Cyber Essentials
Simplifica el cumplimiento de la certificación Cyber Essentials: protege, gestiona y asegura cada endpoint con NinjaOne
¿Cuál es la diferencia entre Cyber Essentials y Cyber Essentials+?
Cyber Essentials es una certificación autoevaluada que proporciona medidas de seguridad básicas para protegerse contra las ciberamenazas más comunes. Consta de cinco temas de control técnico: firewalls, configuración segura, gestión de actualizaciones de seguridad, control de acceso de usuarios y protección contra malware.
Cyber Essentials+ engloba todos los requisitos de Cyber Essentials pero con una verificación independiente a través de pruebas técnicas de seguridad, como pruebas de penetración externas y auditorías de dark web. Su objetivo es ofrecer una mayor garantía de que los controles de seguridad se aplican eficazmente.
Ámbito de aplicación
La certificación Cyber Essentials se aplica a toda la infraestructura informática de una organización o a un subconjunto definido y gestionado por separado. Los dispositivos de los usuarios finales no pueden excluirse y todos los sistemas incluidos deben estar protegidos contra las ciberamenazas. El ámbito de aplicación debe incluir todos los dispositivos y programas informáticos conectados a Internet, que abarquen unidades de negocio, redes y ubicaciones, y debe acordarse previamente con el organismo de certificación. Un alcance global maximiza la protección y genera confianza entre los clientes.
¿Cómo ayuda NinjaOne a las organizaciones a cumplir los requisitos de Cyber Essentials por tema de control técnico?
1. Firewalls
El objetivo de los firewalls es garantizar que solo se pueda acceder desde Internet a los servicios de red seguros y necesarios.
¿Cómo ayuda NinjaOne?
La supervisión de redes de NinjaOne alerta a los administradores de anomalías y firewalls desactivados. Además, la completa biblioteca de automatización de NinjaOne proporciona plantillas de scripts listas para usar para auditar perfiles de firewalls, estado, configurar excepciones y habilitar o deshabilitar firewalls de Windows con facilidad.
2. Configuración segura
El objetivo de las configuraciones seguras es garantizar que los ordenadores y los dispositivos de red estén correctamente configurados para reducir las vulnerabilidades y proporcionar solo los servicios necesarios para cumplir su función.
¿Cómo ayuda NinjaOne?
NinjaOne viene equipado con scripts centrados en la seguridad que pueden detectar perfiles BitLocker desactivados y almacenar de forma segura las claves de recuperación. Estos scripts también identifican protocolos obsoletos, como SMB v1 o versiones débiles de TLS, garantizando que tus sistemas permanezcan seguros y actualizados. Otras automatizaciones útiles de NinjaOne incluyen la eliminación de cuentas de usuario innecesarias, la eliminación de software no deseado o el bloqueo de dispositivos tras demasiados intentos fallidos de inicio de sesión.
3. Gestión de actualizaciones de seguridad
El objetivo de la gestión de las actualizaciones de seguridad es garantizar que los dispositivos y el software no sean vulnerables a problemas de seguridad conocidos para los que existen correcciones.
¿Cómo ayuda NinjaOne?
Update Management está disponible para los sistemas operativos Windows, Mac y Linux, así como para iPadOS y iPadOS para dispositivos móviles. Con NinjaOne puedes parchear más de 6.000 aplicaciones de terceros con facilidad. Puede imponer el despliegue de actualizaciones críticas en un plazo de dos semanas, tal y como exige Cyber Essentials. NinjaOne también puede alertar proactivamente cuando las puntuaciones de riesgo (CVSS) superan un umbral predefinido.
4. Control de acceso de usuarios
El objetivo del control de acceso de usuarios es garantizar que las cuentas de usuario se asignen únicamente a personas autorizadas y proporcionen acceso solo a las aplicaciones, ordenadores y redes que el usuario necesita para desempeñar su rol.
¿Cómo ayuda NinjaOne?
NinjaOne aplica la autenticación multifactor (MFA) en toda su plataforma, abarcando a administradores, técnicos y usuarios finales. Su integración con Microsoft SCIM garantiza una sincronización perfecta con Active Directory, lo que simplifica la gestión de identidades y mejora la seguridad. NinjaOne también puede ejecutar scripts para eliminar perfiles de usuario antiguos y rotar contraseñas de administrador.
5. Protección contra malware
El objetivo de la protección contra malware es restringir la ejecución de malware conocido y software no fiable para que no cause daños ni acceda a los datos.
¿Cómo ayuda NinjaOne?
NinjaOne también supervisa activamente los endpoints para garantizar que la protección antivirus y/o la detección y respuesta de endpoints (EDR) están instaladas, operativas y actualizadas. NinjaOne se integra con las principales soluciones EPP y EDR, como SentinelOne, Crowdstrike y Bitdefender Gravity Zone.
¿Listo para automatizar los aspectos más complejos de la TI?