La directive 23-01 de la CISA a été publiée en octobre 2022 par la Cybersecurity and Infrastructure Security Agency (CISA ou "Agence pour la cybersécurité et la sécurité des infrastructures"). La directive vise à assurer la sécurité des systèmes et réseaux fédéraux en exigeant une visibilité continue et complète des ressources et un suivi des vulnérabilités. Les dispositifs de certification et de conformité qui répondent aux exigences de la directive doivent être mis en œuvre avant le 3 avril 2023. Cette directive s'applique aux agences fédérales uniquement ; cependant, la CISA a vivement encouragé les entreprises du secteur privé et les administrations des États à étudier et à mettre en œuvre des mesures similaires.
En résumé, la directive exige que les agences fédérales :
(les points ci-dessus sont des extraits du site officiel du CISA)
Pour satisfaire à ces exigences, les agences fédérales peuvent avoir besoin de mettre en œuvre une variété d'outils et de processus en fonction de leur environnement actuel. Voici quelques exemples d'outils utilisés : Systems Center Configuration Manager (SCCM), Qualys, Rapid7, Tenable, Intune, SolarWinds, AWS Security Center et autres outils de surveillance de l'infrastructure et du cloud.
L'un des principaux défis auxquels les agences devront faire face pour se conformer à la directive est l'effort requis pour le suivi manuel des données, puis le regroupement de ces données à travers ces outils. Souvent, les données ne sont pas centralisées, ce qui nécessite des exportations manuelles et une manipulation des données pour obtenir un inventaire et une liste complète des vulnérabilités et des actifs. La partie de la directive la plus importante de la conformité est que les agences sont tenues de fournir ces informations à la CISA dans les 72 heures suivant une demande. Il est donc essentiel de disposer de données rapidement accessibles dans un dossier central, non seulement à des fins de conformité, mais aussi pour améliorer la sécurité.
Heureusement, ServiceNow est une solution idéale permettant de centraliser toutes les données et les outils nécessaires à cette directive. Grâce aux applications ITOM et Vulnerability Response, les services peuvent regrouper de manière transparente les données provenant de leurs outils de suivi des ressources et des vulnérabilités dans ServiceNow afin de faciliter la création de rapports et de rendre plus efficace la correction des vulnérabilités.
Avec des milliers de déploiements de ServiceNow réalisés dans le respect des règles de l'art, Thirdera a aidé avec succès une multitude de clients des secteurs public et privé à tirer parti de ServiceNow pour gérer les réglementations et les opérations de sécurité. Les clients de Thirdera qui ont mis en œuvre Vulnerability Response constatent généralement une réduction de plus de 40 heures/semaine consacrées à la collecte et à la gestion des vulnérabilités. En tirant parti de ITOM Discovery, de Service Mapping et de la CMDB, les services peuvent améliorer encore la visibilité de leur environnement et prioriser automatiquement le suivi des équipements et la correction des vulnérabilités. En plus des améliorations apportées à la résolution des vulnérabilités, les clients de Thirdera qui maintiennent une CMDB saine et adaptée aux services, constatent généralement une diminution de 82 % des changements manqués et une résolution des incidents 38 % plus rapide. Comme vous pouvez le constater, Thirdera peut vous aider à transformer un objectif unique de conformité en une multitude de résultats concrets.
Si vous êtes une agence fédérale, la Directive 23-01 de la CISA ne peut être contournée. Thirdera peut vous guider dans l'exploitation de la plateforme ServiceNow pour non seulement vous mettre en conformité mais aussi améliorer l'efficacité de votre programme de cybersécurité. Si vous avez des questions sur les dispositions de la directive ou des inquiétudes sur l'impact potentiel, nous sommes là pour vous aider !