Picus Security unterstützt bei Erfüllung saudischer Cybersicherheitsanforderungen

Das Cybersicherheitsunternehmen Picus Security hat einen praktischen Leitfaden veröffentlicht, der Organisationen bei der Einhaltung der Essential Cybersecurity Controls (ECC) und Critical Systems Cybersecurity Controls (CSCC) der saudischen Nationalen Cybersicherheitsbehörde (NCA) unterstützen soll.

Die 2017 gegründete NCA ist für die nationale Cybersicherheitspolitik und -regulierung in Saudi-Arabien verantwortlich. Sie legt verbindliche Sicherheitskontrollen für staatliche Stellen, Betreiber kritischer Infrastrukturen und andere für die nationale Sicherheit relevante Organisationen fest. Die ECC bilden den grundlegenden Rahmen, während die CSCC eine Erweiterung für Betreiber kritischer Systeme, insbesondere in den Energie- und Wassersektoren, darstellen.

Picus begegnet der Forderung der NCA nach regelmäßiger Überprüfung und Nachweis der Wirksamkeit von Kontrollen mit seiner Plattform. Durch "Adversarial Exposure Validation" (AEV), die automatisierte Angriffs- und Angriffssimulation mit autonomen Penetrationstests kombiniert, stellt das System sicher, dass die Sicherheitskontrollen bekannte Bedrohungen und Angriffspfade tatsächlich blockieren und erkennen.

Die Plattform ermöglicht es Organisationen, Nachweise zur Compliance zu erbringen, einschließlich Testergebnissen und Empfehlungen zur Behebung. Die "Threat Library" und "Mitigation Library" von Picus bieten kontinuierlich aktualisierte Informationen über Bedrohungen und Gegenmaßnahmen, die dem MITRE ATT&CK Framework zugeordnet sind. Dies hilft Organisationen in Saudi-Arabien, die Anforderungen der NCA zu erfüllen und die Funktionalität ihrer Sicherheitskontrollen nachzuweisen.