Cybersecurity Controls Accelerator
O Cybersecurity Controls Accelerator ™ permite que os usuários adotem facilmente os controles CIS do Center for Internet Security ™ para aprimorar sua preparação geral para a segurança e a postura de defesa cibernética.
A adoção do CIS Control é aprimorada ainda mais, direcionando as principais metodologias de segurança cibernética para o nível de maturidade e prontidão do usuário.
O Cybersecurity Controls Accelerator contém o documento de autoridade CIS Controls versão 7.1, 191 citações CIS associadas e 191 objetivos de controle CIS que estão relacionados às citações.
A aplicação Acelerador de monitoramento de controles de tecnologia (com.sn_grc_infosec), que também deve ser baixada para usar o Cybersecurity Controls Accelerator, inclui 171 (26 básicos) modelos de indicador predefinidos que são mapeados para os controles CIS. Esses modelos de indicador fornecem validação de controle automatizada e monitoramento contínuo.
Suporte para controles CIS ™ v8
Começando com a versão [ Washington DC, Cybersecurity Controls Accelerator oferece suporte a documentos de autoridade, citações e objetivos de controle do CIS Controls ™ v8 que estão relacionados às citações.
Conteúdo para CSA CCM v4.0
Começando com a versão [ Washington DC, Cybersecurity Controls Accelerator oferece suporte ao conteúdo da Matriz de controles de nuvem da Cloud Security Aliance (CSA CCM v4.0), como Documento de autoridade, Citações e Objetivos de controle.
Baixar o Cybersecurity Controls Accelerator
Antes de executar a aplicação GRC: Cybersecurity Controls Accelerator em sua instância, você deve baixá-lo do ServiceNow Store.
Antes de Iniciar
- GRC: Policy and Compliance Management
- GRC: perfis
- GRC: Technology Controls Monitoring Accelerator
Função necessária: administrador
Procedimento
Monitoramento de controles de segurança cibernética
Depois de acessar o Cybersecurity Controls Accelerator, você pode monitorar os controles usando esses módulos.
| Aplicação/Módulo | Descrição |
|---|---|
| Controles CIS | |
| Documentos de Autoridade | O módulo Documentos de autoridade fornece uma lista de documentos de autoridade, incluindo os documentos de autoridade dos Controles CIS v7.1 e v8. Os documentos de autoridade incluem referências a citações e objetivos de controle. Os documentos de autoridade são armazenados na tabela Documento de autoridade [sn_compliance_authority_document]. |
| Citações | O módulo Citações fornece uma lista de citações contidas no documento de autoridade CIS Controls v7.1 e v8. Cada citação pode incluir um ou mais objetivos de controle e se refere a:
As citações são armazenadas na tabela Citação [sn_compliance_citation]. |
| Objetivos de controle | O módulo Objetivos de controle fornece uma lista de objetivos de controle associados às citações no documento de autoridade dos Controles CIS v7.1 e v8. Cada objetivo de controle pode incluir um ou mais dos seguintes itens:
Os objetivos de controle são armazenados na tabela Objetivo de controle [sn_compliance_policy_statement] |
| Modelos de indicador | O módulo Modelos de indicador fornece uma lista de modelos de indicador predefinidos que são mapeados para os controles CIS. Os modelos de indicador automatizam a validação de controle e fornecem monitoramento contínuo. Referência do modelo de indicador para conteúdo [sn_grc_m2m_ind_temp_cont] |
Conforme mencionado anteriormente, a aplicação Acelerador de monitoramento de controles de tecnologia (com.sn_grc_infosec) é uma aplicação dependente quando você baixa a aplicação Cybersecurity Controls Accelerator. A aplicação Acelerador de monitoramento de controles de tecnologia fornece modelos de indicador predefinidos que são mapeados para os controles CIS.
Controles UCF mapeados para modelos de indicador
Se você usar os documentos de autoridade CIS ou ISO importados do UCF, ainda poderá gerenciar atividades de conformidade usando os modelos de indicador monitorados automaticamente 285 (171 CIS e 114 ISO).
