Implementação de
CIS Controls
A versão mais recente dos CIS Controls, versão 8, é composta por um conjunto de 18 recomendações de defesa cibernética, ou Controles. A versão 8, uma extensão da versão 7, consiste em Grupos de Implementação (IGs). Os IGs são a nova orientação recomendada para priorizar a implementação dos Controles.
Em um esforço para ajudar empresas de todos os tamanhos, os IGs são divididos em três grupos. Baseiam-se no perfil de risco de uma empresa e nos recursos disponíveis para a organização implementar os CIS Controls.
Cada IG identifica um conjunto de Medidas de Proteção (Safeguard, anteriormente denominadas CIS Sub-Controls) que a empresa precisa implementar para mitigar os ataques cibernéticos mais comuns contra sistemas e redes. Há um total de 153 medidas de proteção no CIS Controls versão 8. Cada empresa deve começar com IG1. O IG2 baseia-se no IG1 e o IG3 é composto por todos os controles e medidas de proteção.
Os CIS Controls não são uma solução única para todos; com base na maturidade em segurança cibernética da sua organização, você pode planejar e priorizar a implementação de diversos Controles.
O conjunto de soluções de gerenciamento de TI da ManageEngine pode ajudá-lo a atender os requisitos específicos dos CIS Controls e, por sua vez, ajudar sua organização a planejar e desenvolver cuidadosamente um programa de segurança de alto nível para alcançar uma melhor higiene cibernética.
Gerencie todos os ativos empresariais conectados à sua infraestrutura física, virtual ou remota, ou aqueles em ambientes cloud, para determinar com precisão a totalidade dos ativos que precisam ser monitorados e protegidos. Isso também apoiará a identificação dos não autorizados e não gerenciados para remover ou remediar.
Monitore e gerencie ativos ao longo de seus ciclos de vida.
Gerencie incidentes e inventário em um único dashboard.
Garanta a gestão de patches juntamente com a gestão de ativos.
Descubra e gerencie os dispositivos conectados à sua rede.
Gerencie ativamente todos os softwares em sua rede para garantir que apenas os autorizados seja instalados e executados e que os não autorizados e não gerenciados sejam encontrados e impedidos de serem instalados ou executados.
Rastreie e gerencie ativos com um banco de dados de gestão de configuração (CMDB) integrado.
Monitore e gerencie ativos a partir de um único console.
Crie listas de permissões de aplicações e remova software não autorizado.
Desenvolva processos e controles técnicos para identificar, classificar, manusear com segurança, reter e eliminar dados.
Audite arquivos, identifique dados em risco e previna vazamentos de dados.
Previna a perda de dados através de dispositivos periféricos.
Controle, gerencie e audite todo o ciclo de vida de contas privilegiadas e seus acessos.
Estabeleça e mantenha a configuração segura de ativos e software empresariais.
Implemente configurações para realizar o hardening da segurança de seus endpoints.
Aplique políticas de segurança para proteger dados em dispositivos móveis.
Implemente e gerencie configurações para garantir a segurança da rede.
Agende backups de configuração de dispositivos, rastreie a atividade do usuário e identifique mudanças comparando versões de configuração.
Garanta segurança total de acesso privilegiado.
Use processos e ferramentas para atribuir e gerenciar a autorização para lidar com as credenciais de contas de usuário, incluindo contas de administrador e contas de serviço associadas a ativos e software empresariais.
Controle, gerencie e audite todo o ciclo de vida de contas privilegiadas e seus acessos.
Gerencie e limpe usuários inativos ou não utilizados no AD.
Use processos e ferramentas para criar, atribuir, gerenciar e revogar credenciais de acesso e privilégios para contas de usuário, administrador e de serviço para ativos e software empresariais.
Garanta segurança total de acesso privilegiado.
Implemente MFA em endpoints, acesso condicional e SSO empresarial.
Desenvolva um plano para avaliar e rastrear continuamente vulnerabilidades em todos os ativos empresariais dentro da infraestrutura de sua empresa para remediar falhas e minimizar a janela de oportunidade para invasores. Monitore fontes públicas e privadas da indústria para obter novas informações sobre ameaças e vulnerabilidades.
Implemente a gestão de vulnerabilidades empresariais focada em priorização.
Automatize a gestão de patches multi-OS.
Identifique vulnerabilidades e aplique patches para remediação.
Colete, receba alertas, revise e retenha logs de auditoria de eventos que possam ajudá-lo a detectar, entender ou se recuperar de um ataque.
Implemente SIEM integrado com análise avançada de ameaças e análise de comportamento de usuários e entidades (UEBA) impulsionado por ML.
Realize auditoria de mudanças no Active Directory, arquivo e Windows Server em tempo real.
Garanta a gestão de regras, configuração e log de firewall.
Monitore logs de servidor em busca de erros definidos pelo administrador.
Melhore a proteção e detecção de vetores de ameaças de e-mail e web, pois estas são oportunidades para invasores manipularem o comportamento humano através de engajamento direto.
Garanta a segurança e gestão de navegadores.
Gerencie navegadores, add-ons, extensões e plug-ins.
