INFORME: SOLUCIONES SYMANTEC PARA EL GOBIERNO FEDERAL: CYBERSCOPE

CyberScope y requisitos ms estrictos para informes de seguridad ciberntica: est preparado?

Confianza en un mundo conectado.

Informe: Soluciones Symantec para el Gobierno Federal: CyberScope

CyberScope y requisitos ms estrictos para informes de seguridad ciberntica: est preparado?

Contenido Introduccin Requisitos FISMA y Desafos para Agencias y Departamentos Mejores Prcticas para Cumplir con CyberScope y FISMA Cmo Puede Ayudarle Symantec Resumen 1 1 2 2 3

CyberScope y requisitos ms estrictos para informes de seguridad ciberntica: est preparado?

Introduccin
Las normas de la Ley Federal de Gestin de Seguridad de Informacin (FISMA) diseados para mejorar la postura de seguridad de la informacin de las agencias y departamentos tienen un impacto signicativo en los mtodos y la frecuencia de monitoreo y presentacin de informes relacionados con la seguridad. De acuerdo con un memorndum de la Ocina de Administracin y Presupuesto (OMB) del 21 de Abril de 2012, "las agencias deben ser capaces de monitorear continuamente la informacin relacionada con la seguridad en toda la empresa de una manera sencilla y prctica. Los Directores de Sistemas (CIOs), Directores de Seguridad de la Informacin (CISOs) y dems administraciones de la agencia deben tener diferentes niveles de informacin disponible de manera que permitan la toma de decisiones con ecacia. Para ello, las agencias necesitan automatizar las actividades relacionadas con la seguridad, en la medida de lo posible, y adquirir herramientas que relacionan y analizan la informacin relacionada con la seguridad. Las agencias necesitan desarrollar modelos automatizados de gestin de riesgos y aplicarlos a las vulnerabilidades y amenazas identicadas por las herramientas de administracin de seguridad. Un componente clave de estas normas es el CyberScope, una herramienta interactiva de recopilacin de informacin diseada para ayudar a las agencias a cumplir con sus requisitos de presentacin de informes de seguridad de TI. En un testimonio presentado al Senado de Seguridad Nacional y a la Subcomisin de Asuntos Gubernamentales sobre la Gestin Financiera Federal, Informacin Gubernamental, Servicios Federales y Seguridad Internacional, Vivek Kundra, CIO Federal, declar que La extensa plataforma de CyberScope provee una solucin para la ineciente recoleccin y falta de seguridad de los datos que la agencia ha tenido por aos . FISMA a travs de CyberScope inici con reportes desde el 15 de noviembre de 2010, y a presentar informes mensuales a partir del 1 de enero de 2011, las agencias deben actuar con rapidez. Puede que sus mtodos actuales de monitoreo y de generacin de informes soporte los requisitos de FISMA y permitirles aprovechar la herramienta CyberScope? Si no, qu procesos y herramientas ellos deberan considerar incorporar en sus programas de gestin de seguridad?

Requisitos FISMA y Desafos para Agencias y Departamentos

Actualmente, para cumplir con las normas vigentes de FISMA la mayora de las agencias federales enva correos electrnicos o copias impresas de hojas de clculo individuales compiladas manualmente y con una amplitud de herramientas dispares. El proceso es lento, requiere de mucho trabajo, no es seguro, y como todos los procesos manuales es subjetivo y esta sujeto a errores humanos. Aunque el proceso haya cumplido con los requisitos anteriores nunca fue ni cualitativo, ni continuo, ni automatizado y por lo tanto incapaz de soportar nuevas directrices. Adems, los equipos de seguridad y cumplimiento a menudo carecen de visibilidad completa y en tiempo real de las redes, los activos y de las conguraciones para las empresas que aseguran. Conjuntos de herramientas de legado no tienen capacidades de integracin y normatividad como soporte al National Institute of Standards and Technology (NIST) Security Content Automation Protocol (SCAP) para el monitoreo continuo e intercambio de informacin de acuerdo con el memorndum ms reciente de FISMA Y OMB. La informacin resultante se mantiene en silos; y los desafos de presentacin de informes aumentan el riesgo de brechas de seguridad desconocidas, tales como redes y dispositivos deshonestos y software no autorizado. Adems, la capacidad de proporcionar un anlisis signicativo e insight til para determinar la postura de seguridad global del gobierno federal que se ve gravemente obstaculizada. Con el n de satisfacer las exigencias de estos mandatos de FISMA y aprovechar el Portal Web CyberScope, las agencias y departamentos deben implementar mejores prcticas y soluciones para:

Aumentar la productividad mediante la automatizacin

CyberScope y requisitos ms estrictos para informes de seguridad ciberntica: est preparado?

Integrar y orquestar actividades de seguridad de la informacin para la visibilidad y el cumplimiento de la infraestructura de seguridad. Adoptar marcos normativos o de gestin con herramientas validadas SCAP que soportan normas NIST. Simplicar las actividades operacionales y de presentacin de informes para la administracin de Riesgo de TI empresarial desde el operador hasta el CISO.

