Correção de configurações inseguras que melhoram a segurança cibernética

Uma violação de dados pode resultar em consequências catastróficas para qualquer organização. Garantir que seu ambiente de TI esteja protegido contra ameaças cibernéticas pode ser um verdadeiro desafio.

violação de dados e configurações seguras de segurança cibernética

Para manter os invasores fora de suas redes e dados, você precisa de mais do que orientação específica e atualizada; você também precisa avaliar continuamente as configurações do sistema para verificar a conformidade com as práticas recomendadas de segurança e proteger milhares de configurações individuais em seu ambiente.

Mas, por onde começar?

Comece com Práticas Reconhecidas de Segurança

Os controles CIS são um conjunto priorizado de ações que atenuam os ataques cibernéticos mais comuns. Eles traduzem as informações sobre ameaças cibernéticas em ações. Os Benchmarks do CIS são recomendações de configuração seguras projetadas para proteger os sistemas contra as atuais ameaças cibernéticas. As práticas recomendadas do CIS fornecem a organizações de todos os tamanhos recomendações específicas e possíveis de serem implementadas ​​para aprimorar as defesas cibernéticas. Esses padrões de segurança CIS são mapeados ou referenciados por vários outros, como NIST, HIPAA, PCI DSS e muito mais.

Começar com esses recursos de práticas recomendadas pode tornar o processo de proteção de seus sistemas mais rápido, mais confiável e mais econômico.

Avalie, depois Corrija

As avaliações de configuração devem ser realizadas regularmente para identificar possíveis problemas de segurança. Os sistemas raramente vêm configurados com segurança logo que saem da caixa ou de fábrica; e as atualizações de software, embora necessárias, podem tornar seu ambiente vulnerável a variações na configuração. É por isso que a avaliação contínua é essencial.

CIS-CAT Pro é uma ferramenta que pode ser usada para avaliar a configuração em escala. Disponível para membros CIS SecureSuite, possui dois componentes: CIS-CAT Pro Assessor e CIS-CAT Pro Dashboard.

Avaliação sem remediação é inútil, certo?

A atualização mais recente do CIS-CAT Pro Assessor inclui evidências de avaliação de configuração no relatório HTML, que auxilia no planejamento de remediação.

A Realidade da Correção de Definições de Configuração

Para entender o que é tão desafiador em corrigir as definições de configuração, vamos considerar o exemplo do sistema operacional (SO) Microsoft Windows Desktop. O CIS Benchmark para Microsoft Windows 10 tem 474 recomendações. Se você tiver 50 instâncias desse sistema operacional de desktop em seu ambiente, deverá gerenciar quase 24.000 verificações de configuração apenas para essa plataforma!

E, claro, não é apenas o sistema operacional que precisa de configuração. São todos os outros sistemas também. Você está literalmente olhando para milhares de julgamentos e ações individuais necessários para proteger o seu ambiente.

Você e sua equipe poderiam fazer isso manualmente, mas tocar em cada dispositivo seria extremamente demorado, exigindo milhares de horas de trabalho. Continuar a corrigir os sistemas manualmente ultrapassaria em muito os recursos até mesmo dos maiores departamentos de TI. Você também pode contratar uma empresa de consultoria para fazer isso por você. Embora eles provavelmente façam o trabalho, essa abordagem pode ser cara.

Felizmente, existem outras opções.

Há mais de uma maneira de fazer a correção

Qualquer ação que corrija uma configuração com falha / insegura é uma forma de remediação. Uma das vantagens de usar os Benchmarks do CIS como seu ponto de partida é que você pode adaptar cada Benchmark às suas necessidades e circunstâncias específicas. Se uma configuração recomendada for inadequada para o seu ambiente, você pode ajustar o Benchmark de acordo, observando porque a exceção foi necessária.

O CIS-CAT Pro Dashboard oferece a capacidade de criar exceções, oferecendo ainda mais opções para o seu programa de correção. Eventualmente, no entanto, você precisará ajustar as configurações em seu ambiente, e é aí que uma ferramenta automatizada, como os kits de construção CIS, pode ajudar.

Corrija a configuração do sistema em escala

Os CIS Build Kits oferecem a opção de implementação rápida das recomendações do CIS Benchmark. Essencialmente, os CIS Build Kits são modelos pré-configurados que podem ser aplicados por meio do console de gerenciamento de política de grupo no Windows ou scripts de shell para Linux / Unix. Aplicar o Build Kit mudará a configuração em um sistema de destino para o valor recomendado, fornecendo um status de “aprovação” na próxima vez que uma avaliação for executada.

Combinado com o uso de outros recursos CIS SecureSuite, os Build Kits reduzem o tempo de implementação de configurações seguras. Os CIS Build Kits também podem ser personalizados para o caso de uso específico de uma organização. (Observe que é importante executar Build Kits em um ambiente de teste antes da implantação).

CIS SecureSuite: Avalie e corrija em escala

A segurança cibernética é uma responsabilidade que requer atenção constante. Não é apenas algo que você pode “definir e esquecer”. Os agentes de ameaças cibernéticas estão sempre desenvolvendo técnicas novas e mais sofisticadas para atacar as defesas estabelecidas. Qualquer violação de segurança pode colocar sua organização e as pessoas que dela dependem em risco.

Você precisa se manter atualizado com as orientações mais recentes, para avaliar continuamente seus sistemas e corrigir as configurações com falha.

Posts relacionados: Novos Benchmarks CIS AWS ajudam a proteger produtos e serviços em nuvem / CIS Controls Version 8 chegará em maio de 2021 e Como Avaliações de Configuração ajudam a aprimorar a Segurança Cibernética

Informações obtidas/adaptadas de https://www.cisecurity.org/blog/remediate-insecure-configurations-to-improve-cybersecurity/