Portal do Cliente

Cybersecurity Framework Assessment

O que é um Cybersecurity Framework?

Um framework de Cibersecurity é um modelo de boas práticas recomendadas de como devem ser gerenciados os processos e demandas de cibersegurança do negócio.
Esses frameworks servem para guiar o trabalho da TI, estabelecendo padrões e nortes para que a TI seja uma área cada vez mais estratégica.
Solicite um Orçamento

Adotar frameworks pode trazer vários benefícios

Agilidade, pois não é preciso gastar tempo tentando descobrir qual a melhor maneira de trabalhar, os modelos já detalham tudo que precisa ser feito.
A comunicação é melhorada, com uma linguagem comum, com termos e padrões que toda equipe conhecerá.
Um framework de TI diminui as chances de erros, já que são padrões testados anteriormente e criados por especialistas, para aumentar o sucesso das entregas.
Cada salvaguarda do CIS CONTROL pede “uma coisa”, sempre que possível, de forma que seja clara e necessite mínima interpretação por parte do técnico. Além disso, cada uma se concentra em ações mensuráveis ​​e define a medição como parte do processo. O framework CIS CONTROL é análogo a fabricantes!

Padrões de Cybersecurity Framework e Compliance

Alguns padrões de compliance e governança são usados globalmente, veja os comparativos e aplicações desses padrões:
Os padrões mais comuns de Framework são o NIST e CIS CONTROL, que são padrões globais de cibersegurança. Padrão como ISO 27001 é padrão de compliance.

Quem é a CIS?

Uma organização sem fins lucrativos voltada para a comunidade global, responsável pelos CIS Controls® e CIS Benchmarks™, melhores práticas reconhecidas globalmente para proteger sistemas e dados de TI. Todos os grandes players e as nuvem publica como Azure, AWS, Google e outras, utilizam o CIS como padrão de framework e os CIS Benchmarks.

Sobre o CIS Controls® V8

CISOs, especialistas em segurança de TI, auditores de conformidade e outros usam os controles CIS para:
Aproveitar a experiência testada em batalhas da comunidade global de TI para se defender contra ataques cibernéticos.
Concentrar os recursos de segurança com base nas melhores práticas e não na solução de qualquer fornecedor.
Organizar um programa de segurança cibernética eficaz de acordo com os grupos de implementação

Grupos do CIS Control

As organizações são incentivadas a autoavaliar e classificar-se como pertencentes a um ou aos três IGs para priorizar o Controles CIS para uma melhor postura de segurança cibernética.
Um total de 153 SALVAGUARDAS são definidas do IG1 ao IG3.

Importância de um Framework

Uma análise do ATT&CK determinou que a implementação das salvaguardas IG1 protege contra 78% dos ataques ransomwares e a implementação de todas as salvaguardas CIS protege contra 92% dessas técnicas.

Vale a pena notar que 100% da cobertura de todas as técnicas de invasão para qualquer tipo de ataque é difícil , pois algumas técnicas não podem ser previstas. Além disso, algumas salvaguardas IG1 s]ao fundamentais e orientadas para o processo, como gerenciamento de ativos corporativos e de software.

Relatórios de conformidade

Nossos entregáveis consistem resumidamente em implantar os CIS CONTROL Framework dentro das companhias como modelo padrão.
CIS-CAT Pro utilizado por membros é a versão completa que automatiza o processo de implantação e conformidade do framework CIS-CONTROL.
Solicite um Orçamento

Perguntas frequentes

O CIS-CAT Pro oferece vários formatos de saída de relatórios de avaliação (txt, csv, HTML, xml, json) que fornecem uma pontuação de conformidade para mais de 100 CIS Benchmarks, enquanto o Lite oferece apenas HTML e um conjunto muito limitado de CIS Benchmarks (Windows 10, Google Chrome e Ubuntu). Revise a lista completa de comparações entre as versões Lite e Pro.
Sim! Com o CIS-CAT v4, as avaliações remotas estão disponíveis! Documentação online do CIS-CAT Pro Assessor v4. O CIS-CAT v4 também suporta fluxos de trabalho de varredura local e na rede (centralizado) para Windows e Linux.
O CIS-CAT é um aplicativo Java que compara rapidamente as configurações de um sistema de destino com as configurações recomendadas no CIS Benchmark: diretrizes de configuração segura para mais de 100 tecnologias (CIS Benchmarks). O programa avaliará a configuração do(s) sistema(s) de destino em relação à recomendação escolhida do CIS Benchmark e fornecerá um relatório de conformidade variando de 0 a 100.
Sim!. E se o CIS Benchmark que está procurando não estiver disponível no CIS-CAT Pro, a avaliação e a documentação terão que ser manuais.
As verificações automatizadas utilizam scripts do PowerShell. No Módulo de Avaliação de Controles CIS v1.0.2, existem 13 verificações automatizadas de Subcontroles. Algumas dessas verificações possuem valores que podem ser personalizados no arquivo Propriedades do Assessor.
É uma maneira semiautomática de medir a aplicação da sua organização do Grupo de Implementação de Controles CIS 1, avaliando esses Subcontroles por meio de uma combinação de scripts e perguntas de pesquisa. Ele é executado dentro do CIS-CAT Pro Assessor v4, aproveitando a capacidade do Assessor de realizar avaliações locais e remotas.
Alguns Sub-Controles são mais procedimentais (processos) e não tem como serem automatizados. Por exemplo, muitos dos Subcontroles Organizacionais nos Controles CIS 17-20 se enquadram nessa categoria.
Não. O CIS-CAT Pro Assessor v4 foi desenvolvido em conformidade com as especificações NIST SCAP, mas ainda não foi formalmente validado. A CIS está planejando buscar a validação em 2022.

Fale com um especialista Brasiline

Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business.

Você também pode falar com um especialista através do WhatsApp

Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
cross
Como podemos te ajudar?