Claudia Rincón Pérez, señala que las configuraciones seguras son una de las mejores prácticas clave para limitar las vulnerabilidades cibernéticas de una organización. Dado que los sistemas no se envían de forma segura, es importante revisar e implementar la guía recomendada.
Configure los sistemas de forma segura con los puntos de referencia de CIS
Los puntos de referencia de CIS son pautas de configuración segura que cubren más de 100 tecnologías para más de 25 familias de proveedores de productos. Son las únicas pautas de configuración segura basadas en consenso desarrolladas y aceptadas por el gobierno, las empresas y el mundo académico. Los puntos de referencia de CIS son referenciados por otros marcos como PCI DSS, FISMA, HIPAA y más, refirió Rincón Pérez.
El Center for Internet Security (CIS) ha trabajado con una comunidad global de expertos en ciberseguridad durante 20 años para identificar, validar y promover las mejores prácticas de ciberseguridad. Las recomendaciones de seguridad de CIS Benchmarks se publican de forma gratuita en formato PDF para ayudar a todas las organizaciones a proteger sus sistemas y datos.
Descargar CIS Benchmarks . También hay disponible orientación sin costo para las tecnologías en la nube a través de CIS Foundation Benchmarks .
Kits de compilación de CIS: una herramienta de implementación útil
Si bien estos recursos sin costo son excelentes, implementarlos manualmente desde un PDF puede llevar mucho tiempo y ser un desafío. Por eso hemos desarrollado CIS Build Kits. Estas herramientas automatizadas brindan a los profesionales de TI la opción tanto de una implementación rápida de las recomendaciones de CIS Benchmark como de la confirmación de que la implementación se ha realizado correctamente.
Los kits de compilación de CIS son recursos automatizados, eficientes, repetibles y escalables. Se pueden aplicar a través de la consola de administración de políticas de grupo en Windows o mediante un script de shell en entornos Linux (Unix, * nix). Se pueden adaptar (personalizar) al caso de uso particular de una organización. Combinado con el uso de otros recursos de CIS SecureSuite, los kits de construcción reducen el tiempo de implementación.
Comments