martes, 17 de enero de 2023

[CCN-CERT] 'Actualizada la guía CCN-STIC 140 con las taxonomías de referencia para productos y servicios de seguridad TIC. Ya está disponible en el portal del CCN-CERT la nueva guía CCN-STIC 140 junto con 28 anexos actualizados y seis nuevos que versan sobre: cortafuegos, herramientas de videoconferencia, protección de correo electrónico, virtualización, herramientas CASB e infraestructura de escritorio virtual. '

'El Centro Criptológico Nacional (CCN) ha actualizado la nueva guía CCN-STIC 140 Taxonomía de referencia para productos y servicios de seguridad TIC. Junto a ella se han publicado 28 anexos actualizados y seis que abordan campos no tratados hasta el momento.

El objeto de este documento es establecer una taxonomía para la clasificación de productos de Seguridad en las Tecnologías de Información y la Comunicación (TIC) en torno a diversas categorías y familias, e identificar su ámbito y alcance, con el objeto de que sirva como base para clasificar los productos incluidos en el CPSTIC.

Además, en cada uno de los Anexos de este documento se incluyen los Requisitos Fundamentales de Seguridad (RFS), definidos para cada familia, que serán exigidos a cada producto que desee ser incluido en el CPSTIC.

A continuación, se ofrece el listado de los 28 anexos actualizados a la Guía:

  • CCN-STIC 140 Taxonomía de referencia para productos y servicios de Seguridad TIC
  • Anexo A.1-M: Dispositivos de Control de Acceso a Red Anexo 
  • A.4-M: Servidores de Autenticación
  • Anexo A.6-M: Gestión de acceso privilegiado (PAM)
  • Anexo A.7-M: Gestión de Identidades (IM)
  • Anexo B.1-M: Herramientas Antivirus/EPP
  • Anexo B.2-M: EDR (Endpoint Detection Response) 
  • Anexo B.3-M: Herramientas de Gestión de Red
  • Anexo B.5-M: Herramientas de filtrado de navegación
  • Anexo B.6-M: Sistemas de gestión de eventos de seguridad
  • Anexo C.1-M: Herramientas IDS, IPS y AntiDDoS 
  • Anexo C.3-M: Captura, Monitorización y Análisis de Tráfico
  • Anexo C.4-M: Herramientas de Sandbox
  • Anexo D.1-M: Enrutadores 
  • Anexo D.2-M: Switches
  • Anexo D.4-M: Proxies
  • Anexo D.5-M: Dispositivos de Red Inalámbricos
  • Anexo D.10-M: Web Application Firewall (WAF)
  • Anexo E.2: Cifrado y compartición segura de información
  • Anexo E.3-M Herramientas de borrado seguro 
  • Anexo F.8-M: Balanceadores
  • Anexo F.10-M: Hiperconvergencia
  • Anexo F.11-M: Herramientas de Videoidentificación

 Anexos nuevos:

  • Anexo D.3-M: Cortafuegos
  • Anexo D.9C-M: Herramientas de Videoconferencia
  • Anexo F.3-M: Protección de correo electrónico
  • Anexo F.7-M: Virtualización
  • Anexo F.9-M: Herramientas CASB
  • Anexo F.12-M: Infraestructura de escritorio virtual (VDI)

Más información:

'

Fuente: Comunicado del Equipo CCN-CERT de 09/01/2022


 

Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)