o centro de controle crítico de segurança da Internet (CIS) (inicialmente desenvolvido pelo SANS Institute e conhecido como SANS Critical Controls) é uma lista de ações defensivas de alta prioridade recomendadas e altamente eficazes. Estas ações são o ponto de partida para qualquer negócio, empresa e empresa que procura melhorar a sua cibersegurança, e são vistas como ações “must-do, do-first”.,
um benefício primário dos controles é que eles priorizam e focam em um número menor de atividades, em comparação com quadros de controle mais amplos, com um alto retorno sobre o investimento. Os controlos foram controlados numa vasta comunidade de profissionais do governo e da indústria. Estas ações são fundamentais para as organizações, sejam elas grandes ou pequenas, e ao implementar tais conjuntos de controles, as organizações podem reduzir as chances de um ciberataque significativo.então, como essas ações funcionam, e como StratoZen está chegando às empresas que podem estar faltando em tais ações?, Continue lendo para revelar as respostas a estas perguntas cruciais.
tipos de controlos CIS
Existem 20 controlos críticos para a cibersegurança e defesa eficazes. No entanto, as empresas podem prevenir cerca de 85 por cento dos ataques utilizando apenas os cinco primeiros controles; a adoção de todos os 20 controles pode ajudar a prevenir até 97 por cento dos ciberataques. Claro, cabe às organizações implementar esses controles, e enquanto o básico vai fazer, você não deve ignorar as outras duas categorias de controles.,
Aqui está uma visão geral dos diferentes controlos CIS e como StratoZen utiliza cada um para ajudar as organizações a alcançar a cibersegurança adequada:
controlos CIS Básicos
1. Inventário e controle de ativos de Hardware: gerenciar ativamente (inventário, trilha e correto) todos os dispositivos de hardware na rede para que apenas dispositivos autorizados tenham acesso, e dispositivos não autorizados e não geridos são encontrados e impedidos de obter acesso.,
O CMDB incorporado da StratoZen mantém uma lista de dispositivos descobertos, incluindo a descoberta em profundidade até números de série, versões de software e interfaces. A StratoZen pode rastrear e alertar sobre mudanças de hardware à medida que elas acontecem.2. Inventário e controle de ativos de Software: gerenciar ativamente (inventário, controle e correção) todo o software dentro da rede para que apenas o software autorizado seja instalado e possa ser executado, e que software não autorizado e não gerenciado seja encontrado e impedido de instalação ou execução.,da mesma forma, nossas ferramentas mantêm uma lista de software instalado em dispositivos, incluindo versões de software e patches instalados. Alerta é configurado para notificar e reportar quando ocorrem alterações de software, com uma descrição clara do software como adicionado ou excluído.3. Gestão contínua de vulnerabilidade: adquirir continuamente, avaliar e tomar medidas sobre novas informações, a fim de identificar quaisquer vulnerabilidades, remediar e minimizar a janela de oportunidade do atacante.
StratoZen suporta Nessus\Tenable, Qualys, Rapid7 e outros scanners de vulnerabilidade., Estes dados podem ser ingeridos em nossa plataforma, e máquinas vulneráveis podem ser adicionadas a uma lista de observação para aumentar a sensibilidade de alerta para esse dispositivo.4. Uso controlado de privilégios administrativos: as ferramentas e processos utilizados para rastrear, controlar, prevenir e corrigir o uso, atribuição e configuração de quaisquer privilégios administrativos em computadores, aplicações e redes.
StratoZen fornece avisos e relatórios sobre o uso e mudança de privilégios administrativos. Incluindo regras especiais para detectar a utilização Administrativa fora de horas.5., Seguro de Configuração de Hardware e Software em Dispositivos Móveis, Laptops, Estações de trabalho e Servidores: Estabelecer, implementar e gerir activamente (pista, corrigir, relatório sobre) as configurações de segurança em dispositivos móveis, laptops, servidores e estações de trabalho por meio de um rigoroso gerenciamento de configuração e controle de mudanças do processo para impedir que os invasores exploração vulnerável serviços e configurações.a plataforma de StratoZen pode ser usada para relatar versionamento e patching de hardware e software como parte de garantir configurações seguras.6., Manutenção, monitoramento e Análise de registros de auditoria: coletar, gerenciar e analisar registros de auditoria de eventos que possam ajudar a detectar, entender ou recuperar de ataques.”
Stratozen’s Daily Compliance Review is performed once a day by a trained cybersegurança analyst. Nós revisamos não apenas as notificações que aconteceram nas últimas 24 horas para precisão e entrega, mas também investigamos alertas baixos e médios para tendências e padrões.
controlos nas CIS fundamentais
7., Proteções de E-mail e navegador Web: minimizar a superfície de ataque e quaisquer oportunidades para os atacantes para manipular o comportamento humano através de sua interação(s) com navegadores da web e sistemas de E-mail.
a nossa plataforma suporta mais de uma dúzia de produtos comuns de gateway de segurança da web e do correio, bem como plataformas unificadas de gestão de ameaças, tais como fortificar com UTM.8., Defesas de Malware: controlar a instalação, propagação e execução de código malicioso em vários pontos das empresas, otimizando o uso de automação para permitir a rápida atualização de defesa, coleta de dados e ação corretiva.
