Frameworks NIST e CIS em Cibersegurança e como aplicá-los pelo Intune

Jair Herrera Junior

novembro 23, 2023

No cenário em constante evolução da cibersegurança, organizações enfrentam o desafio de implementar frameworks eficazes para proteger seus ativos digitais. Dois frameworks proeminentes, o Framework de Cibersegurança do Instituto Nacional de Padrões e Tecnologia (NIST) e os Controles do Centro de Segurança na Internet (CIS), oferecem diretrizes abrangentes para aprimorar práticas de cibersegurança. Este artigo explora as distinções e elementos-chave que diferenciam esses frameworks, destacando suas abordagens únicas em relação à cibersegurança.

O que é o Framework de Cibersegurança do NIST?

O Framework de Cibersegurança do NIST é um conjunto de diretrizes voluntárias projetadas para melhorar a postura de cibersegurança da infraestrutura crítica nos Estados Unidos. Ele fornece uma abordagem estruturada composta por cinco funções principais: Identificar, Proteger, Detectar, Responder e Recuperar. O framework incentiva organizações a avaliar e aprimorar suas práticas de gerenciamento de riscos de cibersegurança por meio dessas funções.

O que são os controles do CIS?

Os Controles do CIS, desenvolvidos pelo Centro de Segurança na Internet, fornecem um conjunto de melhores práticas para ajudar as organizações a aprimorar sua postura de cibersegurança. Ao contrário do framework do NIST, os Controles do CIS se concentram em ações de segurança específicas, em vez de um framework abrangente. Eles estão organizados em três categorias: Controles Básicos, Fundamentais e Organizacionais.

Como o Microsoft Intune pode apoiar na gestão de segurança de dispositivos?

O Microsoft Intune desempenha um papel crucial na gestão e segurança de dispositivos. Ao integrar os frameworks de segurança do NIST e CIS ao Microsoft Intune, as organizações podem fortalecer ainda mais suas posturas de segurança, garantindo uma abordagem abrangente e orientada por práticas reconhecidas.

Benefícios da Integração:

A integração dos frameworks NIST e CIS ao Microsoft Intune proporciona benefícios significativos. Ela não apenas fortalece a segurança dos dispositivos, mas também garante conformidade com padrões reconhecidos. A abordagem combinada oferece uma visão holística da segurança cibernética, permitindo que as organizações personalizem suas estratégias de acordo com as melhores práticas da indústria.

Em resumo, a adoção dos frameworks de segurança do NIST e CIS no Microsoft Intune proporciona uma base sólida para a gestão e segurança de dispositivos. Essa integração capacita as organizações a enfrentar os desafios de segurança cibernética de maneira eficaz, garantindo uma abordagem equilibrada entre a conformidade com padrões reconhecidos e a aplicação prática de medidas de segurança.

Configurando o NIST no Microsoft Intune:

  1. Avaliação de Riscos:
    • Inicie avaliando os riscos associados aos dispositivos gerenciados pelo Intune. Identifique possíveis vulnerabilidades e ameaças que podem afetar a segurança da sua organização.
  2. Políticas de Segurança:
    • Crie políticas que abordem os princípios do NIST, como autenticação forte, criptografia, e controle de acesso baseado em função.
  3. Configuração de Ativos e Inventário:
    • Utilize as ferramentas de inventário do Intune para monitorar ativos e configurar registros detalhados de dispositivos, conforme sugerido pelo NIST para uma gestão eficaz de ativos.
  4. Detecção e Resposta a Incidentes:
    • Configure políticas de detecção de ameaças e resposta a incidentes no Intune para garantir uma resposta eficiente a possíveis eventos de segurança.

Configurando o CIS no Microsoft Intune:

  1. Implementação dos Controles CIS:
    • Acesse as configurações de segurança do Intune e comece a implementar os controles específicos do CIS, que podem incluir a aplicação de políticas de senhas fortes, a configuração de firewalls, e a implementação de atualizações regulares.
  2. Benchmarking com os Controles do CIS:
    • Utilize as ferramentas de benchmarking no Intune para avaliar a conformidade com os controles do CIS. Isso ajudará a medir a maturidade de segurança e a identificar áreas de melhoria.
  3. Monitoramento Contínuo:
    • Configure políticas de monitoramento contínuo para garantir que as configurações de segurança estejam sempre alinhadas com os requisitos do CIS. Isso pode incluir alertas para mudanças não autorizadas nas configurações de segurança.
  4. Relatórios de Conformidade:
    • Utilize os recursos de relatórios do Intune para gerar relatórios de conformidade, evidenciando como a implementação dos controles do CIS atende aos padrões estabelecidos.

Considerações Importantes:

  • Antes de configurar qualquer política, é fundamental entender completamente os requisitos específicos do NIST e CIS para garantir uma implementação eficaz.
  • Realize testes em um ambiente de teste antes de aplicar as políticas no ambiente de produção para evitar impactos indesejados.
  • Mantenha-se atualizado sobre as diretrizes do NIST e CIS, pois eles podem ser ajustados ao longo do tempo para refletir as ameaças emergentes e as melhores práticas de segurança.

Lembre-se de que a implementação bem-sucedida desses frameworks no Microsoft Intune é um processo contínuo que requer monitoramento constante e ajustes conforme necessário para manter a segurança dos dispositivos e dados da organização.

Abaixo o link de referência sobre os frameworks NIST e CIS que devem ser analisados antes de uma implementação, o CIS ainda fornece uma serie de configurações detalhadas para o Intune para dispositivos Windows 10 ou 11.

Framework NIST: https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.04162018.pdf     

Controles CIS: https://www.cisecurity.org/benchmark/intune

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Secured By miniOrange