Descripción de los repositorios de cumplimiento de Cyberwatch
Esta documentación proporciona una descripción de los repositorios propuestos de forma nativa en Cyberwatch.
CERTFR_AD
CERTFR_AD es una implementación de una parte de la guía de endurecimiento de directorios Active Directory elaborada y mantenida por la ANSSI. Cyberwatch ofrece por defecto este repositorio para el análisis de cumplimiento de los activos Active Directory conforme a las reglas de la ANSSI.
CIS_Benchmark
CIS (Center for Internet Security) es una entidad estadounidense de referencia en el ámbito de la seguridad informática. Es responsable del desarrollo y mantenimiento de CIS Controls® y CIS Benchmarks™, guías de buenas prácticas de seguridad reconocidas mundialmente, orientadas a proteger y asegurar los sistemas de información y sus datos.
Estas buenas prácticas se agrupan en guías publicadas por sistema operativo. Un conjunto de elementos técnicos y scripts son desarrollados por el CIS, lo que permite verificar el cumplimiento y/o cumplir las reglas publicadas en el CIS Benchmark.
Cyberwatch utiliza e implementa estos scripts para ofrecerlos en sus repositorios por defecto.
El repositorio “CIS_Benchmark” presente en la aplicación contiene todas las reglas del CIS Benchmark implementadas en Cyberwatch. Reúne un conjunto de reglas aplicables a diferentes sistemas operativos (Windows/Linux).
CIS_Benchmark_level_1
Este repositorio agrupa todas las reglas del CIS Benchmark de nivel 1, según la definición del CIS.
Traducido del inglés del sitio web del CIS:
“El nivel 1 se considera una base de recomendaciones que pueden implementarse con relativa rapidez y está diseñado para no tener un impacto considerable en el rendimiento. El objetivo del Benchmark de nivel 1 es reducir la superficie de ataque de su organización manteniendo los activos utilizables sin obstaculizar las funciones del negocio.”
CIS_Benchmark_level_2
Este repositorio agrupa todas las reglas del CIS Benchmark de nivel 2, según la definición del CIS.
Traducido del inglés del sitio web del CIS:
“El nivel 2 se considera una “defensa en profundidad” y está destinado a entornos en los que la seguridad es primordial. Las recomendaciones asociadas al nivel 2 pueden tener un efecto negativo en su organización si no se implementan de forma adecuada o sin la consideración necesaria.”
CIS_Docker_Benchmark
Este repositorio agrupa las buenas prácticas que permiten una configuración segura de la aplicación Docker. Esta guía también está publicada por el CIS.
CIS_Microsoft_Intune_Benchmark
Este repositorio agrupa las buenas prácticas que permiten una configuración segura de la aplicación Microsoft Intune para Windows 10 y 11. Estas guías también están publicadas por el CIS.
CIS_Red_Hat_OpenShift_Container_Platform_Benchmark
Este repositorio agrupa las buenas prácticas que permiten una configuración segura de Red Hat OpenShift Container Platform. Esta guía también está publicada por el CIS en el Kubernetes CIS Benchmark.
ICS_Best_Practices
Este repositorio agrupa un conjunto de reglas de buenas prácticas aplicadas generalmente a sistemas industriales (ICS = Industrial Control Systems).
Estas reglas provienen en su mayoría del CIS Benchmark, con para algunas de ellas una adaptación específica al contexto de la seguridad de los sistemas industriales.
Security_Best_Practices
Repositorio de reglas que constituye un conjunto de buenas prácticas que es razonable implantar en la mayoría de los sistemas de información.
El objetivo es proporcionar una guía de inicio que permita realizar un estado del parque informático, con reglas tanto fácilmente comprensibles desde un punto de vista técnico como que aporten mejoras significativas desde el punto de vista de la seguridad.
Cyberwatch recomienda el uso de este repositorio como guía de inicio y una introducción a la explotación de un panel más amplio cubierto por el módulo de gestión de Conformidades.