Домени кібербезпеки — це тематичні або функціональні категорії, які охоплюють різні аспекти захисту інформаційних систем, даних і мереж від кіберзагроз. Вони допомагають структурувати підходи до управління безпекою, розподіляти ресурси та визначати відповідальність. Домени зазвичай використовуються у фреймворках, таких як NIST, ISO/IEC 27001, або CIS Controls.
Основні домени кібербезпеки
Ось перелік найпоширеніших доменів кібербезпеки, які часто зустрічаються в стандартах і практиках:
Управління безпекою (Security Governance)
- Визначення політики безпеки, стратегії та відповідальності.
- Управління ризиками, комплаєнсом і аудитами.
Приклад: Розробка політики інформаційної безпеки, оцінка ризиків.
Управління ідентичністю та доступом (Identity and Access Management, IAM)
- Контроль доступу до систем і даних.
- Автентифікація (наприклад, MFA), авторизація, управління ролями.
Приклад: Впровадження єдиного входу (SSO), управління паролями.
Захист даних (Data Security)
- Забезпечення конфіденційності, цілісності та доступності даних.
- Шифрування, класифікація даних, запобігання витокам (DLP).
Приклад: Шифрування баз даних, резервне копіювання.
Мережева безпека (Network Security)
- Захист мережевої інфраструктури від атак.
- Фаєрволи, системи виявлення вторгнень (IDS/IPS), сегментація мережі.
Приклад: Налаштування VPN, моніторинг трафіку.
Захист кінцевих пристроїв (Endpoint Security)
- Безпека комп’ютерів, смартфонів, IoT-пристроїв.
- Антивірусне ПЗ, EDR (Endpoint Detection and Response), патч-менеджмент.
Приклад: Захист ноутбуків від шкідливого ПЗ.
Безпека додатків (Application Security)
- Захист програмного забезпечення від вразливостей.
- Тестування на проникнення, аналіз коду, безпечна розробка (DevSecOps).
Приклад: Виправлення вразливостей у веб-додатках.
Моніторинг і виявлення загроз (Security Monitoring and Threat Detection)
- Виявлення аномалій і реагування на інциденти.
- SIEM (Security Information and Event Management), аналіз логів, Threat Intelligence.
Приклад: Виявлення фішингових атак через аналіз логів.
Реагування на інциденти (Incident Response)
- Процеси реагування на кібератаки чи порушення безпеки.
- Аналіз інцидентів, ізоляція загроз, відновлення систем.
Приклад: План реагування на витік даних.
Фізична безпека (Physical Security)
- Захист фізичних активів (сервери, дата-центри).
- Контроль доступу, відеоспостереження, захист від стихійних лих.
Приклад: Біометричний доступ до серверної.
Хмарна безпека (Cloud Security)
- Захист хмарних середовищ і сервісів.
- Налаштування безпеки в AWS, Azure, Google Cloud, CASB (Cloud Access Security Broker).
Приклад: Захист хмарних сховищ від несанкціонованого доступу.
Безпека промислових систем (OT/ICS Security)
- Захист систем управління (SCADA, IoT у промисловості).
- Сегментація OT-мереж, захист від специфічних загроз.
Приклад: Захист електромереж від кібератак.
Освітня та кадрова безпека (Security Awareness and Training)
- Підвищення обізнаності співробітників про кіберзагрози.
- Тренінги, симуляції фішингу, культура безпеки.
Приклад: Навчання уникати соціальної інженерії.
Управління вразливостями (Vulnerability Management)
- Виявлення, оцінка та усунення вразливостей у системах.
- Сканування вразливостей, управління патчами.
Приклад: Оновлення ПЗ для закриття вразливостей.
Відповідність стандартам (Compliance)
- Забезпечення відповідності нормативним вимогам (GDPR, PCI DSS, ISO 27001).
- Аудити, звітування, сертифікація.
Приклад: Підготовка до аудиту GDPR.
Застосування доменів
Кожен домен взаємодіє з іншими, створюючи комплексний підхід до кібербезпеки. Наприклад, NIST Cybersecurity Framework або CIS Controls групують заходи безпеки за цими доменами для побудови зрілої системи захисту. Організації обирають пріоритетні домени залежно від їхньої інфраструктури, ризиків і бізнес-цілей.