La Agencia de Seguridad de Infraestructura y Ciberseguridad publicó el jueves las líneas de base de configuración de seguridad de Microsoft 365 recomendadas para su uso en pilotos de seguridad en la nube por parte de agencias federales y para comentarios públicos.
Como parte del proyecto Secure Cloud Business Applications (SCuBA) de CISA para proteger la información confidencial, las especificaciones del sistema de información ayudarán a las agencias a alinear sus entornos con los mandatos cibernéticos federales.
CISA anunció SCuBA en abril, y las líneas de base son solo las primeras: se espera una serie de Google Workspace dentro de unos meses.
Una línea de base de configuración es una especificación documentada para un sistema de información que se revisa formalmente y puede modificarse solo a través de cambios en los procedimientos de control.
"CISA ha desarrollado estas líneas de base para que las agencias federales las adopten ampliamente, comenzando con esfuerzos piloto, a medida que las agencias transforman, modernizan y aseguran sus entornos empresariales”, dijo a FedScoop Sean Connelly, arquitecto cibernético senior de CISA.
Las líneas de base flexibles complementan los requisitos únicos de las agencias y los niveles de tolerancia al riesgo e incluyen automatización para evaluar rápidamente los servicios de Microsoft 365.
Un consorcio de expertos en seguridad llamado Equipo Tigre de Innovación Cibernética del Consejo Federal de Directores de Información realizó el trabajo fundamental sobre las líneas de base que la Oficina de Gestión de Servicios de Calidad Cibernética (QSMO) de CISA ha asumido posteriormente.
“Hemos trabajado arduamente para alinear estrechamente estas líneas de base con los principios y principios de confianza cero”, dijo Connelly. “Y pueden ser un recurso clave a medida que las agencias mapean estas líneas de base con la aplicación, el pilar de carga de trabajo del modelo de madurez Zero Trust de CISA”.
Las agencias federales y otras organizaciones que usan servicios en la nube tienen hasta el 24 de noviembre de 2022 para comentar sobre las líneas de base.
SCuBA ayudará a los proveedores a adaptar sus capacidades y desarrollar productos que se ajusten mejor a su propósito, dijo Alice Fakir, socia de cuentas para los servicios de seguridad federal de IBM, durante CyberTalks presentados por CyberScoop el jueves.
El aumento de las asociaciones con proveedores ayudará a construir la arquitectura de referencia técnicas en múltiples versiones.
"Si hay algo que me gustaría agregar y ver más es más compromiso y colaboración con el gobierno, CISA específicamente, y poder desarrollar pruebas de concepto adicionales en torno a estas cosas", dijo Fakir.
Fuente: fedscoop.com
CISA BUSCA COMENTARIOS SOBRE LAS LÍNEAS BASE DE CONFIGURACIÓN DE SEGURIDAD DE MICROSOFT 365
El 20 de octubre, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) publicó nuevas recomendaciones de referencia de configuración de seguridad para los servicios en la nube de Microsoft 365.
La agencia dijo que la publicación de las recomendaciones de referencia inicia una serie de esfuerzos piloto para promover las prácticas de seguridad en la nube en las agencias del poder ejecutivo civil federal. El esfuerzo tiene como objetivo mejorar los "entornos de aplicaciones comerciales en la nube a través de configuraciones, configuraciones y productos de seguridad adicionales", dijo CISA.
La agencia busca comentarios sobre las recomendaciones hasta el 24 de noviembre en QSMO@CISA.dhs.gov.
Estas nuevas recomendaciones de referencia se derivan del proyecto Secure Cloud Business Application (SCuBA) de CISA, que busca proteger los datos confidenciales y ayudar a las agencias federales a mejorar la seguridad en sus entornos de nube. CISA anunció el esfuerzo de SCuBA en abril.
La base para el desarrollo de las recomendaciones de referencia fue formulada por un grupo de expertos en seguridad cibernética del Equipo Tigre de Innovación Cibernética del Consejo Federal de Directores de Información.
CISA dijo que recomendará arquitecturas de ciberseguridad para Google Workspace en un futuro próximo.
Fuente: meritalk.com
No hay comentarios.:
Publicar un comentario