Implementación de Controles de Ciberseguridad CIS v8

Introducción al CIS Control

1. Que son los controles CIS
2. Historia de los controles CIS
3. Evolución de los controles CIS
4. Comparación de versión 7 y 8
5. Beneficios de los controles CIS en la organización
6. Glosario de términos
7. Acrónimos y abreviaturas
8. Grupos de implementación

Overview Control 1

1. Inventario y Control de activos empresariales
   Gestione activamente (inventario, seguimiento y corrección) de toda la empresa. Activos (dispositivos de usuario final, incluidos portátiles y móviles; red dispositivos; dispositivos no informáticos / Internet de las cosas (IoT); y servidores) conectados a la infraestructura física, virtualmente, de forma remota y en entornos de nube, para conocer la totalidad de los activos que necesitan ser monitoreados y protegido dentro de la empresa. Esto también ayudará a identificar activos no autorizados y no administrados para eliminar o remediar.
2. Overview Control 2: Inventario y control de activos de software
   Administre activamente (inventario, seguimiento y corrección) de todo el software (sistemas operativos y aplicaciones) en la red para que sólo se instala y se puede ejecutar software autorizado, y que se encuentra y evita software no autorizado y no administrado desde la instalación o ejecución.
3.  

Laboratorio

1. Instalación de herramientas a utilizar:
2. Descarga e instalación de VMware player
3. Descarga e instalación de ISO Windows server 2019
4. Descarga e instalación de Windows 10
5. Descarga e instalación de Kali Linux
6. Descarga e instalación de Metasploitable

Evaluación

1. Conceptual

Overview Control 3: Protección de datos

1. Desarrollar procesos y controles técnicos para identificar, clasificar, manejar, retener y eliminar datos de forma segura.

Overview Control 4: Configuración segura de activos y software empresariales

1. Establecer y mantener la configuración segura de la empresa, activos (dispositivos de usuario final, incluidos portátiles y móviles; red dispositivos; dispositivos no informáticos / IoT; y servidores) y software (sistemas operativos y aplicaciones).

Overview Control 5: Gestión de cuentas

1. Utilice procesos y herramientas para asignar y gestionar la autorización de credenciales para cuentas de usuario, incluidas cuentas de administrador, así como cuentas de servicio, activos y software de la empresa.

Overview Control 6: Gestión de control de acceso

1. Utilice procesos y herramientas para crear, asignar, administrar, revocar y acceder a credenciales y privilegios para usuarios, administradores y cuentas de servicio para activos y software empresariales.

Laboratorio:

1. Configurar BitLocker, para el encriptado de información
2. Implementar políticas de inicio de sesión y bloqueo de cuenta en el AD.
3. Implementación de políticas de seguridad para evitar la instalación y ejecución de software no autorizado.
4. Aplicar políticas de seguridad a las contraseñas (complejidad, expiración, entre otras)

Evaluación:

1. Aplicación

Overview Control 7: Gestión continua de vulnerabilidades

1. Desarrollar un plan para evaluar y rastrear vulnerabilidades continuamente en todos los activos empresariales dentro de la infraestructura de la empresa, en para remediar y minimizar la ventana de oportunidad para atacantes. Monitorear las fuentes de la industria pública y privada en busca de nuevas informaciones sobre amenazas y vulnerabilidades.

Overview Control 8: Registro de auditoría Gestión

1. Recopilar, alertar, revisar y conservar registros de auditoría de eventos que podrían ayudar a detectar, comprender o recuperarse de un ataque.

Overview Control 9: Protecciones de Correo electrónico y navegador web

1. Utilice procesos y herramientas para crear, asignar, administrar y revocar acceder a credenciales y privilegios para usuarios, administradores y cuentas de servicio para activos y software empresariales.

Overview Control 10: Defensas contra malware

1. Prevenir o controlar la instalación, propagación y ejecución de aplicaciones, códigos o scripts maliciosos en activos empresariales.

Overview Control 11: Recuperación de datos

1. Establecer y mantener suficientes prácticas de recuperación de datos para restaurar los activos de la empresa dentro del alcance a un preincidente y estado de confianza.

Laboratorio:

1. Implementación de software de escaneo de vulnerabilidades Nessus
2. Implementación de shadow copy en Windows server

Evaluación:

1. Aplicación

Overview Control 12: Gestión de infraestructura de red

1. Establecer, implementar y gestionar activamente (realizar un seguimiento, informar, corregir) dispositivos de red, para evitar que los atacantes exploten puntos de acceso y servicios de red vulnerables.

Overview Control 13: Vigilancia y defensa de la red

1. Operar procesos y herramientas para establecer y mantener vigilancia integral de la red y defensa contra amenazas a la seguridad en la infraestructura de red de la empresa y base de usuarios.

Overview Control 14: Capacitación en conocimientos y habilidades de seguridad

1. Establecer y mantener un programa de concientización sobre seguridad para influir en el comportamiento de la fuerza laboral para que sea de seguridad. consciente y debidamente capacitado para reducir los riesgos de ciberseguridad a la empresa.

Laboratorio de implementación:

1. Implementar SIEM con Alient Vault
2. Implementar una campaña de concientización

Evaluación:

1. Aplicación

Overview Control 15: Gestión de proveedores de servicios

• Desarrollar un proceso para evaluar a los proveedores de servicios que mantienen datos confidenciales o son responsables de la TI crítica de una empresa plataformas o procesos, para garantizar que estos proveedores estén protegiendo esas plataformas y datos de forma adecuada.

Overview Control 16: Seguridad del software de aplicación

• Gestione el ciclo de vida de la seguridad de los o software adquirido para prevenir, detectar y remediar las debilidades de seguridad antes de que puedan afectar a la empresa

Overview Control 17: Gestión de respuesta a incidentes

1. Establecer un programa para desarrollar y mantener un incidente. capacidad de respuesta (p. ej., políticas, planes, procedimientos, definidos roles, capacitación y comunicaciones) para preparar, detectar y responder rápidamente a un ataque.

Overview Control 18: Test de penetración

1. Pruebe la eficacia y la resistencia de los activos empresariales a través de identificar y explotar las debilidades en los controles (personas, procesos y tecnología), y simulando los objetivos y acciones de un atacante.

Laboratorio:

1. Realizar evaluación de riesgos a proveedores
2. Implementar un playbook

Evaluación:

1. Aplicación

Evaluación final:

1. Conceptual