mobile-logo

Proofpoint ช่วยคุณตอบโจทย์ข้อกำหนด CMMC 2.0 และ 3.0 ได้อย่างไร

CMMC
15 Feb

Proofpoint ช่วยคุณตอบโจทย์ข้อกำหนด CMMC 2.0 และ 3.0 ได้อย่างไร

by Naruemon Paengjaem
in Blog
Comments

โปรแกรม Cybersecurity Maturity Model Certification (CMMC) บังคับใช้การปกป้องข้อมูลที่ละเอียดอ่อนที่ไม่จัดประเภทซึ่งกระทรวงกลาโหมสหรัฐฯ (DoD) แบ่งปันกับผู้รับเหมาและผู้รับเหมาช่วง คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับ CMMC

ในบล็อกโพสต์นี้เราให้ภาพรวมว่าการฝึกอบรม Proofpoint Security Awareness สามารถช่วยให้คุณปฏิบัติตามข้อกําหนดการปฏิบัติตามข้อกําหนด CMMC 2.0 และ 3.0 ได้อย่างไร

ภาพรวม CMMC สําหรับการรับรู้และการฝึกอบรม (AT)

ในส่วนนี้ เราจะจับคู่ข้อกําหนดการปฏิบัติตามข้อกําหนดกับสิ่งที่ Proofpoint Security Awareness ให้ไว้

CMMC Level 2

  • AT.L2-3.2.1 – Role-Based Risk Awareness
  • AT.L2-3.2.2 – Role-Based Training

ข้อกําหนดการปฏิบัติตาม CMMC

ตรวจสอบให้แน่ใจว่าผู้จัดการผู้ดูแลระบบและผู้ใช้ระบบขององค์กรตระหนักถึงความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องกับกิจกรรมของพวกเขาและนโยบายมาตรฐานและขั้นตอนที่เกี่ยวข้องที่เกี่ยวข้องกับความปลอดภัยของระบบเหล่านั้น ตรวจสอบให้แน่ใจว่าบุคลากรได้รับการฝึกอบรมให้ปฏิบัติหน้าที่และความรับผิดชอบที่เกี่ยวข้องกับความปลอดภัยของข้อมูลที่ได้รับมอบหมาย

Proofpoint Security Awareness ตอบสนองความต้องการนี้อย่างไร เราเสนอการฝึกอบรมที่ตรงเป้าหมายซึ่งขึ้นอยู่กับ:

  • ความสามารถ SER (พื้นฐาน เริ่มต้น ระดับกลาง และขั้นสูง)
  • บทบาทและหน้าที่ (21 ตัวเลือก)
  • ผู้ใช้รายใดตกเป็นเป้าหมายของภัยคุกคามมากที่สุด
  • ผู้ใช้รายใดคลิกมากที่สุด (ผู้ใช้ที่เสี่ยงที่สุด)

Proofpoint ยังมีการฝึกอบรมที่เกี่ยวข้องกับผู้ใช้ในอุตสาหกรรมเฉพาะ

ภาพรวมของดรอปดาวน์การฝึกอบรมตามบทบาทที่แตกต่างกัน 21 รายการ
มีตัวเลือกการฝึกอบรมอุตสาหกรรม 13 แบบที่นําเสนอโดย Proofpoint

L2-3.2.3 – การรับรู้ภัยคุกคามภายใน

ข้อกําหนดการปฏิบัติตาม CMMC

จัดให้มีการฝึกอบรมความตระหนักด้านความปลอดภัยเกี่ยวกับการรับรู้และการรายงานตัวบ่งชี้ที่เป็นไปได้ของภัยคุกคามภายใน

Proofpoint Security Awareness ตอบสนองความต้องการนี้อย่างไร

ภัยคุกคามจากภายในเป็นปัญหาด้านความปลอดภัยสําหรับธุรกิจในอุตสาหกรรมต่างๆ นั่นเป็นเหตุผลที่เรานําเสนอโมดูลการฝึกอบรมมากกว่า 120 Modulesในหัวข้อที่สําคัญนี้

มุมมองที่เลือกของโมดูลภัยคุกคามภายในมากกว่า 120 Modules

CMMC Level 3

L3-3.2.1e – การรับรู้ภัยคุกคามขั้นสูง

ข้อกําหนดการปฏิบัติตาม CMMC

จัดให้มีการฝึกอบรมความตระหนักเมื่อได้รับการว่าจ้างครั้งแรกหลังจากเหตุการณ์ทางไซเบอร์ที่สําคัญและอย่างน้อยปีละครั้งมุ่งเน้นไปที่การรับรู้และตอบสนองต่อภัยคุกคามจากวิศวกรรมสังคมผู้คุกคามขั้นสูงการละเมิดและพฤติกรรมที่น่าสงสัย อัปเดตการฝึกอบรมอย่างน้อยปีละครั้งหรือเมื่อมีการเปลี่ยนแปลงที่สําคัญต่อภัยคุกคาม

Proofpoint Security Awareness ตอบสนองความต้องการนี้อย่างไร

การแจ้งเตือนภัยคุกคามและการจําลองฟิชชิ่งของเราเกิดจากโปรแกรมข่าวกรองภัยคุกคามชั้นนําของอุตสาหกรรมที่ Proofpoint ปกป้อง 26% ของอีเมลทั่วโลก เราใช้ข้อมูลของเราเพื่อให้ลูกค้าของเราได้รับข้อมูลอัปเดตทุกสัปดาห์เกี่ยวกับแนวภัยคุกคาม การแจ้งเตือนภัยคุกคามและแคมเปญจําลองฟิชชิ่งของเราครอบคลุมหัวข้อต่อไปนี้และอีกมากมาย:

