス (C-GRC™) および IT リスク管理 (IRM)
リスク管理要件は、コンプライアンス リスクがビジネス プロセスへの規制の影響に移行することから生じる変化に合わせて進化しています。サイバーセキュリティの態勢を理解し、ステータスを報告し、規制義務を遵守するという組織への要求により、企業全体 (小規模>大規模) で非技術的なターンキーの包括的なプラットフォームに対する需要が高まっています。
Cytellix® マネージド検出応答 (C-MDR™)
特許取得済みのテクノロジーにより、脆弱性、ガバナンス、リスク、コンプライアンス評価、イベント データ、分析からの情報がまとめられます。継続的な改善の視覚化やスコアカードなどのリアルタイム分析を提供します。
拡張検出応答 (C-XDR™)
Cytellix® Extended Detection Response (C-XDR™) ソリューションは、当社の主力製品である Cytellix Cyber Watch Portal (C-CWP™) をターンキーのコンプライアンス、認識、対応プラットフォームとして活用しています。当社の C-XDR™ には、脆弱性管理、デバイス プロファイリング、ネットワーク セグメンテーション、資産検出、脅威インテリジェンス、漏洩検出、EDR、ログの取り込みと脅威の関連付けのための事前定義されたユース ケース、および米国を拠点とする 24 時間 365 日のセキュリティ オペレーション センター (SOC) が含まれます。 。 Cytellix プラットフォームは、リアルタイム テレメトリ、脅威の発見/ハンティング、チケット削減のために社内の AI/ML モデルを活用しています。これは完全なターンキーで手頃な価格の XDR ソリューションです。
中小企業向けのサイバーセキュリティ
Cytellix® は、中小企業が低コストで迅速に導入できるようにプラットフォームを設計しました。サイバーセキュリティ フレームワークへの法規制遵守と、高品質のサイバーセキュリティ監視およびインフラストラクチャの構築の両方のタスクは、中小企業にとって多大な時間、リソース、費用の問題であることがわかりました。
私たちはどこが違うのか
Cytellix® は、サイバーセキュリティ、コンプライアンス、リスク管理を 1 つの完全に統合された傘の下にまとめた、この種では初めての特許取得済みの SaaS プラットフォームです。当社はお客様の「実際のセキュリティ体制」を把握しており、お客様の特定の状況とニーズに合わせた計画に従って、サイバーセキュリティ機能、リスク認識、コンプライアンスを管理および展開するための新しい方法を提供できます。
お問い合わせ
Cytellix® 専門家チームは、過去 15 年間にわたり、世界最大級のネットワークにサイバーセキュリティを提供してきました。この専門知識は、サイバーセキュリティの規制要件に準拠する必要がある組織向けに設計された、手頃な価格で正確な包括的なソリューションとして SMB の顧客に提供されます。現在、これほど豊富な機能を備え、使いやすく、実稼働環境で利用できる、完全に統合された GRC、MDR、XDR、EDR の単一画面ソリューションは他にありません。