Índice:

O que são os SANS 20 Critical Security Controls?
O que são os SANS 20 Critical Security Controls?

Vídeo: O que são os SANS 20 Critical Security Controls?

Vídeo: O que são os SANS 20 Critical Security Controls?
Vídeo: SANS CIS Critical Security Controls that map to Promisec Endpoint Manager 2024, Marcha
Anonim

Prioritizar controles de segurança para eficácia contra ameaças do mundo real. The Center for Internet Segurança (CIS) Top 20 controles críticos de segurança (anteriormente conhecido como o SANS Principal 20 controles críticos de segurança ), é um conjunto priorizado de práticas recomendadas criado para impedir as ameaças mais difundidas e perigosas da atualidade.

Também perguntado, quais são os 20 controles CIS?

Os 20 controles e recursos CIS

  • Inventário e controle de ativos de hardware.
  • Inventário e controle de ativos de software.
  • Gerenciamento contínuo de vulnerabilidade.
  • Uso controlado de privilégios administrativos.
  • Configuração segura para hardware e software em dispositivos móveis, laptops, estações de trabalho e servidores.
  • Manutenção, Monitoramento e Análise de Logs de Auditoria.

Da mesma forma, o que é sans CIS? o CIS Os Controles de Segurança Críticos são um conjunto recomendado de ações para defesa cibernética que fornecem maneiras específicas e acionáveis de parar os ataques mais difundidos e perigosos da atualidade. Um dos principais benefícios dos controles é que eles priorizam e concentram um número menor de ações com resultados de alto retorno.

Então, quais são os controles de segurança comuns?

Controles comuns estão controles de segurança que pode suportar vários sistemas de informação de forma eficiente e eficaz como um comum capacidade. Eles normalmente definem a base de um sistema segurança plano. Eles são o controles de segurança você herda em oposição ao controles de segurança você seleciona e constrói a si mesmo.

O que significam os controles CIS?

O Centro de Segurança da Internet ( CIS ) publica o Controles de segurança críticos da CIS (CSC) para ajudar as organizações a se defenderem melhor contra ataques conhecidos, transformando os principais conceitos de segurança em ações controles para obter uma maior defesa geral da segurança cibernética.

Recomendado: