|
Tổng kết các quy định
Đạo luật về quản lý bảo mật thông tin của chính phủ liên bang (FISMA), Mục III của đạo luật về chính phủ điện tử năm 2002, phác thảo các yêu cầu để bảo mật thông tin của chính phủ liên bang. Mỗi cơ quan chính phủ, bao gồm các nhà thầu hay các tổ chức làm việc với các cơ quan này, phải phát triển, lập tài liệu và thi hành một chương trình bảo mật thông tin cho toàn đơn vị. Viện Chuẩn học và Công nghệ quốc gia (MIST) có hướng dẫn và đề xuất cụ thể để thực hiện đúng theo FISMA. Các hướng dẫn của NIST bao gồm các khía cạnh về bảo mật thông tin.
Các mục 3544 và 3505 FISMA yêu cầu như sau:
-
Thực hiện đúng cho mọi hệ thống IT – yêu cầu nhận dạng của tất cả hệ thống đang sử dụng có truy cập thông tin liên bang, và xác nhận việc thực thi đúng yêu cầu. Để giúp các cơ quan viện trợ đạt được điều này, Viện Chuẩn học và công nghệ quốc gia (MIST) đã đưa ra một chuỗi các hướng dẫn, danh sách kiểm tra, và biểu mẫu mô tả chi tiết các cấu hình chấp nhận được cho hệ thống.
- Risk Assessment – The agency must have an agency-wide information security program that includes controls and checks to ensure effectiveness, including reporting on existing risks and responses.
- Incident response – The NIST Controls document outlines specific steps to follow and functions to perform depending on the level of threat posed by the environment.
- Intrusion detection – Requires reporting on cyber security, risks and responses.
- Boundary protection – Systems and applications should be protected from unauthorized access, both from outside the agency and its contractors, and from within.
- Compliance Reporting – Requires detailed reporting on FISMA compliance status.
- Improving Compliance Using Sourcefire – Sourcefire 3D helps agencies improve their FISMA compliance. Sourcefire’s patent-pending combination of threat and network discovery, behavioral profiling, and integrated vulnerability management ensures your agency can effectively and easily implement the security best-practices recommended by NIST.
Sourcefire® provides the most effective way to establish, enforce, monitor and manage the security policies you need to ensure compliance and protect your agency's Federal information assets.
Sourcefire Addresses FISMA Requirements As the Enterprise Threat Management (ETM) system for your agency, Sourcefire provides the following capabilities critical to comprehensive network security and FISMA compliance:
| NIST 800-53 Requirement |
The Sourcefire 3D Approach |
| CA-7 Continuous Monitoring |
Sourcefire 3D delivers continuous monitoring for security events, anomalous behavior, configuration changes & policy violations, and vulnerability exposure |
| IR-5 Incident Monitoring |
Security events are marked impact flags based on the asset profile and vulnerability information to speed analysis and allow analysts to focus on critical events |
| RA-3 Risk Assessment |
3D creates a real time profile of the OS, applications, services, ports etc. on every host and maps that against a database of 12,000+ known vulnerabilities. Configuration changes result in a continuously updated risk assessment vs. known vulnerabilities |
| RA-5 Vulnerability Scanning |
| SI-3 Intrusion Detection Tools and Techniques |
3D deploys in a systemic fashion to enable real-time threat detection, analysis and automated remediation. 3D exceeds the recommended protection for IDS/IPS documented in NIST 800-53 |
| CM-1 Configuration Management Policy and Procedures |
The 3D System enables users to implement baseline configuration policies for endpoints, subnets and networks. The system automates monitoring and enforcement of configuration policy. |
| CM-2 Baseline Configuration |
| CM-4 Monitoring Configuration Changes |
|
Compliance 
