Cybersecurity Controls Accelerator
O Cybersecurity Controls Accelerator ™ permite que os usuários adotem facilmente os Controles CIS da Central de Segurança na Internet ™ para aprimorar sua preparação geral de segurança e postura de defesa cibernética.
A adoção do CIS Control é aprimorada ao direcionar as principais metodologias de segurança cibernética para o nível de maturidade e prontidão do usuário.
O Cybersecurity Controls Accelerator contém o documento de autoridade CIS Controls versão 7.1, 191 citações CIS associadas e 191 objetivos de controle CIS que estão relacionados às citações.
A aplicação Acelerador de monitoramento de controles de tecnologia (com.sn_grc_infosec), que também deve ser baixada para usar o Cybersecurity Controls Accelerator, inclui 171 (26 básicos) modelos de indicador predefinidos que são mapeados para os controles CIS. Esses modelos de indicador fornecem validação de controle automatizada e monitoramento contínuo.
Suporte para controles CIS ™ v8
A partir da versão [ Xanadu, o Cybersecurity Controls Accelerator oferece suporte a documentos de autoridade, citações e objetivos de controle do CIS Controls ™ v8 que estão relacionados às citações.
Conteúdo para CSA CCM v4.0
A partir da versão [ Xanadu, o Cybersecurity Controls Accelerator oferece suporte ao conteúdo da Matriz de controles em nuvem da Cloud Security Aliance (CSA CCM v4.0), como Documento de autoridade, Citações e Objetivos de controle.
Baixar o Cybersecurity Controls Accelerator
Antes de executar a aplicação GRC: Cybersecurity Controls Accelerator em sua instância, você deve baixá-la do ServiceNow Store.
Antes de Iniciar
- GRC: Gestão de políticas e conformidade
- GRC: perfis
- GRC: Technology Controls Monitoring Accelerator
Função necessária: administrador
Procedimento
Como monitorar controles de segurança cibernética
Depois de acessar o Cybersecurity Controls Accelerator, você pode monitorar os controles usando esses módulos.
| Aplicação/módulo | Descrição |
|---|---|
| Controles CIS | |
| Documentos de Autoridade | O módulo Documentos de autoridade fornece uma lista de documentos de autoridade, incluindo os documentos de autoridade CIS Controls v7.1 e v8. Os documentos de autoridade incluem referências a citações e objetivos de controle. Os documentos de autoridade são armazenados na tabela Documento de autoridade [sn_compliance_authority_document]. |
| Citações | O módulo Citações fornece uma lista de citações contidas no documento de autoridade CIS Controls v7.1 e v8. Cada citação pode incluir um ou mais objetivos de controle e se refere a:
As citações são armazenadas na tabela Citação [sn_compliance_citation]. |
| Objetivos de Controle | O módulo Objetivos de controle fornece uma lista de objetivos de controle associados às citações no documento de autoridade Controles CIS v7.1 e v8. Cada objetivo de controle pode incluir um ou mais dos seguintes itens:
Os objetivos de controle são armazenados na tabela Objetivo de controle [sn_compliance_policy_statement] |
| Modelos de indicador | O módulo Modelos de indicador fornece uma lista de modelos de indicador predefinidos que são mapeados para os controles CIS. Os modelos de indicador automatizam a validação de controle e fornecem monitoramento contínuo. Referência do modelo de indicador para conteúdo [sn_grc_m2m_ind_temp_cont] |
Como mencionado anteriormente, a aplicação Acelerador de monitoramento de controles de tecnologia (com.sn_grc_infosec) é uma aplicação dependente quando você baixa a aplicação Cybersecurity Controls Accelerator. A aplicação Acelerador de monitoramento de controles de tecnologia fornece modelos de indicador predefinidos que são mapeados para os Controles CIS.
Controles UCF mapeados para modelos de indicador
Se você usar os documentos de autoridade CIS ou ISO importados do UCF, ainda poderá gerenciar atividades de conformidade usando os modelos de indicador monitorados automaticamente 285 (171 CIS e 114 ISO).
