Cumplimiento de la regulación de información y ciberseguridad en República Dominicana

Cumpliendo con la normativa de Ciberseguridad e información en República Dominicana

La evolución de las amenazas de Internet y la alta frecuencia de incidentes cibernéticos han obligado a República Dominicana a formular un conjunto de puntos de referencia y regulaciones para maximizar la confidencialidad, integridad y seguridad no solo de la información, sino también de las aplicaciones y la infraestructura. SS-Dominicana, un proveedor de servicios líder en los entornos de seguridad de la información, continuidad del negocio y gestión de TI, ha recopilado y publicado estas regulaciones. Debido al creciente número de regulaciones y la necesidad de transparencia operativa, las organizaciones buscan soluciones consolidadas para satisfacer diversas necesidades de cumplimiento.

El paquete de productos de seguridad de Endpoints de ManageEngine ayuda a su organización a cumplir con las regulaciones de información y seguridad cibernética formuladas por la República Dominicana, para proteger a sus organizaciones de vulnerabilidades y fallas de configuración y mejorar su higiene cibernética. En este documento, veremos cómo varios productos de ManageEngine Endpoint Management Suite lo ayudan a cumplir con el Artículo 20, el Artículo 26 y el Artículo 28 de las regulaciones de información y seguridad cibernética.

Número de artículo Descripción del requisito Productos EMS que cumplen los requisitos
Artículo 20 - Solicitudes de trato, protección de solicitudes: a) -c)
  • Análisis y configuración de vulnerabilidades frente a estándares (SANS 25, OWASP, PCI, GDPR, etc.)
  • Visibilidad / Seguridad de navegadores y "complementos", configuración segura desde consola central, control de acceso a aplicaciones.
  • Vulnerability Manager Plus ayuda a los equipos de seguridad a analizar y predecir riesgos reales que son críticos y necesitan atención inmediata, para que puedan remediar los riesgos rápidamente y proteger la red de las brechas de seguridad.
  • Además, la función de administración de la configuración de seguridad de Vulnerability Manager Plus ayuda a los usuarios a detectar configuraciones incorrectas y reemplazarlas con una configuración segura para que sus terminales cumplan con los estándares de la industria y los puntos de referencia de seguridad.
  • Browser Security Plus brinda visibilidad sobre el uso y las tendencias del navegador y ayuda a implementar configuraciones de seguridad en los navegadores para evitar amenazas y fugas de datos. También ayuda a controlar a qué sitios web y complementos pueden acceder los usuarios para mejorar la seguridad. Browser Security Plus también permite la distribución de complementos de misión crítica desde una consola central al tiempo que restringe la instalación de cualquier otro complemento.
Artículo 26. Gestión de sistemas de información Solución de análisis de vulnerabilidades que sugiere la mejor configuración segura en activos de infraestructura (seguridad de línea base) basada en las mejores prácticas y estándares. Cortafuegos del servidor, host IDS / IPS, supervisión de la integridad y configuración de archivos (casi en tiempo real) y "Endurecimiento" y "Bloqueo del servidor"
  • Vulnerability Manager Plus proporciona a los usuarios una plataforma integrada para evaluar y administrar vulnerabilidades y también viene con recomendaciones de seguridad listas para usar para establecer configuraciones seguras en sus puntos finales que están definidas por las mejores prácticas y estándares de la industria.
  • También puede auditar el firewall, monitorear continuamente el estado de seguridad de la red y también fortalecer los servidores web para protegerlos de diversas variantes de ataque con Vulnerability Manager Plus.
Artículo 28. Gestión de la red. a) Actualizaciones de seguridad del sistema
  • Identificar la vulnerabilidad, qué activo (s) se ve afectado y cuál es el nivel de riesgo según su clasificación.
  • Detectar qué actualizaciones y / o cambios de configuración deben implementarse para que esté en cumplimiento.
  • Pruebe las actualizaciones y configuraciones antes de la implementación para mitigar los riesgos.
  • Implementar automáticamente y "regresar" fácilmente en caso de fallas
  • Con Vulnerability Manager Plus, no solo puede identificar vulnerabilidades en su red, sino también discernir el riesgo que representan esas vulnerabilidades en función de varios parámetros de evaluación de riesgos, como la gravedad, la explotación, los detalles del sistema afectado y la disponibilidad de una solución. No solo eso, puede correlacionar las vulnerabilidades con las actualizaciones de seguridad correspondientes para remediar la vulnerabilidad. Además, proporciona medidas alternativas, como cambios de configuración, para mitigar las vulnerabilidades en caso de que no haya una actualización de seguridad.
  • Patch Manager Plus le ayuda a personalizar y automatizar todo el proceso de parcheo. Su función de prueba y aprobación le permite probar la funcionalidad de las actualizaciones en busca de fallas y otros problemas antes de implementarlas en el entorno de producción. Una vez probadas, las actualizaciones se implementarán automáticamente en las máquinas de destino y se volverán a intentar en caso de falla.