ImplementacIón de segurIdad de tI y cumplImIento de las normas — Bajo demanda

 

Las organizaciones de seguridad de TI deben cumplir con las demandas de los auditores internos y externos al proporcionar evidencia sobre la forma en que cumplen con los complejos requisitos de múltiples mandatos regulatorios, estándares de la industria y estructuras de cumplimiento de las normas. Como resultado, una organización debe demostrar el debido cuidado al proporcionarles a los auditores:
– Políticas que describan la forma en que una organización proporcionará seguridad e integridad.
– Prueba de que las políticas han sido implementadas de manera efectiva a través de la auditoría del entorno de TI.
– Evidencia documentada de que la organización ha descubierto y corregido cualquier falla en el cumplimiento de las normas, ya sea a través de la mitigación directa o de la justificación de la aceptación de los riesgos.
La automatización de los procesos de administración de vulnerabilidades y del cumplimiento con normas mejora la efectividad y la eficiencia de una organización al reducir los riesgos y ofrecer las pruebas de cumplimiento con normas que requieren los auditores a través de múltiples iniciativas.

 

Presentamos QualysGuard® Policy Compliance

QualysGuard Policy Compliance automatiza la recolección de los controles de Configuración del sistema operativo y del acceso a las aplicaciones desde los activos de información dentro de la empresa; y ofrece reportes de cumplimiento con normas al aprovechar una extensa base de conocimientos de controles técnicos que son mapeados hacia las regulaciones de seguridad, los estándares de la industria y las estructuras de cumplimiento con normas prevalecientes.

 

 

Ventajas de QualysGuard Policy Compliance
– Solución integrada sin agentes que permite una administración escalable del escaneo de vulnerabilidades y de configuraciones desde una sola interfaz con un impacto menor para los recursos de TI.
– Implementación global rápida con el modelo de entrega Software como Servicio (SaaS) de QualysGuard que no requiere la instalación ni mantenimiento de software.
– Enfoque centralizado para la definición de políticas y la administración de controles que consolida muchos procesos de cumplimiento con normas y seguridad de TI en una sola solución
– Capacidades de auditorías personalizables para múltiples políticas y mandatos regulatorios.
– Instrucciones completas y registros de auditoría pare revisar y probar el cumplimiento con los auditores a través de un flujo de trabajo para solicitar, revisar y aprobar las excepciones

– Escaneo automatizado del cumplimiento con normas usando la misma infraestructura de QualysGuard empleada para el escaneo de vulnerabilidades.

– Biblioteca de controles técnicos que recibe mantenimiento continuo, que se basa en los estándares CIS y NIST, y que mapea hacia estructuras y regulaciones como COBIT, ISO, ITIL, FFIEC, NERC, etc.
– Editor de políticas para implementar políticas a partir de los controles y mapearlas hacia estándares internos y regulaciones externa.

– Nuevas plantillas de reportes de cumplimiento con normas para mostrar el cumplimiento con normas por política, por control y por sistema.
– Flujo de trabajo de administración de excepciones para crear, evaluar y aprobar la aceptación de los riesgos de las violaciones a las políticas.
– Capacidades de colaboración para revisar las políticas y aprobar las excepciones con auditores internos y externo.

 

Biblioteca de controles técnicos
La biblioteca de controles técnicos de QualysGuard Policy Compliance se basa en CIS y NIST. La versión 2.0 soporta las siguientes tecnologías, estructuras e iniciativas de cumplimiento con normas:

 

• – Tecnologías: Windows XP Desktop, Windows 2003 Server, Windows 2000 Server, Windows Vista, Windows 2008 Server, RedHat Enterprise Linux 3, 4 y 5, SUSE 9 y 10, Solaris 8, 9 y 10, AIX 5, HPUX 11i.v1, Oracle 9i, 10g y 11g, MS-SQL Server
• – Estructuras y regulaciones: CIS, COBIT 4.0 y 4.1, ISO 17799 y 27001, NIST SP800-53, ITIL v2, HIPAA, FFIEC, NERC-CIP, Referencia cruzada regulatoria definida por el usuario
• – Controles definidos por el usuario: Las capacidades de controles personalizados permiten que los usuarios creen políticas técnicas que se ajusten mejor a los requisitos de cumplimiento con normas y que incluyan valores claves del registro, existencia de claves y ACL del registro así como la existencia de archivos y ACL de archivo esperadas en las plataformas de Windows.

Editor de políticas
QualysGuard Policy Editor es una interfaz de usuario WYSIWYG que permite crear y editar políticas de control de TI que son asignadas a grupos de activos dirigidos hacia la auditoría automatizada. Una política se puede dividir en secciones de controles técnicos y puede incluir una portada para documentar los detalles específicos sobre el uso y el propósito de dicha política dentro de la organización. Además, los usuarios pueden definir el estado de "cumplimiento/no cumplimiento" de un control por política al cambiar el valor o el parámetro "esperado" del control en esa política. También es posible incluir los controles en múltiples políticas para que los usuarios puedan crear políticas diseñadas para casos de uso específicos
de los activos de TI.

Resultados y reportes de las auditorías
Existen nuevos reportes, plantillas de reportes y flujos de trabajo disponibles para revisar los resultados del cumplimiento de las políticas y para rastrear el cumplimiento con normas por
control, por sistema y por política, incluyendo las opciones de reportes con gráficos para los ejecutivos. Además, las plantillas de reportes de cumplimiento con normas personalizables
permiten que los usuarios controlen cuáles secciones y cuál información de los reportes se incluirá en el resultado del reporte.

 

 

	Descubriendo su Ambiente de Red
	Gestionar sus Activos de Red.
	Identificar las Vulnerabilidades de Seguridad de Red
	Analizar las Amenazas con Poderosos Informes.
	Gestionar y eliminar las vulnerabilidades de su red.