NIST
Mejores prácticas y estándares para la ciberseguridad
¿Qué
es el marco de ciberseguridad del NIST
?
El marco de ciberseguridad (CSF) del Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST) es un conjunto de mejores prácticas y estándares que los CISO, tanto en el gobierno como en las empresas privadas, están adoptando cada vez más para mejorar su seguridad cibernética general. Las organizaciones a menudo no se dan cuenta de que pueden aprovechar los sólidos servicios de DDI para cumplir con algunas de las directrices del CSF del NIST y reducir sus riesgos empresariales generales.
«A medida que la junta directiva exige cada vez más a los CIO/CISO que rindan cuentas por proteger su infraestructura empresarial, buscan formas de simplificar la evaluación de los riesgos empresariales mediante la adopción de las mejores prácticas estándar del sector, como el marco de ciberseguridad del NIST. Por lo tanto, más del 70 por ciento de las organizaciones de TI ya están implementando o planeando implementar el CSF de NIST en los próximos 18 meses, para medir la postura de seguridad de su infraestructura empresarial".
Anthony James, vicepresidente de marketing de productos, Infoblox
Componentes básicos del marco de ciberseguridad de NIST
- Core: contiene el conjunto de actividades, resultados deseados y referencias que son aplicables a todos los componentes de la infraestructura de TI. Consta de cinco funciones de alto nivel: identificar, proteger, detectar, responder y recuperar. Estas se dividen en 23 categorías y 108 subcategorías.
- Niveles de implementación: proporcione contexto sobre cómo una organización ve sus riesgos de ciberseguridad y los procesos implementados para gestionar esos riesgos.Los niveles ayudan a las organizaciones a caracterizar sus prácticas en cada una de las funciones y categorías principales y a priorizar los resultados en cuatro niveles: parcial, informado de riesgos, repetible y adaptable.
- Perfiles: defina los resultados en función de las necesidades empresariales que una organización haya seleccionado de las categorías y subcategorías del marco. Su organización puede usar los perfiles para priorizar las oportunidades de mejorar su ciberseguridad comparando un perfil «actual» con un perfil «objetivo» (estado deseado).
Beneficios
del
marco de ciberseguridad del NIST
El marco de ciberseguridad del NIST: activación de la defensa crítica
El CSF del NIST aborda la falta de estándares de seguridad. Define un conjunto de mejores prácticas que permiten a las organizaciones de TI gestionar eficazmente los riesgos de ciberseguridad, independientemente del tamaño, el grado de ciber-riesgo o la sofisticación del ataque. Las organizaciones pueden utilizar voluntariamente este marco para determinar su nivel actual de riesgos cibernéticos, establecer objetivos para la ciberseguridad que estén sincronizados con su entorno empresarial y hacer planes para mejorar o mantener su postura de seguridad.
Cómo empezar con el marco de ciberseguridad del NIST
Descargue nuestro documento técnico sobre el marco de ciberseguridad NIST para obtener más información. Describa brevemente la relevancia de los servicios DDI y cómo pueden ayudar a proteger su infraestructura y datos críticos. También analiza cómo el CSF del NIST puede mejorar la postura de ciberseguridad de su organización utilizando los 10 principales elementos imprescindibles en los servicios de infraestructura de red fundacional que implementa.
Más información
BloxOne®
Threat Defense
Implemente rápidamente seguridad de la capa DNS en el entorno local, en la nube o híbrida en todas partes
BloxOne® Threat Defense
Implemente rápidamente seguridad de la capa DNS en el entorno local, en la nube o híbrida en todas partes
Ecosistema
de ciberseguridad
Automatice la respuesta y la eficiencia de SecOps con integraciones avanzadas.
Ecosistema de ciberseguridad
Automatice la respuesta y la eficiencia de SecOps con integraciones avanzadas.
Protección de DNS avanzada
Proteja la infraestructura de DNS empresarial para garantizar el máximo tiempo de actividad
Protección de DNS avanzada
Proteja la infraestructura de DNS empresarial para garantizar el máximo tiempo de actividad
Inteligencia sobre amenazas
Use la información sobre amenazas de varias fuentes y de DNS para mejorar toda su pila.
Inteligencia sobre amenazas
Use la información sobre amenazas de varias fuentes y de DNS para mejorar toda su pila.