20 Critical Security Controls for Effective Cyber Defense
Posted: 11/11/10 by komz in Etiquetas: CERT, Cyber Defense, NSA, Sans
0
Hace un año SANS publicó los 20 controles críticos de seguridad que deben llevarse a cabo en las empresas públicas y privadas, centrándose en los controles clave que sirven para bloquear ataques conocidos.
Estos controles permiten a los responsables seguridad de llegar a un acuerdo, por primera vez, en lo que hay que hacer para tener sistemas seguros.
Este Top 20 de controles fue acordado por un grupo de profesionales reunidos por John Gilligan (antes CIO del Departamento de Energía de EE.UU. y la Fuerza Aérea de los EE.UU.) y auspiciados por el Centro de Estudios Estratégicos e Internacionales. Los miembros del Consorcio incluyen la NSA, CERT de EE.UU., el Departamento de Defensa de DoD, el Departamento de Energía Nuclear, además de los mejores expertos forenses y pentesters que trabajan sobre infraestructuras críticas.
La automatización de estos controles bajará radicalmente el costo de la seguridad al tiempo que mejorará su eficacia. El Departamento de Estado de EE.UU. ya ha demostrado más de 80% de reducción en el riesgo de "medir" la seguridad mediante la automatización y medición rigurosa de estos 20 controles.
A continuación un presentación interactiva sobre estos controles (hacer clic) sobre cada burbuja; tambien se puede descargar el informe en formato (PDF)
Estos controles permiten a los responsables seguridad de llegar a un acuerdo, por primera vez, en lo que hay que hacer para tener sistemas seguros.
Este Top 20 de controles fue acordado por un grupo de profesionales reunidos por John Gilligan (antes CIO del Departamento de Energía de EE.UU. y la Fuerza Aérea de los EE.UU.) y auspiciados por el Centro de Estudios Estratégicos e Internacionales. Los miembros del Consorcio incluyen la NSA, CERT de EE.UU., el Departamento de Defensa de DoD, el Departamento de Energía Nuclear, además de los mejores expertos forenses y pentesters que trabajan sobre infraestructuras críticas.
La automatización de estos controles bajará radicalmente el costo de la seguridad al tiempo que mejorará su eficacia. El Departamento de Estado de EE.UU. ya ha demostrado más de 80% de reducción en el riesgo de "medir" la seguridad mediante la automatización y medición rigurosa de estos 20 controles.
A continuación un presentación interactiva sobre estos controles (hacer clic) sobre cada burbuja; tambien se puede descargar el informe en formato (PDF)
fuente: blog.segu-info.com.ar
