BR +55 11 3069 3925  |  USA +1 302 412 1512

CIS Controls Version 8: Saiba o que muda com os avanços do mecanismo

por | jun 17, 2021 | Blog

O Center for Internet Security (CIS) lançou, neste mês de maio, a versão 8  da ferramenta de controle de segurança de sistemas críticos, marcada especialmente pelo progresso estrutural voltado para os ambientes em cloud e móveis. A concentração de tarefas online e o modelo de trabalho remoto ficam cada vez mais populares devido às restrições de mobilidade provocadas pela pandemia, o que gera, proporcional e positivamente, a evolução tecnológica para assegurar a execução das ações laborais, sociais e de entretenimento.

O que tem de diferente?

O CIS Controls v8 se baseia nas atividades realizadas, não no usuário que controla os dispositivos ou no próprio parque de dispositivos. Enquanto as versões anteriores focavam numa rede centralizada, que agrupava todos os terminais de coordenação e de segurança, a versão 8 acompanha as mudanças virtuais e assimila as novas modalidades de ciberataques baseadas em ameaças reais citadas no relatório 2021 Data Breach Investigations Report, da Verizon.

Até a versão anterior (7.1), o conjunto era composto por 20 controles principais e 171 sub controles, mas a modernização do sistema condensou o total para 18 controles e 153 salvaguardas (sim, o termo também mudou!) divididas em 3 Grupos de Implementação (IGs), que funcionam como um guia prático para ajudar organizações de todos os tamanhos em suas necessidades particulares e para adequá-las às regulamentações vigentes. 

Como o IG1 é o Grupo de Implementação elementar, toda empresa precisa começar por ele, já que é considerado como o conjunto de “higiene cibernética básica” e serve para preservar o sistema de informação dos ataques mais recorrentes. Na versão atual, ele comporta 56 salvaguardas ao todo, enquanto o IG2 tem 74 e o IG3 tem 23 salvaguardas, formando o pacote completo.

Para garantir a proteção essencial, é preciso adotar os seguintes controles: 

  • 4: Configuração segura de ativos e software da empresa
  • 5: gerenciamento de contas
  • 6: gerenciamento de controle de acesso
  • 14: Conscientização de Segurança e Treinamento de Habilidades

Pontos Extras do v8: 

  • Recursos de autoavaliação CIS CSAT Pro, com rastreamento de localização, compartilhamento de dados opcional, separação de funcões e comportamento de usuários;
  • Modelo de Defesa da Comunidade (CDM) v2.0, com mapeamento de salvaguardas e consulta a relatórios divulgados pela indústria, que indicam as principais ameaças e ataques frequentes;
  • CIS Controls Mobile Companion Guide e CIS Controls Cloud Companion Guide, que são guias para a implementação das melhores práticas de segurança do CIS para dispositivos móveis, como celulares e tablets; e para ambientes em cloud, respectivamente.

O que a estreia do Controls v8 significa? Que o CIS entendeu as prioridades de defesa do ambiente crítico de dados e deu agilidade ao processo de cibersegurança. Para as empresas, o resultado é a qualidade das opções de resguardo do sistema crítico e a praticidade de se enquadrar nas exigências de proteção de dados regulatórias (PCI-DSS, SOx, HIPAA e outras).

Fontes: https://www.cisecurity.org/blog/18-is-the-new-20-cis-controls-v8-is-here/

Texto: Priscilla Silva

Força de senha: como criar senhas fortes para as credenciais?

A força de senha é um dos critérios considerados na criação de políticas de senhas. Afinal, essa é uma das medidas mais eficientes para evitar que as senhas sejam violadas. E se preocupar com isso é de suma importância para as organizações nos dias atuais. Isso porque...

Investimento de 13 milhões de dólares impulsiona expansão da senhasegura nas Américas e no Oriente Médio

Por Priscilla Silva São Paulo, 10 de Março de 2023 - O senhasegura, provedor líder de solução para Gestão de Acessos Privilegiados (PAM), que protege ambientes tecnológicos e recursos críticos de organizações contra ameaças cibernéticas, anuncia o aporte de 13 milhões...

senhasegura recebe prêmio CyberSecured 2022 como melhor solução de PAM nos EUA

Escrito por Priscilla Silva SÃO PAULO, 28 de Fevereiro de 2023 - A edição de 2022 do prêmio CyberSecured, promovido pela revista Security Today, marca do grupo 1105 Media's Infrastructure Solutions Group, elegeu a senhasegura como vencedora na categoria Privileged...

senhasegura lança o conceito “Jiu-JitCISO” para mostrar o vigor da cibersegurança brasileira

Por Priscilla Silva São Paulo, 13 de janeiro de 2023 - "Como no Jiu-Jitsu, a senhasegura é sobre defesa própria. Toda empresa deveria saber como se proteger e também proteger os seus clientes" é o propósito baseado na filosofia da arte marcial japonesa, mas...

CISA e FBI lançam script de recuperação de ransomware ESXiArgs

A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos e o Departamento Federal de Investigação (FBI) lançaram, nesta semana, um guia de recuperação do ransomware ESXiArgs, que prejudicou milhares de empresas em âmbito global. Isso ocorreu porque...

senhasegura é líder pelo segundo ano consecutivo no relatório KuppingerCole Leadership Compass 2023

Por Priscilla Silva São Paulo, 30 de janeiro de 2023 - A senhasegura, solução de Gestão de Acessos Privilegiados (PAM) conquista a posição de líder no atual "Leadership Compass 2023". O relatório é produzido pela renomada empresa de análise de TI, a alemã...