Atualização da ferramenta de auto-avaliação de controles CIS (CSAT) v1.3.0

Indústria, Empresário, Homem, Terno

Texto traduzido e adaptado de “CIS Controls Self Assessment Tool (CSAT) Update v1.3.0“.

A Ferramenta de autoavaliação de controles CIS (CSAT), é uma ferramenta complementar que ajuda as equipes de segurança de TI a acompanhar sua implementação de todos os controles e subcontroles do CIS, desenvolvida pela Comunidade CIS em parceria com EthicalHt. A ferramenta foi lançada no ano passado com objetivo de aprimorar os programas de defesa cibernética, e com base nos feedbacks da comunidade, foram determinadas quais alterações eram mais importantes para o usuário e estruturada uma nova versão (v1.3.0), que inclui novos recursos para facilitar o uso da ferramenta, além de algumas correções de bugs.

Atualizações do CIS CSAT v1.3.0

  1. Importar resultados anteriores – Além de poder começar de novo com uma avaliação em branco, você também pode iniciar uma nova avaliação usando uma cópia dos seus dados da sua avaliação atual ou importar dados de uma avaliação anterior (qualquer um armazenado no seu Histórico de Avaliação ou de uma planilha que você exportou anteriormente do CIS CSAT).
  2. Nomear / renomear avaliações – acompanhe melhor suas avaliações atuais e anteriores com a capacidade de nomeá-las e renomeá-las.
  3. Nova funcionalidade na página Todos os controles – A página Todos os controles foi revisada com alguns ótimos novos recursos, incluindo alterações em massa dos subcontroles CIS, desassociação e aplicabilidade. Esse novo recurso, que economiza tempo, permite selecionar vários subcontroles CIS e atribuir / desatribuí-los ou marcá-los aplicáveis ​​/ não aplicáveis ​​de uma só vez. Além disso, a página Todos os controles agora permite atualizar as pontuações dos subcontroles individuais do CIS.
  4. A capacidade de cancelar a atribuição (em vez de reatribuir) de subcontroles – Os subcontroles CIS que estão atualmente atribuídos a um usuário agora podem ser não atribuídos.
  5. Campo Novas anotações – Há um novo recurso de anotações para cada subcontrole do CIS no qual o texto pode ser editado por vários membros da equipe.
  6. Permitir que as organizações adicionem usuários com outros domínios de email – O Proprietário principal de uma organização agora pode adicionar usuários à organização com um domínio de email diferente do domínio da organização.
  7. Exibir o número de organizações usadas para gerar a média do setor – As médias gerais do setor e as médias do setor em nível de controle agora exibem o número de organizações usadas para gerar essa média na ferramenta e nos gráficos relacionados.
  8. Reenviar email de validação – Os usuários agora podem enviar um email de lembrete ao validador de uma tarefa pendente para validação, semelhante à capacidade existente de lembrar um usuário designado de concluir uma tarefa.
  9. “Controles 1 – 5” atualizado para “Controles 1 – 6” – O cálculo de rótulo e pontuação na barra Controles 1 – 5 implementados no gráfico de pontuações médias de nível de maturidade no painel de avaliação foi atualizado para refletir a pontuação de implementação dos CIS Controles 1 – 6 em vez disso.
  10. Número de subcontroles CIS exibido na tela de controle – Os números dos subcontroles CIS agora podem ser visualizados à esquerda de cada título do subcontrole CIS na visualização Controle.
  11. Títulos e descrições do subcontrole CIS atualizados – Os títulos e descrições dos subcontroles CIS foram atualizados para refletir os dizeres dos Controles V7.1 do CIS.

Em Compliance com o CIS CSAT, a Clavis – Segurança da Informação, desenvolveu o Sistema BART – Baselines, Análises de Riscos, Testes de Segurança, que realiza o gerenciamento de vulnerabilidades e permite mensurar o real impacto  e a probabilidade de exploração de uma vulnerabilidade. Além disso, o sistema permite acompanhar todas as etapas do processo de correção de vulnerabilidades, com acesso a relatórios e estatísticas.

Ainda pensando no controle e gerenciamento de vulnerabilidades, a Clavis conta com um sistema capaz de fornecer acesso e análise dos dados de todos os dispositivos de uma empresa em um só lugar com controle de acesso seguro. O Octopus SIEM – Sistema de Gerenciamento de Eventos e Informações de Segurança, que permite a identificação de incidentes de segurança, e a retenção de dados por questões de conformidade ou com vistas a potenciais ações de análise ou investigação forense.