  • วิศวกรรมสังคม
  • รหัส QR
  • ข้อความเสียงล่อ
  • การส่งการโจมตีทางโทรศัพท์ TOAD) ภัยคุกคาม
  • ภัยคุกคามถาวรขั้นสูง (APT)
  • นักแสดงอาชญากรรมอิเล็กทรอนิกส์
  • ภัยคุกคามจากผู้แอบอ้าง

การป้องกันอีเมล Proofpoint ได้รับการอัปเดตหลายร้อยครั้งต่อวันเมื่อเราเห็นและบล็อกภัยคุกคามใหม่ ทีม Proofpoint Threat Intelligence ยังทํางานร่วมกับทีม Proofpoint Security Awareness เพื่ออัปเดตภูมิทัศน์ภัยคุกคามทุกสัปดาห์ ทีมเหล่านี้ร่วมกันรับรองว่าการฝึกอบรมด้านความปลอดภัยทางไซเบอร์จะสะท้อนถึงภัยคุกคามล่าสุดเสมอ

L3-3.2.2e – แบบฝึกหัดการฝึกปฏิบัติ

ข้อกําหนดการปฏิบัติตาม CMMC

รวมแบบฝึกหัดภาคปฏิบัติในการฝึกอบรมการรับรู้สําหรับผู้ใช้ทุกคนซึ่งปรับแต่งตามบทบาทเพื่อรวมผู้ใช้ทั่วไปผู้ใช้ที่มีบทบาทพิเศษและผู้ใช้ที่มีสิทธิพิเศษซึ่งสอดคล้องกับสถานการณ์ภัยคุกคามในปัจจุบันและให้ข้อเสนอแนะแก่บุคคลที่เกี่ยวข้องในการฝึกอบรมและหัวหน้างาน

Proofpoint Security Awareness ตอบสนองความต้องการนี้อย่างไร

ผู้ใช้ของคุณสามารถได้รับการฝึกฝนตามบทบาท ระดับประสบการณ์ แนวตั้ง “เป้าหมาย” พฤติกรรมการคลิกที่มีความเสี่ยงในป่า และปัจจัยอื่นๆ เราสามารถให้ข้อเสนอแนะแก่พวกเขาได้ทันทีหลังจากที่พวกเขาผ่านหรือไม่ผ่านการทดสอบฟิชชิ่ง นอกจากนี้เรายังสามารถจัดหาการฝึกอบรมทันทีหรือตามกําหนดเวลาสําหรับความล้มเหลวและผู้กระทําผิดซ้ํา และเราสามารถแจ้งเตือนผู้จัดการถึงความล้มเหลวของผู้ใช้ประสิทธิภาพที่ต่ํากว่ามาตรฐานและยอดเยี่ยมและอื่น ๆ

ความตระหนักด้านความปลอดภัยเพิ่มเติมสําหรับรัฐบาลกลาง Proofpoint Security Education มี Modules การประเมิน และการฝึกอบรมและสื่อการรับรู้มากมายที่เกี่ยวข้องกับธีมและความต้องการของรัฐบาลกลาง ตัวอย่างเช่น คุณสามารถเข้าถึง:

  • Modules เกี่ยวกับการจัดการข้อมูลที่ไม่จัดประเภทที่มีการควบคุม (CUI) การจัดเก็บการทําเครื่องหมายและอื่น ๆ
  • การจําลองฟิชชิ่งและสื่อการรับรู้ที่อิงจากการปลอมแปลงหน่วยงานสาธารณะของผู้คุกคาม

นอกจากนี้เรายังมีหลักสูตรสําหรับการฝึกอบรมการรับรู้ NIST SP 800-53 มี 34 Modules ที่ให้หลักสูตรที่สมบูรณ์สําหรับผู้จัดการการฝึกอบรม

ตัวอย่างของ Modules และวัสดุ CUI ในแพลตฟอร์มของเรา ได้แก่ โปสเตอร์ วิดีโอ และ GIF
มุมมองแดชบอร์ดของการประเมินเครื่องหมาย CUI ตั้งแต่เดือนมกราคม 2024

หลักสูตรกรอบงาน NIST

NIST SP 800-53 AT-2 Awareness and Training Control เป็นหลักสูตรที่สมบูรณ์ นี่คือมุมมองบางส่วนของเนื้อหาของเรา

หลักสูตร NIST SP 800-53 ภายใน Library เนื้อหา Proofpoint Security Awareness Dashboard
ภาพรวมของภาพรวมหลักสูตร NIST SP 800-53; มี 34 Modules
มุมมองของเนื้อหาที่มีธีมของรัฐบาลกลางบางส่วนใน Library เนื้อหา
มุมมองของเหยื่อล่อที่มีธีมของรัฐบาลกลางในแท็บ Threat Alert

เรียนรู้พิ่มเติม

Proofpoint ใช้แนวทางแบบองค์รวมในการศึกษาและการรับรู้ด้านความปลอดภัยทางไซเบอร์ เรามีกรอบการทํางานที่ได้รับการพิสูจน์แล้วซึ่งขับเคลื่อนการเปลี่ยนแปลงพฤติกรรมและผลลัพธ์ด้านความปลอดภัยที่แท้จริง หากคุณต้องการทราบข้อมูลเพิ่มเติมหรือเรียนรู้วิธีที่เราสามารถปรับแต่งการฝึกอบรมให้ตรงกับความต้องการของคุณ

ข้อมูลจาก : proofpoint.com

Tags:
,
Naruemon Paengjaem
Naruemon Paengjaem