Cybersecurity Controls Accelerator

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 8 min. de leitura

    • . Cybersecurity Controls Accelerator Permite que os usuários adotem facilmente os controles de CIS do Centro de segurança na Internet para aprimorar a preparação geral de segurança e a postura de ciberdefesa.

    A adoção do controle de ICs é aprimorada ainda mais ao direcionar as principais metodologias de segurança cibernética para o nível de maturidade e prontidão do usuário.

    . Cybersecurity Controls AcceleratorContém o documento de autoridade da versão 7,1 dos controles de CIS, 191 citações de ICs associadas e 191 objetivos de controle de ICs relacionados às citações.

    . Acelerador de monitoramento de controles de tecnologia(com.sn_grc_infosec), que também deve ser baixado para usar o. Cybersecurity Controls Accelerator, Inclui 171 (26 básicos) modelos de indicador predefinidos que são mapeados para os controles do CIS. Esses modelos de indicador fornecem validação de controle automatizada e monitoramento contínuo.

    Suporte para controles de CIS v8

    Começando com Yokohamaversão, Cybersecurity Controls AcceleratorCompatível com controles de CIS documentos de autoridade v8, citações e objetivos de controle relacionados às citações.

    Conteúdo para CCM v4.0 do CSA CCM

    Começando com Yokohamaversão, Cybersecurity Controls AcceleratorCompatível com o conteúdo Matriz de controles em nuvem da Aliança de segurança em nuvem (CSA CCM v4.0), como documento de autoridade, citações e objetivos de controle.

    Baixe o. Cybersecurity Controls Accelerator

    Antes de executar o. GRC: Cybersecurity Controls Acceleratorem sua instância, você deve baixá-lo do ServiceNow Store.

    Antes de Iniciar

    Antes de executar o. Cybersecurity Controls Accelerator, você deve baixar e ativar o seguinte GRCaplicações:
    • GRC: Gestão de políticas e conformidade
    • GRC: Perfis
    • GRC: Technology Controls Monitoring Accelerator

    Função necessária: administrador

    Procedimento

    Siga as instruções para Download de um GRCaplicação do ServiceNow Storepela primeira vez.

    Monitoramento de controles de segurança cibernética

    Depois de acessar Cybersecurity Controls Accelerator, você pode monitorar os controles usando esses módulos.

    Tabela 1. Cybersecurity Controls Accelerator módulos
    Aplicação/Módulo Descrição
    Controles CIS
    Documentos de Autoridade . Documentos de autoridade O módulo fornece uma lista de documentos de autoridade, incluindo os documentos de autoridade v7.1 e v8 dos controles do CIS. Os documentos de autoridade incluem referências a citações e objetivos de controle.

    Os documentos de autoridade são armazenados na tabela Documento de autoridade [sn_compliance_authority_document].
    Citações . Citações O módulo fornece uma lista de citações contidas no documento de autoridade de controles ICs v7.1 e v8. Cada citação pode incluir um ou mais objetivos de controle e se refere a:
    • Referências de conteúdo
    • Objetos de informação

    As citações são armazenadas na tabela Citação [sn_compliance_citation].
    Objetivos de Controle . Objetivos de controle O módulo fornece uma lista de objetivos de controle associados às citações no documento de autoridade de controles ICs v7.1 e v8. Cada objetivo de controle pode incluir um ou mais dos seguintes itens:
    • Tipos de entidade
    • Entidades adicionais
    • Políticas
    • Controles
    • Modelos de indicador
    • Exceções às políticas
    • Ocorrências
    • Declarações de risco
    • Referências de conteúdo

    Os objetivos de controle são armazenados na tabela Objetivo de controle [sn_compliance_policy_statement]
    Modelos de indicador . Modelos de indicador O módulo fornece uma lista de modelos de indicador predefinidos que são mapeados para os controles do CIS. Os modelos de indicador automatizam a validação de controle e fornecem monitoramento contínuo.

    Referência do modelo de indicador para o conteúdo [sn_grc_m2m_ind_temp_cont]

    Como mencionado anteriormente, o. Acelerador de monitoramento de controles de tecnologiaa aplicação (com.sn_grc_infosec) é uma aplicação dependente quando você baixa o. Cybersecurity Controls Acceleratoraplicação. . Acelerador de monitoramento de controles de tecnologiaA aplicação fornece modelos de indicador predefinidos que são mapeados para os controles de CIS.

