0
0
Configurações seguras são uma das principais práticas recomendadas para limitar as vulnerabilidades cibernéticas de uma organização. Como os sistemas não são enviados com segurança, é importante revisar e implementar as orientações recomendadas.
Configure sistemas com segurança com os Benchmarks CIS
Os Benchmarks CIS são diretrizes de configuração seguras que abrangem mais de 100 tecnologias para mais de 25 famílias de fornecedores de produtos. Eles são as únicas diretrizes de configuração segura baseadas em consenso desenvolvidas e aceitas pelo governo, empresas e academia em todo o mundo. Os benchmarks CIS são referenciados por outros frameworks, como PCI DSS, FISMA, HIPAA e muito mais.
O Centro de Segurança na Internet (CIS) trabalha com uma comunidade global de especialistas em segurança cibernética há 20 anos para identificar, validar e promover as melhores práticas de segurança cibernética. As recomendações de segurança CIS Benchmarks são lançadas gratuitamente em formato PDF para ajudar todas as organizações a proteger seus sistemas e dados.
Baixe Benchmarks CIS. Orientação gratuita também está disponível para tecnologias em nuvem através dos Benchmarks da Fundação CIS.
CIS Build Kits – Uma ferramenta de implementação útil
Embora esses recursos gratuitos sejam ótimos, pode ser demorado e desafiador implementá-los manualmente a partir de um PDF. É por isso que desenvolvemos Kits de Construção CIS. Essas ferramentas automatizadas oferecem aos profissionais de TI a opção de uma rápida implementação das recomendações do CIS Benchmark, bem como a confirmação de que a implementação foi realizada corretamente.
Os CIS Build Kits são recursos automatizados, eficientes, repetíveis e escaláveis. Eles podem ser aplicados através do console de gerenciamento de políticas de grupo no Windows ou através de um script shell em ambientes Linux (Unix, *nix). Eles podem ser adaptados (personalizados) ao caso de uso específico de uma organização. Combinado com o uso de outros recursos do CIS SecureSuite, os Build Kits reduzem o tempo de implementação.
Vídeo: Personalize e aplique facilmente configurações seguras com os CIS Build Kits.
3 dicas para usar CIS Build Kits
Aqui estão três das dicas mais importantes para garantir que você use com sucesso os Kits de Construção:
1. Digitalize e revise as recomendações do CIS Benchmark – Economize tempo usando o CIS-CAT Pro, uma ferramenta de avaliação de configuração, para escanear seu ambiente. Depois de concluído, revise os resultados. Isso ajudará a identificar quaisquer áreas não configuradas para o CIS Benchmark, permitirá que você revise os dados e ajude a determinar quaisquer impactos potenciais da implementação da configuração. Você pode personalizá-los conforme necessário.
2. Use um ambiente de teste – Aplique os Kits de Construção CIS em um ambiente de teste primeiro. Testar primeiro ajuda você a evitar quaisquer conflitos de política ou desempenho, modificando os Kits de Construção para melhor se adequar ao ambiente da sua organização. Dê uma olhada no arquivo ReadMe dentro do Build Kit para obter instruções baseadas no sistema, pois o aplicativo será único, dependendo do sistema envolvido.
3. Revisar configurações – Antes de implantar, revise as configurações mais uma vez usando o CIS-CAT Pro. Certifique-se de prestar atenção às configurações anotadas em cada Benchmark CIS que devem ser aplicadas manualmente, como configurações root ou admin.
Depois de concluir essas etapas, você estará pronto para implantar em um ambiente ativo.
Kits de Construção de Amostra
Quer ver o que os Kits de Construção têm a oferecer? Experimente um exemplo de CIS Build Kit hoje e veja como é fácil começar a proteger e permanecer seguro com os recursos CIS. Esses exemplos de Kits de Construção contêm um subconjunto das recomendações dentro do CIS Benchmark e não se destinam a ser totalmente implementados, mas sim a fornecer um instantâneo do que esperar com o Kit de Construção CIS completo. As amostras incluem:
- Um exemplo de Kit de Construção CIS para Microsoft Windows: Objetos de Diretiva de Grupo (GPOs) projetados para funcionar com a maioria dos sistemas Microsoft Windows que aplicam rapidamente configurações selecionadas do CIS Benchmark para endurecer estações de trabalho, servidores e outros ambientes de computação Windows.
- Um exemplo de CIS Build Kit para Linux: Script personalizado projetado para endurecer uma variedade de ambientes Linux aplicando configurações seguras de CIS Benchmark com apenas alguns cliques simples. O Linux Build Kit avalia todo o CIS Benchmark e cria um arquivo de log que lista as recomendações que exigirão revisão/remediação manual.
Associação e muito mais
Kits completos de compilação CIS estão disponíveis para membros CIS SecureSuite como parte de sua associação e podem ser facilmente baixados via CIS WorkBench. Mais de 50 Kits de Construção estão atualmente disponíveis.
A associação inclui acesso a benchmarks CIS de formato completo e legíveis por máquina, a ferramenta de avaliação de configuração CIS-CAT Pro com recursos de avaliação remota, criação de política de configuração personalizada via CIS WorkBench, CIS CSAT Pro para avaliar a implementação dos Controles CIS e muito mais.
FONTE: HELPNET SECURITY