| Controle CIS | Descrição | Aplicações de origem ITx |
|---|---|---|
| Controle CIS 1.1 | Utilize uma ferramenta de descoberta ativa para identificar dispositivos conectados à rede da organização e atualizar o inventário de ativos de hardware. | Discovery |
| Controle CIS 1.2 | Utilize uma ferramenta de descoberta passiva para identificar dispositivos conectados à rede da organização e atualizar automaticamente o inventário de ativos de hardware da organização. | Discovery |
| Controle CIS 1.4 | Mantenha um inventário preciso e atualizado de todos os ativos de tecnologia com potencial para armazenar ou processar informações. Este inventário deve incluir todos os ativos de hardware, estejam eles conectados à rede da organização ou não. | Discovery |
| Controle CIS 1.5 | Certifique-se de que o inventário de ativos de hardware registre o endereço da rede, o endereço do hardware, o nome da máquina, o proprietário do ativo de dados e o departamento de cada ativo e se o ativo de hardware foi aprovado para se conectar à rede. | Discovery |
| Controle CIS 1.6 | Certifique-se de que os ativos não autorizados sejam removidos da rede, colocados em quarentena ou que o inventário seja atualizado em tempo hábil. | Discovery |
| Controle CIS 1.7 | Utilize o controle de acesso no nível da porta, seguindo os padrões 802.1x, para controlar quais dispositivos podem ser autenticados na rede. O sistema de autenticação deve ser vinculado aos dados de inventário de ativos de hardware para garantir que somente dispositivos autorizados possam se conectar à rede. | Discovery |
| Controle CIS 1.8 | Use certificados de cliente para autenticar ativos de hardware que se conectam à rede confiável da organização. | Discovery |
| Controle CIS 2.1 | Mantenha uma lista atualizada de todos os softwares autorizados necessários na empresa para qualquer finalidade de negócios em qualquer sistema de negócios. | Software Asset Management |
| Controle CIS 2.2 | Certifique-se de que somente aplicações de software ou sistemas operacionais compatíveis atualmente com o fornecedor do software sejam adicionados ao inventário de software autorizado da organização. O software sem suporte deve ser marcado como sem suporte no sistema de inventário. | Software Asset Management |
| Controle CIS 2.3 | Utilize ferramentas de inventário de software em toda a organização para automatizar a documentação de todos os softwares nos sistemas de negócios. | Software Asset Management |
| Controle CIS 2.4 | O sistema de inventário de software deve rastrear o nome, a versão, o fornecedor e a data de instalação de todos os softwares, incluindo os sistemas operacionais autorizados pela organização. | Software Asset Management |
| Controle CIS 2.5 | O sistema de inventário de software deve estar vinculado ao inventário de ativos de hardware para que todos os dispositivos e softwares associados sejam rastreados a partir de um único local. | CMDB |
| Controle CIS 3.1 | Utilize uma ferramenta de verificação de vulnerabilidades atualizada em conformidade com SCAP para verificar automaticamente todos os sistemas na rede semanalmente ou com mais frequência para identificar todas as possíveis vulnerabilidades nos sistemas da organização. | Vulnerability Response |
| Controle CIS 3.2 | Execute a verificação de vulnerabilidades autenticada com agentes em execução localmente em cada sistema ou com scanners remotos que estejam configurados com direitos elevados no sistema que está sendo testado. | Vulnerability Response |
| Controle CIS 3.6 | Compare regularmente os resultados das verificações de vulnerabilidade consecutivas para verificar se as vulnerabilidades foram corrigidas em tempo hábil. | Vulnerability Response |
| Controle CIS 3.7 | Utilize um processo de classificação de risco para priorizar a correção de vulnerabilidades descobertas. | Vulnerability Response |
| Controle CIS 15.1 | Mantenha um inventário de pontos de acesso sem fio autorizados conectados à rede com fio. | CMDB |
| Controle CIS 16.1 | Mantenha um inventário de cada um dos sistemas de autenticação da organização, incluindo aqueles localizados no local ou em um provedor de serviços remoto. | CMDB |
| Controle CIS 18.5 | Use somente algoritmos de criptografia padronizados e amplamente revisados. | Discovery |
| Controle CIS 18.8 | Estabeleça um processo para aceitar e lidar com relatórios de vulnerabilidades de software, incluindo o fornecimento de um meio para que entidades externas entrem em contato com seu grupo de segurança. | Vulnerability Response |
| Controle CIS 19.1 | Certifique-se de que haja planos de resposta do incidente por escrito que definam as funções do pessoal, bem como as fases de tratamento/gestão de incidentes. | Security Incident Response |
| Controle CIS 19.2 | Atribua cargos e deveres para lidar com incidentes de computador e rede a indivíduos específicos e garanta o acompanhamento e a documentação em todo o incidente até a resolução. | Security Incident Response |
| Controle CIS 19.3 | Designe a equipe de gestão, bem como backups, que apoiarão o processo de manipulação de incidentes, atuando em funções de tomada de decisão importantes. | Security Incident Response |
| Controle CIS 19.4 | Elabore padrões em toda a organização para o tempo necessário para os administradores do sistema e outros membros da força de trabalho relatarem eventos anômalos para a equipe de tratamento de incidentes, os mecanismos para esse tipo de relatório e o tipo de informação que deve ser incluído na notificação de incidente. | Security Incident Response |
| Controle CIS 19.6 | Publique informações para todos os membros da força de trabalho sobre como relatar incidentes e anomalias de computador para a equipe de tratamento de incidentes. Essas informações devem ser incluídas nas atividades de rotina de conscientização dos funcionários. | Security Incident Response |
| Controle CIS 19.8 | Crie uma pontuação de incidente e um esquema de priorização com base no impacto conhecido ou potencial para sua organização. Utilize a pontuação para definir a frequência de atualizações de status e procedimentos de escalação. | Security Incident Response |
Essas citações permitem que você use os controles CIS baixados do UCF, em vez dos controles CIS incluídos com a aplicação Cybersecurity Controls Accelerator, enquanto ainda associa os controles aos modelos de indicador fornecidos.