    Nota:
    Caso você decida não implementar o. Cybersecurity Controls Accelerator, você ainda pode usar o. Acelerador de monitoramento de controles de tecnologiaPara validar a conformidade com CIS e ISO 27002 por meio da Estrutura de conformidade unificada (UCF) do Gestão de políticas e conformidadeaplicação. Para obter mais informações, consulte Acelerador de monitoramento de controles de tecnologia.

    Controles do UCF mapeados para modelos de indicador

    Se você usar os documentos de autoridade CIS ou ISO importados do UCF, ainda poderá gerenciar as atividades de conformidade usando os modelos de indicador monitorados automaticamente 285 (171 CIS e 114 ISO).

    Os 171 modelos de indicador são mapeados para os 171 objetivos de controle de CIS fornecidos com o. Cybersecurity Controls Acceleratoraplicação.
    Nota:
    as informações nos 26 modelos de indicadores básicos são extraídas de vários ServiceNowAplicações ITX, conforme mostrado no exemplo a seguir.
    Tabela 2. Modelos de indicador básico para controles de CIS
    Controle de ICs Descrição Aplicações de origem do ITX
    Controle de ICs 1,1 Utilize uma ferramenta de descoberta ativa para identificar dispositivos conectados à rede da organização e atualizar o inventário de ativos de hardware. Descoberta
    Controle de ICs 1,2 Utilize uma ferramenta de descoberta passiva para identificar dispositivos conectados à rede da organização e atualizar automaticamente o inventário de ativos de hardware da organização. Descoberta
    Controle de ICs 1,4 Mantenha um inventário preciso e atualizado de todos os ativos de tecnologia com potencial para armazenar ou processar informações. Este inventário deve incluir todos os ativos de hardware, conectados à rede da organização ou não. Descoberta
    Controle de ICs 1,5 Certifique-se de que o inventário de ativos de hardware registre o endereço de rede, o endereço de hardware, o nome da máquina, o proprietário do ativo de dados e o departamento de cada ativo e se o ativo de hardware foi aprovado para se conectar à rede. Descoberta
    Controle de ICs 1,6 Certifique-se de que os ativos não autorizados sejam removidos da rede, colocados em quarentena ou que o inventário seja atualizado em tempo hábil. Descoberta
    Controle de ICs 1,7 Utilize o controle de acesso no nível de porta, seguindo os padrões 802.1x, para controlar quais dispositivos podem autenticar na rede. O sistema de autenticação deve ser vinculado aos dados de inventário de ativos de hardware para garantir que somente dispositivos autorizados possam se conectar à rede. Descoberta
    Controle de ICs 1,8 Use certificados de cliente para autenticar ativos de hardware que se conectam à rede confiável da organização. Descoberta
    Controle de ICs 2,1 Mantenha uma lista atualizada de todos os softwares autorizados necessários na empresa para qualquer finalidade comercial em qualquer sistema de negócios. Software Asset Management
    Controle de ICs 2,2 Certifique-se de que somente aplicações de software ou sistemas operacionais atualmente compatíveis com o fornecedor do software sejam adicionados ao inventário de software autorizado da organização. O software incompatível deve ser marcado como incompatível no sistema de inventário. Software Asset Management
    Controle de ICs 2,3 Utilize ferramentas de inventário de software em toda a organização para automatizar a documentação de todos os softwares nos sistemas de negócios. Software Asset Management
    Controle de ICs 2,4 O sistema de inventário de software deve rastrear o nome, a versão, o fornecedor e a data de instalação de todos os softwares, incluindo os sistemas operacionais autorizados pela organização. Software Asset Management
    Controle de ICs 2,5 O sistema de inventário de software deve ser vinculado ao inventário de ativos de hardware para que todos os dispositivos e softwares associados sejam rastreados a partir de um único local. CMDB
    Controle de ICs 3,1 Utilize uma ferramenta de verificação de vulnerabilidades atualizada em conformidade com SCAP para verificar automaticamente todos os sistemas na rede semanalmente ou com mais frequência para identificar todas as possíveis vulnerabilidades nos sistemas da organização. Resposta a vulnerabilidades
