0
0
Há um velho ditado nos negócios; se você não está medindo algo, você não pode gerenciá-lo. Hoje em dia, os profissionais de tecnologia da informação (TI) e de segurança da informação sabem muito bem disso, especialmente quando se trata de avaliações de configuração.
O desempenho da rede requer monitoramento constante. Ameaças cibernéticas exigem identificação e remediação. Os sistemas precisam ser configurados com segurança após a implementação e, em seguida, avaliados com frequência para garantir que permaneçam assim. Além disso, os hackers constantemente procuram sistemas mal configurados ou vulneráveis. À medida que organizações em todo o mundo experimentam a vulnerabilidade log4j, os hackers estão constantemente procurando maneiras de explorar essas fraquezas. Afinal, quando um sistema é deixado inseguro, muitas vezes significa que outros também não se garantem.
A necessidade de avaliações de configuração contínuas
Identificar vulnerabilidades de configuração é um elemento-chave de um forte programa de cibersegurança. Configurações inadequadas podem colocar sua organização em risco. Embora a avaliação de configuração seja essencial, também pode ser difícil de executar. Primeiro, os sistemas raramente vêm configurados com segurança para fora da caixa. O grande número de sistemas que muitas organizações precisam endurecer é enorme, e o volume de configurações que requerem configuração pode ser assustador. À medida que as equipes tentam cumprir prazos ou necessidades comerciais diárias, os sistemas podem ser colocados em produção sem endurecimento básico. Atualizações e outras alterações podem levar à deriva de configuração, criando novas vulnerabilidades ao longo do tempo.
Para as equipes de TI, a configuração do sistema pode ser um grande foco no momento da implementação. No entanto, uma proteção eficaz contra ameaças cibernéticas requer atenção contínua. Para reduzir as oportunidades para hackers, as organizações devem realizar avaliações de configuração regularmente.
Estabelecendo configurações seguras
A avaliação é um passo importante no endurecimento do sistema. Para entender o quão bem seu ambiente atual combina com as práticas recomendadas do setor, compare suas configurações com as recomendações nos Benchmarks CIS. Os Benchmarks CIS são diretrizes de configuração seguras de práticas recomendadas desenvolvidas por consenso, usadas para endurecer sistemas de destino. Mais de 100 benchmarks da CIS foram desenvolvidos, abrangendo mais de 25 famílias de fornecedores. As versões PDF estão disponíveis para download sem nenhum custo.
Cada Benchmark cis descreve – em linguagem simples – o benefício de segurança de cada recomendação e as medidas que devem ser tomadas para uma configuração segura. Os benchmarks da CIS mapeiam para os Controles CIS quando aplicável, possibilitando o desenvolvimento de um plano de remediação acionável com uma visão de alto nível.
A configuração de sistemas para as recomendações do CIS Benchmarks é uma maneira comprovada de avaliar e remediar vulnerabilidades de configuração.
Avaliações de configuração de dimensionamento
Conhecer o seu estado final desejado para configuração segura é apenas uma parte da imagem. Avaliar a configuração do sistema em escala também é importante. Para entender como as configurações do sistema estão em conformidade com os Benchmarks do CIS, você pode usar a CIS Configuration Assessment Tool (CIS-CAT), que verifica as configurações de configuração de um sistema de destino e informa sua conformidade com o Benchmark correspondente. Com centenas de recomendações em cada Benchmark CIS, a avaliação automatizada é a chave para acelerar a implementação de configurações seguras em escala.
CIS-CAT Pro, which is available to CIS SecureSuite Members, has two components: the easy-to-use CIS-CAT Pro Assessor v4 GUI, and the CIS-CAT Dashboard. CIS-CAT Pro Assessor v4 supports more than 80 CIS Benchmarks for automated configuration assessments and remote endpoints. CIS-CAT Pro Dashboard is also a companion application for CIS-CAT Pro Assessor, and is a great way to visualize assessment results and track conformance over time.
Analisar os resultados da avaliação da configuração de segurança é fundamental para os esforços de planejamento de remediação. É por isso que o CIS-CAT Pro Assessor inclui evidências de avaliação de configuração no relatório HTML. As evidências fornecem uma visão aprofundada do estado de um ponto final e auxilia no planejamento da remediação. Para experimentar como o CIS-CAT funciona, experimente o CIS-CAT Lite, nossa ferramenta gratuita de avaliação de configuração. A versão gratuita produz apenas relatórios HTML e suporta um subconjunto de avaliações do CIS Benchmark.
Avalie em escala com o CIS SecureSuite
Cis-CAT Pro Assessor e CIS-CAT Pro Dashboard estão ambos incluídos na CiS SecureSuite Membership. Além do acesso ao CIS-CAT Pro, o CIS SecureSuite Membership fornece acesso a vários recursos de segurança cibernética, incluindo conteúdo de compilação, benchmarks CIS em formato completo e muito mais. Inicie seguro e mantenha-se seguro com ferramentas integradas de cibersegurança e orientação de práticas recomendadas para mais de 100 tecnologias. Inscreva-se em um dos nossos próximos webinars cis benchmarks, que inclui uma demonstração do CIS-CAT Pro.
Inscreva-se para um Webinar de demonstração do CIS SecureSuite
FONTE: HELPNET SECURITY