Software para Conformidade com o Center for Internet Security (CIS) na Proteção de Endpoints

O framework do CIS é um conjunto de boas práticas para proteger os sistemas de TI e os dados de uma organização. Fornece uma lista de controlos de segurança que as organizações podem implementar para reforçar a cibersegurança e proteger-se contra ameaças cibernéticas e violações de dados.

Obter e Manter Conformidade com o CIS com o Action1

O Action1 é uma ferramenta fundamental para assegurar atividades fundamentais para assegurar a conformidade com os principais controlos associados com a proteção e gestão dos endpoints, nomeadamente:

• Automatizar a aplicação de patches no SO e nas aplicações (de qualquer fabricante);
• Assegurar o inventário de ativos de software e hardware dos endpoints;
• Forçar configurações de segurança nos endpoints;
• Distribuição e instalação de software de segurança em servidores e postos de trabalho

O Action1 apoia no cumprimento dos seguintes controlos de segurança críticos do CIS:

• CIS Control 1: Inventory and Control of Enterprise Assets
  • CIS Safeguard 1.1

• CIS Control 2: Inventory and Control of Software Assets
  • CIS Safeguards 2.1; 2.2; 2.3; 2.4

• CIS Control 3: Data Protection
  • CIS Safeguard 3.6

• CIS Control 4: Secure Configuration of Enterprise Assets and Software
  • CIS Safeguards 4.3; 4.4; 4.5; 4.7; 4.10; 4.11

• CIS Control 7: Continuous Vulnerability Management
  • CIS Safeguards 7.2; 7.3

• CIS Control 9: Email and Web Browser Protections
  • CIS Safeguards 9.1; 9.4

• CIS Control 10: Malware Defenses
  • CIS Safeguards 10.1; 10.3

• CIS Control 13: Network Monitoring and Defense
  • CIS Safeguards 13.2; 13.5; 13.7