Previna ou controle a instalação, propagação e execução de aplicações, código ou scripts maliciosos em ativos empresariais.
Implemente pontuação baseada em risco para os usuários para modificar o software anti-malware para atender a necessidades específicas.
Desative o auto-run, auto-play e auto-execute para mídias removíveis.
Garanta a defesa contra ransomware com mecanismos robustos de detecção e resposta.
Garanta a detecção de ameaças e desinfecção de malware com software antivírus next-gen.
Estabeleça e mantenha práticas de recuperação de dados suficientes para restaurar ativos empresariais dentro do escopo a um estado confiável, pré-incidente.
Garanta o backup e a recuperação do Active Directory, Microsoft 365 e Exchange.
Estabeleça, implemente e gerencie ativamente dispositivos de rede para evitar que invasores explorem serviços e pontos de acesso vulneráveis.
Garanta que a infraestrutura de rede seja mantida atualizada.
Estabeleça e mantenha uma arquitetura de rede segura.
Garanta a gestão de permissões de privilégio mínimo.
Monitore e gerencie ativos em sua rede com a ajuda do CMDB.
Mapeie dependências de ativos com a ajuda de um CMDB integrado.
Crie processos e selecione ferramentas apropriadas para estabelecer e manter o monitoramento e a defesa de rede abrangentes contra ameaças de segurança em toda a infraestrutura de rede e base de usuários de sua empresa.
Centralize o alerta de eventos de segurança em ativos empresariais para correlação e análise de log.
Monitore os logs de seu IDS ou IPS e extraia as informações necessárias para garantir a segurança da rede.
Certifique-se de que as versões do sistema operacional e as aplicações nos endpoints empresariais estejam atualizadas.
Impeça que dispositivos removíveis não autorizados se conectem à sua rede.
Detecte e previna vazamentos de dados através de USBs e e-mail.
Forneça as permissões de acesso mínimas para ativos conectados remotamente aos recursos da empresa.
Bloqueie dispositivos não autorizados de se conectarem à sua rede.
Detecte intrusões de rede usando um mecanismo de mineração de fluxo contínuo.
Colete logs de fluxo de tráfego de dispositivos de rede para realizar revisões e gerar alertas sobre gargalos de rede.
Estabeleça e mantenha um programa de conscientização para tornar os funcionários mais conscientes e garantir que possuam as habilidades adequadas para reduzir os riscos de segurança cibernética para sua empresa.
Estabeleça MFA para sistemas Windows, macOS e Linux.
Garante que nenhum caminho de acesso privilegiado a ativos de missão crítica seja deixado não gerenciado, desconhecido ou não monitorado.
Relate sobre a criação, exclusão, sobrescrita e renomeação de arquivos e pastas.
Gerencie e otimize o consumo de energia do hardware de computador para economizar dinheiro e energia.
Gerencie atualizações de SO para dispositivos iOS, Android e Chrome OS.
Desenvolva um processo para avaliar provedores de serviço que detêm dados sensíveis ou são responsáveis pelas plataformas ou processos de TI críticos de sua empresa, a fim de garantir que esses provedores estejam protegendo essas plataformas e dados adequadamente.
Desative com segurança provedores de serviço, usuários e servidores de arquivos sem o incômodo de lidar com scripts personalizados complexos.
Gerencie o ciclo de vida de segurança de softwares desenvolvidos internamente, hospedados ou adquiridos para prevenir, detectar e remediar pontos fracos de segurança antes que eles possam impactar sua empresa.
Implemente a gestão de vulnerabilidades empresariais focada em priorização.
Identifique vulnerabilidades e aplique patches para remediação.
Estabeleça um programa para desenvolver e manter uma capacidade de resposta a incidentes (por exemplo, políticas, planos, procedimentos, funções definidas, treinamento e comunicações) para se preparar para detectar e responder rapidamente a um ataque.
Crie um portal para a equipe de segurança de TI lidar com incidentes com notificações exclusivas, SLAs e procedimentos de escalonamento.
Avalie periodicamente a prontidão de sua organização para se defender contra ataques realizando testes de invasão. Simule os objetivos e ações de um invasor com a ajuda de red teams para inspecionar sua postura de segurança atual e obter insights valiosos sobre a eficácia de suas defesas.
Faça o download deste guia para ver mais de perto como os produtos da ManageEngine o ajudarão a implementar os CIS Controls na sua organização.
Isenção de responsabilidade: A implementação completa do CIS Controls® (desenvolvido pelo Center of Internet Security) requer uma variedade de soluções, processos, pessoas e tecnologias. As soluções mencionadas abaixo são algumas das maneiras pelas quais as ferramentas de gerenciamento de TI podem ajudar com os requisitos de controle do CIS 20. Juntamente com outras soluções, processos e pessoas apropriados, as soluções da ManageEngine ajudam a implementar os CIS Controls. Este material é fornecido apenas para fins informativos e não deve ser considerado como aconselhamento jurídico para a Implementação. A ManageEngine não oferece garantias, expressas, implícitas ou legais quanto às informações contidas neste material.