Mejores Prcticas para Cumplir con CyberScope y FISMA

Las buenas prcticas y soluciones permitirn a las agencias usar millones de dlares que hoy se gastan para producir informes, en la la adquisicin de sistemas y procesos automatizados que cumplirn mandatos de seguridad ms estrictos y, nalmente, reducirn el costo del cumplimiento de los requisitos de FISMA. Con el objetivo de agilizar el cumplimiento de FISMA y facilitar el uso del portal CyberScope esos nuevos sistemas y procesos deben ser diseados para soportar los Cuatro Puntos.

Automatizado Pasar de integraciones manuales y propietarias para un sistema automatizado basado en el uso de normas, por ejemplo, intercambio de metadatos basados en SCAP con CVE, CCE, CPE & CVSS Preciso - Asegurar la exactitud basada en el descubrimiento y auditora soportada en SCAP Centrado en Activos construido sobre un modelo de datos centrado en activos para soportar la presentacin robusta de informes y cumplimiento como un subproducto de seguridad Auditora de redes, endpoints, y sistemas operacionales por violaciones de polticas internas, Referencia de Conguracin del Gobierno de los EE.UU. y Security Technical Implementation Guides (STIGS) para identicar vulnerabilidades, problemas de conguracin, entre otros

Cmo ayuda Symantec

Symantec Risk Automation Suite es ideal para cumplir con las disposiciones de FISMA y aprovechar la herramienta CyberScope. Siendo a principal solucin de clase empresarial de gestin de riesgo completamente validado con SCAP, Symantec Risk Automation Suite ayuda a las agencias a mejorar los procesos del negocio y mejorar la visibilidad de la empresa al medir automticamente el cumplimiento de TI y de seguridad pocas horas despus de la instalacin. Para eso utiliza y comparte normas SCAP especcas para permitir el descubrimiento continuo de alta velocidad para conducir la gestin, medicin y remediacin de vulnerabilidad, y evaluacin del cumplimiento de polticas - en todos los activos y soluciones de infraestructura existentes. Symantec Risk Automation Suite tambin agiliza los procesos manuales y generalmente complejos de gestin de riesgo y cumplimiento, poniendo las herramientas necesarias para mitigar las amenazas de TI y seguridad de la informacin al alcance de quienes lo necesitan (desde el administrador de seguridad hasta el CISO). Debido a que la solucin est totalmente integrada con las actuales soluciones de Symantec y de terceros, las agencias pueden beneciarse con integraciones basadas en SCAP e intercambio de datos, mejorando la recuperacin de la inversin en herramientas de infraestructura existentes. Las capacidades especcas que proporcionan soporte adicional para el portal CyberScope incluyen:

Anlisis de amenazas en tiempo real Descubrimiento de activos Gestin de vulnerabilidad Automatizacin de remediacin de circuito cerrado Gestin de conguracin Informes de cumplimiento CyberScope [con soporte completo para Lightweight Asset Summary Reporting (LASR)] 2

CyberScope y requisitos ms estrictos para informes de seguridad ciberntica: est preparado?

Al adoptar un enfoque integrado y automatizado para la gestin de riesgo de TI y de cumplimiento, Symantec Risk Automation Suite acorta las ventanas de vulnerabilidad, soporta informes continuos de cumplimiento y reduce el costo de cumplimiento y las complejidades de la gestin de riesgo empresarial.

Resumen
Symantec ha estado a la vanguardia para crear las normas de SCAP, y Symantec Risk Automation Suite fue una de las primeras herramientas aprobadas por SCAP y NIST en el mercado. Con normas y metodologas validadas por SCAP, las agencias del sector pblico ganan una visibilidad y control sin precedentes sobre su entorno de TI. Los usuarios pueden medir rpidamente, remediar las amenazas y riesgos, y vericar constantemente el cumplimiento con estos requisitos FISMA, as como otras normas. Con ms de una dcada de trabajo con agencias federales, Symantec ha desarrollado un profundo y slido conocimiento de los desafos particulares que el sector pblico enfrenta y de la manera de abordar estos desafos.

Acerca de Symantec Symantec es el lder mundial en soluciones de seguridad, almacenamiento y administracin de sistemas que ayudan a nuestros clientes y organizaciones a administrar su informacin y protegerla. Nuestro software y servicios protegen contra ms riesgos, en ms puntos, de manera ms completa y eciente, creando conanza en donde quiera que la informacin se utilice o se almacene.

http://go.symantec.com/ federalgovernment

Symantec US Public Sector Headquarters 2350 Corporate Park Drive Suite 300 Herndon, VA 20171 +1 (703) 885 3563

Symantec ayuda a las organizaciones a proteger y administrar su informacin con alta disponibilidad, software de continuidad de negocio, gestin de riesgo de cumplimiento, y soluciones de recuperacin de desastres. Copyright 2011 Symantec Corporation. Todos los derechos reservados. Symantec y el Logo Symantec son marcas comerciales o marcas comerciales registradas de Symantec Corporation o sus aliadas en los EE.UU. y otros pases. Otros nombres pueden ser marcas comerciales de sus respectivos propietarios. 2/2011 21177625