StratoZen mantém um conjunto completo de regras e relatórios e suporta mais de duas dúzias de produtos EDR. Além de ser capaz de correlacionar esses dados com outros eventos na plataforma, também podemos marcar esses postos de trabalho em particular em uma lista de observação dinâmica para uma correlação adicional.9., Limitação e controle de Portas de rede, protocolos e serviços: Gerenciar (track/control/correct) o uso operacional contínuo de portas, protocolos e serviços em dispositivos em rede para minimizar as janelas de vulnerabilidade disponíveis para os atacantes.as regras de StratoZen identificam rapidamente portas abertas e protocolos e alertas sobre estes. Além disso, quaisquer alterações de firewall são registradas, relatadas, e também podem ser configuradas para alertas automatizados, se desejado.10. Capacidades de recuperação de dados: as ferramentas e processos utilizados para apoiar adequadamente a informação crítica com uma metodologia comprovada para uma recuperação atempada.,
nossa plataforma pode ser usada para tomar no caso de login de backups e sistemas de DR para garantir backups ran que você pode recuperar em caso de desastre. As notificações podem ser definidas para eventos diários.11. Configuração segura para Dispositivos de Rede, como Firewalls, Roteadores e Switches: Estabelecer, implementar e gerir activamente (pista, reportar e corrigir) a configuração de segurança de dispositivos de infraestrutura de rede que está a utilizar um rigoroso gerenciamento de configuração e controle de mudanças do processo para impedir que os invasores exploração vulnerável serviços e configurações.,
a configuração completa para firewalls comuns, roteadores e switches é armazenada na plataforma para revisão. Alertas e relatórios são configurados para notificar eventos de configuração.12. Defesa de fronteiras: detectar, prevenir e corrigir o fluxo de informações que transferem redes de diferentes níveis de confiança com foco em dados prejudiciais à segurança.a plataforma de StratoZen é parte integrante de qualquer estratégia de defesa de limites., Com a capacidade de puxar eventos e registros de dezenas de firewalls de próxima geração, portais de segurança, portais de VPN, e aceleradores WAN para criar uma imagem holística da fronteira.13. Proteção de dados: as ferramentas e processos utilizados para prevenir a exfiltração de dados, mitigar os efeitos dos dados exfiltrados e garantir a privacidade e integridade das informações sensíveis.
StratoZen pode reportar dados deixando e movendo-se dentro do ambiente com agentes SIEM ou software de segurança Endpoint.14., Acesso controlado baseado na necessidade de saber: as ferramentas e processos utilizados para rastrear, controlar, prevenir e corrigir o acesso seguro a ativos críticos (informação, recursos e sistemas) de acordo com a determinação formal de quais pessoas, computadores e aplicações têm necessidade de acessar esses ativos críticos com base em uma classificação de aprovação.
StratoZen pode ajudar a provar que você está controlando o acesso de acordo com suas políticas.15., Controle de acesso sem fio: as ferramentas e processos utilizados para rastrear, controlar, prevenir e corrigir o uso de segurança de redes locais sem fio (WLANs), pontos de acesso e sistemas de clientes sem fio.a plataforma de StratoZen suporta múltiplos pontos de acesso sem fio comuns e alerta e relatórios sobre pontos de acesso desonestos.16. Monitoramento e controle de contas: gerenciar ativamente o ciclo de vida dos sistemas e contas de aplicativos (criação, uso, dormência e exclusão) para minimizar as oportunidades para os atacantes para alavancá-los.,
relatórios e regras podem destacar todas as contas e mudanças de grupo instantaneamente ou historicamente.controlos organizativos CIS
17. Implementar um programa de conscientização e treinamento em segurança: para todas as funções da organização, identificar o conhecimento específico, habilidades e habilidades necessárias para apoiar a defesa da empresa. Desenvolver e executar um plano integrado para avaliar, identificar lacunas e remediá-las através de políticas, planejamento organizacional, treinamento e programas de conscientização.18., Segurança de software de aplicação: gerenciar o ciclo de vida de segurança de todos os softwares desenvolvidos e adquiridos internamente, a fim de prevenir, detectar e corrigir fraquezas de segurança.
embora a plataforma da StratoZen não realize testes de segurança da aplicação, a plataforma pode ser usada para relatar quais aplicações estão em execução e que versão e nível de patch estão instalados.19., Resposta e gestão de incidentes: proteger a informação da organização, bem como a sua reputação, desenvolvendo e implementando uma infra-estrutura de resposta a incidentes (planos, funções definidas, treinamento, comunicações e supervisão de gestão) para descobrir rapidamente um ataque e, em seguida, efetivamente conter os danos, erradicar a presença do atacante, e restaurar a integridade da rede e sistemas.
StratoZen personalizou sua orientação de alerta e remediação para se encaixar nos playbooks de suas organizações e suporta resposta e remediação automática orquestrada.
20., Testes de penetração e exercícios da equipe vermelha: testar a força geral da defesa de uma organização (tecnologia, processo e as pessoas) simulando os objetivos e ações de um atacante.
a plataforma de StratoZen pode ingerir resultados de scanners de vulnerabilidade e pode capturar equipes vermelhas em ação.os controles de segurança são uma ferramenta simples, mas poderosa, que permite que as indústrias evitem ataques cibernéticos que podem ser prejudiciais à infraestrutura de sua empresa. Na StratoZen, usamos esses controles para criar estruturas fortificantes projetadas para parar os criminosos cibernéticos em suas trilhas., Entre em contato conosco hoje sobre como podemos ajudar sua empresa a implementar esses controles básicos de CIS e guiá-lo um passo mais perto do sucesso da cibersegurança.