Implementação
de Controles CIS

CIS (Center for Internet Security) Controls - ManageEngine

A estrutura dos Controles CIS

A versão mais recente dos Controles CIS, versão 8, é composta por um conjunto de 18 recomendações de defesa cibernética, ou Controles. A versão 8, uma extensão da versão 7, consiste em Grupos de Implementação (IGs). Os IGs são a nova orientação recomendada para priorizar a implementação dos Controles.

Num esforço para ajudar empresas de todos os tamanhos, os IGs são divididos em três grupos. Baseiam-se no perfil de risco de uma empresa e nos recursos disponíveis para a organização implementar os Controles CIS.

Cada IG identifica um conjunto de salvaguardas (anteriormente denominadas subcontroles CIS) que a empresa precisa implementar para mitigar os ataques cibernéticos mais prevalentes contra sistemas e redes. Há um total de 153 salvaguardas no CIS Controls versão 8. Cada empresa deve começar com IG1. O IG2 baseia-se no IG1 e o IG3 é composto por todos os Controles e Salvaguardas.

Os controles CIS não são uma solução única para todos; com base na maturidade em segurança cibernética da sua organização, você pode planejar e priorizar a implementação de diversos Controles.

Grupo de Implementação 1 (IG1)

As organizações com recursos limitados onde a sensibilidade dos dados é baixa precisarão implementar os subcontroles que normalmente se enquadram na categoria IG1.

Grupo de Implementação 2 (IG2)

As organizações com recursos moderados e maior exposição a riscos para lidar com ativos e dados mais confidenciais precisarão implementar os controles IG2 juntamente com o IG1. Esses subcontroles se concentram em ajudar as equipes de segurança a gerenciar informações confidenciais de clientes ou da empresa.

Grupo de Implementação 3 (IG3)

Organizações maduras com recursos significativos e exposição de alto risco para lidar com ativos críticos e dados precisam implementar os subcontroles na categoria IG3 juntamente com IG1 e IG2. Os subcontroles que ajudam a reduzir o impacto de ataques direcionados de adversários sofisticados geralmente se enquadram no IG3.

Implemente Controles CIS com as
soluções ManageEngine

O conjunto de soluções de gerenciamento de TI da ManageEngine pode ajudá-lo a atender os requisitos discretos de controle do CIS e, por sua vez, ajudar sua organização a planejar e desenvolver cuidadosamente um programa de segurança de primeira linha para obter uma melhor higiene cibernética.

Controle 1: Inventário e controle de ativos de hardware
Controle 2: Inventário e controle de ativos de software
Controle 3: Gerenciamento de vulnerabilidade contínua
Controle 4: Uso controlado de privilégios administrativos
Controle 5: Configuração segura para hardware e software em dispositivos móveis, laptops, estações de trabalho e servidores
Controle 6: Manutenção, monitoramento e análise de logs de auditoria
Controle 7: Proteção de e-mail e navegador da Web
Controle 8: Defesas contra malware
Controle 9: Limitação e controle de portas, protocolos e serviços de rede
Controle 10: Recursos de recuperação de dados
Controle 11: Configuração segura para dispositivos de rede, como firewalls, roteadores e switches
Controle 12: Defesa de limite
Controle 13: Proteção de dados
Controle 14: Acesso controlado com base na necessidade de conhecimento
Controle 15: Controle de acesso sem fio
Controle 16: Monitoramento e controle de contas
Controle 17: Implementar um programa de conscientização e treinamento de segurança
Controle 18: Segurança do software da aplicação
Controle 19: Resposta e gerenciamento de incidentes
Controle 20: Testes de penetração e exercícios da equipe vermelha

Veja mais detalhes

Faça o download deste guia para ver mais de perto como os produtos ManageEngine o ajudarão a implementar os controles de segurança do CIS na sua organização.

Nome* Please enter the name
E-mail comercial* Please enter the valid email
Telefone
Empresa
País*

Clicando em “Baixe agora”, você concorda com o processamento de dados pessoais de acordo com nossa Clicando em “Baixe agora”, você concorda com o processamento de dados pessoais de acordo com nossa .

Isenção de responsabilidade: A implementação completa do CIS Controls® (desenvolvido pelo Center of Internet Security) requer uma variedade de soluções, processos, pessoas e tecnologias. As soluções mencionadas abaixo são algumas das maneiras pelas quais as ferramentas de gerenciamento de TI podem ajudar com os requisitos de controle do CIS 20. Juntamente com outras soluções, processos e pessoas apropriados, as soluções da ManageEngine ajudam a implementar os 20 controles CIS. Este material é fornecido apenas para fins informativos e não deve ser considerado como aconselhamento jurídico para a Implementação dos 20 controles CIS. A ManageEngine não oferece garantias, expressas, implícitas ou legais quanto às informações contidas neste material.

X success
Download guidePeça agora