National Institute of Standards and Technology (NIST) memperkenalkan Kerangka Kerja Keamanan Siber (CSF) 1.0 pada tahun 2013 untuk membantu organisasi mengelola risiko siber. Kerangka kerja ini dibagi menjadi lima fungsi inti: Identifikasi, Lindungi, Deteksi, Tanggap, dan Pulihkan.

Setiap fungsi mencakup kategori dan subkategori, seperti

• Identify – Memahami aset mana yang perlu diamankan;
• Protect – Menerapkan langkah-langkah untuk memastikan aset diamankan dengan benar dan memadai;
• Detect – Menyiapkan mekanisme untuk mendeteksi serangan atau kelemahan;
• Respond – Mengembangkan rencana terperinci untuk memberi tahu individu yang terkena dampak pelanggaran data, peristiwa terkini yang mungkin membahayakan data, dan secara teratur menguji rencana respons, untuk meminimalkan dampak serangan;
• Recover – Menetapkan proses untuk bangkit kembali dan berjalan pasca serangan.

Pada bulan Februari 2024, NIST merilis CSF 2.0, dengan tujuan agar CCSF lebih mudah beradaptasi dan diadopsi secara luas di berbagai organisasi. Versi yang lebih baru menambahkan “Mengatur” sebagai langkah pertama, menekankan bahwa keamanan siber merupakan sumber utama risiko perusahaan yang harus dipertimbangkan oleh para pemimpin senior di samping risiko lain seperti keuangan dan reputasi. Versi ini juga memiliki ruang lingkup yang diperluas, lebih jelas dan mudah digunakan, serta sangat berfokus pada ancaman yang muncul dan memusatkan perhatian pada pendekatan keamanan siber yang berkelanjutan dan proaktif melalui Kategori Peningkatan yang baru ditambahkan dalam Fungsi Identifikasi.

Ada beberapa kerangka kerja dan alat yang dapat ditindaklanjuti yang dirancang untuk bekerja dalam parameter pedoman CSF tingkat tinggi. Misalnya, kerangka kerja Manajemen Paparan Ancaman Berkelanjutan (CTEM) sangat melengkapi CSF. Dirilis pada tahun 2022 oleh Gartner, CTEM berfokus pada pemantauan dan penilaian ancaman yang berkelanjutan terhadap postur keamanan organisasi – ancaman yang merupakan risiko itu sendiri.

Fungsi inti CSF selaras dengan pendekatan CTEM, yang melibatkan identifikasi dan memprioritaskan ancaman, menilai kerentanan organisasi terhadap ancaman tersebut, dan terus memantau tanda-tanda kompromi. Mengadopsi CTEM memberdayakan para pemimpin keamanan siber untuk mematangkan kepatuhan NIST CSF organisasi mereka secara signifikan.

Sebelumnya, penilaian kerentanan berkala dan pengujian penetrasi dianggap sebagai standar emas untuk manajemen eksposur ancaman. Namun, CTEM telah mengubah semua ini dengan menggambarkan cara mencapai wawasan berkelanjutan ke dalam permukaan serangan organisasi, secara proaktif mengidentifikasi dan memitigasi kerentanan dan eksposur sebelum penyerang mengeksploitasinya. Untuk mewujudkan hal ini, program CTEM mengintegrasikan teknologi canggih seperti penilaian eksposur, validasi keamanan, validasi keamanan otomatis, manajemen permukaan serangan, dan penentuan prioritas risiko. Hal ini selaras dengan NIST CSF 1.1 dan memberikan manfaat nyata di kelima fungsi inti CSF.

Kesimpulannya, Kerangka Kerja Keamanan Siber (CSF) NIST dan program Manajemen Paparan Ancaman Berkelanjutan (CTEM) benar-benar bersaudara – bekerja sama untuk mempertahankan organisasi dari ancaman siber. CSF menyediakan peta jalan yang komprehensif untuk mengelola risiko keamanan siber, sementara CTEM menawarkan pendekatan dinamis dan berbasis data untuk deteksi dan mitigasi ancaman. Dengan mengadopsi CTEM, organisasi secara signifikan meningkatkan kepatuhan mereka terhadap CSF, mendapatkan wawasan berharga tentang permukaan serangan mereka, dan secara proaktif memitigasi kerentanan.

*NIST Cybersecurity Framework (CSF) , Continuous Threat Exposure Management (CTEM)