| Controle CIS | Descrição | Aplicações de origem ITx |
|---|---|---|
| Controle CIS 1.1 | Utilize uma ferramenta de descoberta ativa para identificar dispositivos conectados à rede da organização e atualizar o inventário de ativos de hardware. | Descoberta |
| Controle CIS 1.2 | Utilize uma ferramenta de descoberta passiva para identificar dispositivos conectados à rede da organização e atualizar automaticamente o inventário de ativos de hardware da organização. | Descoberta |
| Controle CIS 1.4 | Mantenha um inventário preciso e atualizado de todos os ativos de tecnologia com potencial para armazenar ou processar informações. Este inventário deve incluir todos os ativos de hardware, estejam eles conectados à rede da organização ou não. | Descoberta |
| Controle CIS 1.5 | Certifique-se de que o inventário de ativos de hardware registre o endereço de rede, o endereço de hardware, o nome da máquina, o proprietário do ativo de dados e o departamento de cada ativo e se o ativo de hardware foi aprovado para se conectar à rede. | Descoberta |
| Controle CIS 1.6 | Certifique-se de que os ativos não autorizados sejam removidos da rede, colocados em quarentena ou que o inventário seja atualizado em tempo hábil. | Descoberta |
| Controle CIS 1.7 | Utilize o controle de acesso no nível da porta, seguindo os padrões 802.1x, para controlar quais dispositivos podem ser autenticados na rede. O sistema de autenticação deve ser vinculado aos dados do inventário de ativos de hardware para garantir que somente dispositivos autorizados possam se conectar à rede. | Descoberta |
| Controle CIS 1.8 | Use certificados de cliente para autenticar ativos de hardware que se conectam à rede confiável da organização. | Descoberta |
| Controle CIS 2.1 | Mantenha uma lista atualizada de todos os softwares autorizados necessários na empresa para qualquer finalidade de negócios em qualquer sistema de negócios. | Software Asset Management |
| Controle CIS 2.2 | Certifique-se de que somente aplicações de software ou sistemas operacionais atualmente compatíveis com o fornecedor do software sejam adicionados ao inventário de software autorizado da organização. O software sem suporte deve ser marcado como sem suporte no sistema de inventário. | Software Asset Management |
| Controle CIS 2.3 | Utilize ferramentas de inventário de software em toda a organização para automatizar a documentação de todos os softwares nos sistemas de negócios. | Software Asset Management |
| Controle CIS 2.4 | O sistema de inventário de software deve rastrear o nome, a versão, o fornecedor e a data de instalação de todos os softwares, incluindo sistemas operacionais autorizados pela organização. | Software Asset Management |
| Controle CIS 2.5 | O sistema de inventário de software deve ser vinculado ao inventário de ativos de hardware para que todos os dispositivos e softwares associados sejam rastreados de um único local. | CMDB |
| Controle CIS 3.1 | Utilize uma ferramenta de verificação de vulnerabilidades atualizada e compatível com SCAP para verificar automaticamente todos os sistemas na rede semanalmente ou com mais frequência para identificar todas as possíveis vulnerabilidades nos sistemas da organização. | Resposta a vulnerabilidades |
| Controle CIS 3.2 | Execute a verificação de vulnerabilidades autenticada com agentes em execução localmente em cada sistema ou com verificadores remotos configurados com direitos elevados no sistema que está sendo testado. | Resposta a vulnerabilidades |
| Controle CIS 3.6 | Compare regularmente os resultados das verificações de vulnerabilidades consecutivas para verificar se as vulnerabilidades foram corrigidas em tempo hábil. | Resposta a vulnerabilidades |
| Controle CIS 3.7 | Utilize um processo de classificação de risco para priorizar a correção de vulnerabilidades descobertas. | Resposta a vulnerabilidades |
| Controle CIS 15.1 | Mantenha um inventário de pontos de acesso sem fio autorizados conectados à rede com fio. | CMDB |
| Controle CIS 16.1 | Mantenha um inventário de cada um dos sistemas de autenticação da organização, incluindo aqueles localizados no local ou em um provedor de serviço remoto. | CMDB |
| Controle CIS 18.5 | Use somente algoritmos de criptografia padronizados e amplamente revisados. | Descoberta |
| Controle CIS 18.8 | Estabeleça um processo para aceitar e lidar com relatórios de vulnerabilidades de software, incluindo o fornecimento de um meio para que entidades externas entrem em contato com seu grupo de segurança. | Resposta a vulnerabilidades |
| Controle CIS 19.1 | Certifique-se de que haja planos de resposta a incidentes por escrito que definam as funções do pessoal, bem como as fases de tratamento/gestão de incidentes. | Resposta a incidentes de segurança |
| Controle CIS 19.2 | Atribua cargos e deveres para lidar com incidentes de computador e rede a indivíduos específicos e garanta o acompanhamento e a documentação em todo o incidente até a resolução. | Resposta a incidentes de segurança |
| Controle CIS 19.3 | Designe a equipe de gestão, bem como os backups, que darão suporte ao processo de manipulação de incidentes, agindo nas principais funções de tomada de decisão. | Resposta a incidentes de segurança |
| Controle CIS 19.4 | Elabore padrões para toda a organização para o tempo necessário para que os administradores do sistema e outros membros da força de trabalho relatem eventos anômalos à equipe de tratamento de incidentes, os mecanismos para esse tipo de relatório e o tipo de informação que deve ser incluída na notificação de incidentes. | Resposta a incidentes de segurança |
| Controle CIS 19.6 | Publique informações para todos os membros da força de trabalho sobre como relatar anomalias e incidentes de computador para a equipe de tratamento de incidentes. Essas informações devem ser incluídas em atividades de conscientização de funcionários de rotina. | Resposta a incidentes de segurança |
| Controle CIS 19.8 | Crie um esquema de pontuação e priorização de incidentes com base em impactos conhecidos ou potenciais para sua organização. Utilize a pontuação para definir a frequência de atualizações de status e procedimentos de escalação. | Resposta a incidentes de segurança |
Essas citações permitem que você use os controles CIS baixados do UCF, em vez dos controles CIS incluídos com a aplicação Cybersecurity Controls Accelerator, enquanto ainda associa os controles aos modelos de indicador fornecidos.