20 controles críticos y efectivos para la seguridad de SANS
Hace un año SANS publicó los 20 controles críticos de seguridad que deben llevarse a cabo en las empresas públicas y privadas, centrándose en los controles clave que sirven para bloquear ataques conocidos.
Estos controles permiten a los responsables seguridad de llegar a un acuerdo, por primera vez, en lo que hay que hacer para tener sistemas seguros.
Este Top 20 de controles fue acordado por un grupo de profesionales reunidos por John Gilligan (antes CIO del Departamento de Energía de EE.UU. y la Fuerza Aérea de los EE.UU.) y auspiciados por el Centro de Estudios Estratégicos e Internacionales. Los miembros del Consorcio incluyen la NSA, CERT de EE.UU., el Departamento de Defensa de DoD, el Departamento de Energía Nuclear, además de los mejores expertos forenses y pentesters que trabajan sobre infraestructuras críticas.
La automatización de estos controles bajará radicalmente el costo de la seguridad al tiempo que mejorará su eficacia. El Departamento de Estado de EE.UU. ya ha demostrado más de 80% de reducción en el riesgo de "medir" la seguridad mediante la automatización y medición rigurosa de estos 20 controles.
Aquí también hay una presentación interactiva sobre estos controles y el informe (PDF) se puede descargar.
Cristian de la Redacción de Segu-Info
Estos controles permiten a los responsables seguridad de llegar a un acuerdo, por primera vez, en lo que hay que hacer para tener sistemas seguros.
Este Top 20 de controles fue acordado por un grupo de profesionales reunidos por John Gilligan (antes CIO del Departamento de Energía de EE.UU. y la Fuerza Aérea de los EE.UU.) y auspiciados por el Centro de Estudios Estratégicos e Internacionales. Los miembros del Consorcio incluyen la NSA, CERT de EE.UU., el Departamento de Defensa de DoD, el Departamento de Energía Nuclear, además de los mejores expertos forenses y pentesters que trabajan sobre infraestructuras críticas.
La automatización de estos controles bajará radicalmente el costo de la seguridad al tiempo que mejorará su eficacia. El Departamento de Estado de EE.UU. ya ha demostrado más de 80% de reducción en el riesgo de "medir" la seguridad mediante la automatización y medición rigurosa de estos 20 controles.
Aquí también hay una presentación interactiva sobre estos controles y el informe (PDF) se puede descargar.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!