Otros

SANS Institute, Criticas de los Controles de Seguridad

12.10.2016

Critico de los Controles de Seguridad
Critico de los Controles de Seguridad para la Eficaz Defensa Cibernetica

a lo Largo de los anos, muchos de los estandares de seguridad y los requisitos de los marcos se han desarrollado en un intento de hacer frente a los riesgos a los sistemas de la empresa y los datos criticos en ellos. Sin embargo, la mayoria de estos esfuerzos se han vuelto esencialmente ejercicios en la presentacion de informes sobre el cumplimiento y la realidad se han desviado de la seguridad de los recursos del programa a partir de la constante evolucion de los ataques que deben ser abordados. En 2008, este fue reconocido como un grave problema por la Agencia de Seguridad Nacional ESTADOUNIDENSE (NSA), y comenzaron un esfuerzo que llevo a un «delito debe informar defensa» enfoque a priorizar una lista de los controles que tendrian el mayor impacto en la mejora de la postura de riesgo contra el mundo real de las amenazas. Un consorcio de estados UNIDOS y los organismos internacionales crecio rapidamente, y fue acompanado por los expertos de la industria privada y en todo el mundo. En ultima instancia, las recomendaciones para lo que se convirtio en la Critica de los Controles de Seguridad (Controles) fueron coordinadas por el Instituto SANS. En 2013, la administracion y el mantenimiento de los Controles fue transferido al Consejo de Ciberseguridad (el Consejo), una organizacion independiente, sin fines de lucro entidad comprometida con un seguro y abierto de Internet.

La Critica de los Controles de Seguridad se centra primero en establecer la prioridad de las funciones de seguridad que son eficaces en contra de la ultima Avanzada de Amenazas Dirigidas, con un fuerte enfasis en la «Lo que Funciona» — los controles de seguridad donde los productos, procesos, arquitecturas y servicios estan en uso que han demostrado mundo real eficacia.

SANS Institute, Criticas de los Controles de Seguridad

SANS tiene un esfuerzo activo para recoger, documentar el exito de Lo que Funciona estudios de casos que destacan historias de exito en materia de ciberseguridad. Visita el WhatWorks enlace a la derecha para ver los informes mas recientes.

la Estandarizacion y automatizacion es otra prioridad, para ganar eficiencia operativa, a la vez que mejora la eficacia. Las acciones definidas por los Controles son demostrablemente un subconjunto de un amplio catalogo definido por el Instituto Nacional de Estandares y Tecnologia (NIST) SP 800-53. Los Controles no intente reemplazar el trabajo de NIST, incluyendo la Ciberseguridad en el Marco desarrollado en respuesta a la Orden Ejecutiva 13636. Los Controles en lugar de priorizar y centrarse en un numero menor de acciones controles con alta rentabilidad, con el objetivo de un «debe hacer en primer lugar» la filosofia. Dado que los Controles fueron derivados desde el mas comun de los patrones de ataque y fueron examinadas a traves de una gran comunidad de el gobierno y la industria, con un consenso muy fuerte en el conjunto resultante de los controles, que sirven como la base para un inmediato alto el valor de la accion.

Critico de los Controles de Seguridad — Version 5

Descripcion del articulo: el mejor software de seguridad Equipo de seguridad de capacitacion, certificacion y recursos gratuitos. Nos especializamos en el ordenador/la seguridad de la red digital de la medicina forense, la seguridad de la aplicacion y auditoria de TI.

Fuente: Instituto SANS — Critica de los Controles de Seguridad

Також ви можете прочитати