    Controle de ICs 3,2 Execute a verificação de vulnerabilidades autenticadas com agentes executados localmente em cada sistema ou com scanners remotos configurados com direitos elevados no sistema que está sendo testado. Resposta a vulnerabilidades
    Controle de ICs 3,6 Compare regularmente os resultados de verificações de vulnerabilidade de costas para verificar se as vulnerabilidades foram corrigidas em tempo hábil. Resposta a vulnerabilidades
    Controle de ICs 3,7 Utilize um processo de classificação de risco para priorizar a correção de vulnerabilidades descobertas. Resposta a vulnerabilidades
    Controle de ICs 15,1 Mantenha um inventário de pontos de acesso sem fio autorizados conectados à rede com fio. CMDB
    Controle de ICs 16,1 Mantenha um inventário de cada um dos sistemas de autenticação da organização, incluindo aqueles localizados no local ou em um provedor de serviços remoto. CMDB
    Controle de ICs 18,5 Use somente algoritmos de criptografia padronizados e amplamente revisados. Descoberta
    Controle de ICs 18,8 Estabeleça um processo para aceitar e lidar com relatórios de vulnerabilidades de software, incluindo fornecer um meio para que entidades externas entrem em contato com seu grupo de segurança. Resposta a vulnerabilidades
    Controle de ICs 19,1 Certifique-se de que haja planos de resposta a incidentes por escrito que definam as funções da equipe, bem como as fases do tratamento/gestão de incidentes. Resposta a incidentes de segurança
    Controle de ICs 19,2 Atribua cargos e deveres para lidar com incidentes de computador e rede a indivíduos específicos e garanta o acompanhamento e a documentação durante todo o incidente por meio da resolução. Resposta a incidentes de segurança
    Controle de ICs 19,3 Designe a equipe de gestão, bem como backups, que darão suporte ao processo de tratamento de incidentes atuando em funções-chave de tomada de decisão. Resposta a incidentes de segurança
    Controle de ICs 19,4 Elabore padrões em toda a organização para o tempo necessário para que os administradores do sistema e outros membros da força de trabalho relatem eventos anômalos à equipe de tratamento de incidentes, os mecanismos para tais relatórios e o tipo de informação que deve ser incluída na notificação de incidente. Resposta a incidentes de segurança
    Controle de ICs 19,6 Publique informações para todos os membros da força de trabalho sobre relatar anomalias e incidentes de computador à equipe de tratamento de incidentes. Essas informações devem ser incluídas nas atividades rotineiras de conscientização do funcionário. Resposta a incidentes de segurança
    Controle de ICs 19,8 Crie um esquema de pontuação e priorização de incidentes com base no impacto conhecido ou potencial para sua organização. Utilize a pontuação para definir a frequência de atualizações de status e procedimentos de escalação. Resposta a incidentes de segurança
    Os objetivos de controle baixados do UCF têm o UCF como a origem, conforme mostrado abaixo.
    Figura 1. Objetivo de controle do UCF
    Objetivo de controle obtido do UCF
    Se você clicar em Citações Você pode ver que duas citações estão presentes: Uma obtida do CIS e uma dos documentos de autoridade ISO 27001 da UCF.
    Figura 2. Citações incluídas no objetivo de controle do UCF
    Citações incluídas em um objetivo de controle do UCF

    Essas citações permitem que você use os controles de CIS baixados do UCF, em vez dos controles de CIS incluídos com o. Cybersecurity Controls Acceleratorenquanto ainda associa os controles aos modelos de indicador fornecidos.

    Se você quiser associar este objetivo de controle do UCF a modelos de indicador semelhantes, clique em Modelos de indicador e, em seguida, clique em Sugerido botão.
    Figura 3. Modelos de indicador relacionados
    Modelos de indicador relacionados
    Uma lista de modelos de indicador que podem ser aplicados ao objetivo de controle selecionado é mostrada.
    Figura 4. Modelos de indicador sugeridos
    Modelos de indicador sugeridos
    Selecione os modelos de indicador que você deseja mapear para o objetivo de controle do UCF e clique em Adicionar .
    Figura 5. Mapeando um modelo de indicador para um objetivo de controle do UCF
    Mapeando um modelo de indicador para um objetivo de controle do UCF