Nueva versión de 20 Critical Security Controls
Hace unos días se ha publicado la nueva versión del documento de SANS Institute "20 Critical Security Controls", cuyo objetivo principal es reunir aquellos controles fundamentales para disminuir la probabilidad de brechas en la ciberseguridad.
Este documento se convirtió rápidamente en una referencia en la materia, dado que además de su gran cobertura de las problemáticas asociadas a la ciberseguridad, incluye referencias con otros excelentes documentos, como por ejemplo: Top 35 Mitigations Strategies del Departamento de Defensa de Australia y el Special Publication 800-53 del US-NIST. Sin dudas es un documento a tener en cuenta al momento de implementar controles de seguridad.
Otro gran aporte es la forma en la cual se ha documentado, incluyendo para cada uno de los controles una forma de testeo y una métrica, algo no tenido en cuenta en otros trabajos y que, a su vez, es una temática bastante inmadura en muchos entornos.
Ahora bien, puntualmente la versión 4, que se puede descargar desde aquí [PDF], incluye un párrafo descriptivo para cada uno de los controles y el nuevo “System Entity Relationship Diagram (ERD)”, que consiste en un gráfico por cada control que permite su mejor interpretación.
Todos los controles se han actualizado, siendo este punto el objetivo principal de la nueva versión, dado que las amenazas cambian así como las estrategias de mitigación. Se sumaron muchas “Quick Wins” a diferencia de las versiones anteriores y también nuevas tendencias como el BYOD (Bring Your Own Device).
Sin dudas es un documento a tener como referencia ya sea para implementar en su totalidad o para consultar ante una determinada problemática puntual.
Fuente: SecureTech
Este documento se convirtió rápidamente en una referencia en la materia, dado que además de su gran cobertura de las problemáticas asociadas a la ciberseguridad, incluye referencias con otros excelentes documentos, como por ejemplo: Top 35 Mitigations Strategies del Departamento de Defensa de Australia y el Special Publication 800-53 del US-NIST. Sin dudas es un documento a tener en cuenta al momento de implementar controles de seguridad.
Otro gran aporte es la forma en la cual se ha documentado, incluyendo para cada uno de los controles una forma de testeo y una métrica, algo no tenido en cuenta en otros trabajos y que, a su vez, es una temática bastante inmadura en muchos entornos.Ahora bien, puntualmente la versión 4, que se puede descargar desde aquí [PDF], incluye un párrafo descriptivo para cada uno de los controles y el nuevo “System Entity Relationship Diagram (ERD)”, que consiste en un gráfico por cada control que permite su mejor interpretación.
Todos los controles se han actualizado, siendo este punto el objetivo principal de la nueva versión, dado que las amenazas cambian así como las estrategias de mitigación. Se sumaron muchas “Quick Wins” a diferencia de las versiones anteriores y también nuevas tendencias como el BYOD (Bring Your Own Device).
Sin dudas es un documento a tener como referencia ya sea para implementar en su totalidad o para consultar ante una determinada problemática puntual.
Fuente: SecureTech
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!