¿Qué son y cómo implementar los Controles de CIS (CIS Controls)?

CIS (Center for Internet Security) Controls - ManageEngine

La estructura de los controles de CIS

Los Controles de Seguridad Críticos de CIS comprenden un conjunto de 20 recomendaciones de defensa informática en torno a la seguridad de las organizaciones, divididas en tres categorías distintas: básicas, fundamentales y organizacionales. Cada uno de estos 20 controles de CIS se divide a su vez en sub-controles.

En un esfuerzo por ayudar a las empresas de todos los tamaños, los IG se dividen en tres grupos. Se basan en el perfil de riesgo de una empresa y los recursos disponibles para la organización para implementar los Controles CIS.

Cada IG identifica un conjunto de salvaguardas (anteriormente denominadas subcontroles CIS) que la empresa debe implementar para mitigar los ataques cibernéticos más frecuentes contra sistemas y redes. Hay un total de 153 medidas de seguridad en la versión 8 de CIS Controls. Toda empresa debe comenzar con IG1. IG2 se basa en IG1, y IG3 se compone de todos los controles y salvaguardas.

Los controles CIS no son una solución única para todos; en función de la madurez de la ciberseguridad de su organización, puede planificar y priorizar la implementación de varios Controles.

Implementación Grupo 1 (IG1)

IG1 se centra en la ciberhigiene básica. Se compone del conjunto fundamental de salvaguardas de ciberdefensa que toda empresa debe aplicar para protegerse contra los ataques más comunes. Las organizaciones pequeñas y medianas con experiencia limitada en seguridad cibernética y datos de baja sensibilidad deberán implementar las medidas de seguridad de defensa cibernética que generalmente se incluyen en la categoría IG1.

Implementación Grupo 2 (IG2)

Las organizaciones con recursos moderados y una mayor exposición al riesgo por el manejo de activos y datos más confidenciales deberán implementar los Controles IG2 junto con IG1. Estos Controles se enfocan en ayudar a los equipos de seguridad a administrar información confidencial de clientes o empresas.

Implementación Grupo 3 (IG3)

Las organizaciones maduras con recursos significativos y una exposición de alto riesgo por el manejo de activos y datos críticos necesitan implementar las medidas de seguridad en la categoría IG3 junto con IG1 e IG2. Las medidas de seguridad seleccionadas para IG3 reducen los ataques dirigidos de adversarios sofisticados y reducen el impacto de los ataques de día cero.

Implementar los Controles CIS con Soluciones ManageEngine

El conjunto de soluciones de administración de TI de ManageEngine puede ayudarlo a cumplir con los requisitos discretos de control de CIS y, a su vez, ayudar a su organización a planificar y desarrollar cuidadosamente el mejor programa de seguridad de su clase para lograr una mejor ciberhigiene.

Control 1: Inventario y control de activos de hardware
Control 2: Inventario y control de activos de software
Control 3: Gestión continua de vulnerabilidades
Control 4: Uso controlado de los privilegios administrativos
Control 5: Configuración segura para el hardware y el software de los dispositivos móviles, laptops, estaciones de trabajo y servidores
Control 6: Mantenimiento, monitoreo, y análisis de logs de auditoría
Control 7: Protección de correo electrónico y navegador web
Control 8: Defensas contra malware
Control 9: Limitación y control de puertos de red, protocolos y servicios
Control 10: Funciones de recuperación de datos
Control 11: Configuración segura para dispositivos de red, tales como firewalls, routers y switches
Control 12: Protección perimetral
Control 13: Protección de datos
Control 14: Control de acceso basado en la necesidad de saber
Control 15: Control de acceso inalámbrico
Control 16: Monitoreo y control de cuentas
Control 17: Implementar un programa de concienciación y capacitación en seguridad
Control 18: Seguridad del software de aplicación
Control 19: Respuesta y gestión de incidentes
Control 20: Pruebas de penetración y ejercicios de equipo rojo

Conozca los detalles

Descargue esta guía para ver más de cerca cómo los productos de ManageEngine le ayudarán a implementar los controles de CIS en su organización.

Nombre* Please enter the name
Correo electrónico corporativo* Please enter the valid email
Número de teléfono
Empresa
País*

Al hacer clic en "Descargar ahora", usted acepta que sus datos personales sean tratados de acuerdo con nuestra Política de Privacidad.

Descargo de responsabilidad: La completa implementación de los Controles de CIS® (desarrollados por el Centro de Seguridad de Internet) requiere una variedad de soluciones, procesos, personas y tecnologías. Las soluciones mencionadas anteriormente son algunas de las formas en que las herramientas de gestión de la tecnología de la información pueden ayudar a cumplir los requisitos de control de CIS. Junto con otras soluciones, procesos y personas apropiadas, las soluciones de ManageEngine ayudan a implementar los controles de CIS. Este material se proporciona únicamente con fines informativos y no debe considerarse como asesoramiento jurídico para la aplicación de los controles de CIS. ManageEngine no ofrece ninguna garantía, expresa, implícita o estatutaria, en cuanto a la información de este material.

X success
Download guideInquire now