Picus Security auttaa täyttämään Saudi-Arabian kyberturvallisuusvaatimukset

Kyberturvallisuusyritys Picus Security on julkaissut käytännön oppaan, jonka tarkoituksena on auttaa organisaatioita täyttämään Saudi-Arabian kansallisen kyberturvallisuusviranomaisen (NCA) asettamat Essential Cybersecurity Controls (ECC) - ja Critical Systems Cybersecurity Controls (CSCC) -vaatimukset.

NCA, joka perustettiin vuonna 2017, on vastuussa maan kyberturvallisuuspolitiikasta ja sääntelystä. Viranomainen asettaa pakollisia turvallisuuskontrolleja valtion organisaatioille, kriittisen infrastruktuurin operaattoreille ja muille kansallisen turvallisuuden kannalta merkittäville toimijoille. ECC muodostaa peruskehikkoratkaisun, kun taas CSCC on laajennus, joka koskee erityisesti kriittisten järjestelmien operaattoreita energia- ja vesialoilla.

Picus-alusta tarjoaa ratkaisun NCA:n vaatimuksiin, jotka edellyttävät kontrollien säännöllistä tarkistusta ja niiden tehokkuuden todistamista. Alusta hyödyntää "Adversarial Exposure Validation" (AEV) -menetelmää, joka yhdistää automaattisen hyökkäyssimulaation ja autonomisen läpäisytestauksen. Tämä varmistaa, että turvallisuuskontrollit todella estävät ja havaitsevat tunnetut uhkat ja hyökkäyspolut.

Alustan avulla organisaatiot voivat esittää todisteita vaatimustenmukaisuudesta, kuten testituloksia ja korjausehdotuksia. Picus-alustan "Threat Library" -kirjasto ja "Mitigation Library" -kirjasto sisältävät jatkuvasti päivittyvää tietoa uhista ja niiden torjuntakeinoista, jotka on yhdistetty MITRE ATT&CK -viitekehykseen. Tämä auttaa Saudi-Arabian organisaatioita täyttämään NCA:n vaatimukset tehokkaasti ja osoittamaan kontrolliensa toimivuuden.