Ocho esenciales de ACSC
El Centro Australiano de Ciberseguridad (ACSC) lidera los esfuerzos del Gobierno australiano para mejorar la ciberseguridad. La ACSC recomienda que todas las organizaciones australianas implementen las ocho estrategias de mitigación esenciales de las estrategias de la ACSC para mitigar los incidentes de ciberseguridad como línea base. La línea base, conocida como Los Ocho Esenciales, son medidas fundamentales de ciberseguridad que hacen que sea mucho más difícil para los adversarios poner en peligro los sistemas.
Los ocho niveles de madurez esenciales permiten a las organizaciones evaluar la idoneidad de sus medidas de ciberseguridad frente a amenazas comunes en el panorama tecnológico interconectado actual.
Público
Los Ocho Esenciales (nivel de madurez 2) son un requisito obligatorio para todas las entidades australianas de la Commonwealth nocorporativa sujetas a la Ley pgpa (gobernanza pública, rendimiento y responsabilidad) (según la política 10 del PSPF (Marco de política de seguridad de protección). Para obtener más información sobre el asesoramiento del Gobierno de Australia sobre la legislación del PGPA, los instrumentos asociados y las políticas, consulte legislación del PGPA, instrumentos asociados y políticas.
Esta guía está destinada a asesores de seguridad, evaluadores de seguridad, arquitectos de sistemas y responsables de la toma de decisiones que desean evaluar el nivel de madurez de una organización. La guía también proporciona detalles sobre cómo implementar los controles necesarios para lograr el nivel de madurez necesario.
Estos documentos representan la guía del consumidor para los fines del proceso de evaluación de seguridad en la nube. Este material también debe tenerse en cuenta y hacer referencia en los informes de evaluación de IRAP (Information Security Registered Assessors Program) pertinentes de Microsoft (por ejemplo, evaluación de IRAP de Azure) y consejos de ACSC.
Si necesita más información sobre Essential Eight, póngase en contacto con Essential-8@Microsoft.com.
¿Cuáles son los ocho pilares esenciales?
Consulte los artículos siguientes para obtener información sobre cada pilar y cómo puede implementar los controles para lograr un nivel de madurez.
- Control de aplicación
- Aplicaciones de revisión
- Configuración de la macro de Microsoft Office
- Protección de aplicaciones de usuario
- Restricción de privilegios administrativos
- Sistemas operativos de revisión
- Autenticación multifactor
- Copias de seguridad normales
Licencias de Microsoft para essential eight
El portal de Mapas de licencias de Microsoft 365 publica un resumen de las licencias y conjuntos de herramientas necesarios para implementar los controles Essential Eight en los niveles de madurez. Essential Eight License Map está disponible como una versión interactiva y una versión descargable.
Nota:
Estos mapas de licencias los han creado los empleados de Microsoft como un proyecto de la comunidad y no son documentos oficiales de Microsoft.
Pasar de la implementación de Essential Eight a la supervisión y el cumplimiento continuo
La evaluación y corrección de Essential Eight con estos documentos es una actividad puntual para lograr el nivel de madurez deseado.
Sin embargo, para mantener las directivas de seguridad o las líneas base de cumplimiento, Microsoft recomienda usar estas guías con el objetivo de mantener la conformidad continua al evitar el desfase de cumplimiento mediante el Administrador de cumplimiento de Microsoft Purview.
Las plantillas Essential Eight Premium del Administrador de cumplimiento de Purview están disponibles en Essential Eight en los tres niveles para automatizar y ayudar desde una perspectiva de supervisión, evaluación continua y administración de desfases y configuraciones.
Además, hay plantillas premium para el cumplimiento de IRAP en Oficial y Protegida para organizaciones australianas que requieren este nivel de seguridad.
Microsoft Copilot para Microsoft 365
Copilot para Microsoft 365 funciona en el contexto de las aplicaciones de Office existentes, como Teams, aplicaciones móviles y Office para la Web. Como tal, Copilot para Microsoft 365 hereda los controles y la posición de Essential Eight existentes.
Nota:
Actualmente, Copilot para Microsoft 365 no funcionará en un documento de Office habilitado para macros.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de