Cyber Essentials
Simplifica el cumplimiento de la certificación Cyber Essentials: protege, gestiona y asegura cada endpoint con NinjaOne
Diferencias entre Cyber Essentials y Cyber Essentials Plus
Cyber Essentials es una certificación autoevaluada que proporciona medidas de seguridad básicas para protegerse contra las ciberamenazas más comunes. Consta de cinco temas de control técnico:
Firewalls
El objetivo de los firewalls es garantizar que solo se pueda acceder desde Internet a los servicios de red seguros y necesarios.
Configuración segura
El objetivo de las configuraciones seguras es garantizar que los ordenadores y los dispositivos de red estén correctamente configurados para reducir las vulnerabilidades y proporcionar solo los servicios necesarios para cumplir su función.
Gestión de actualizaciones de seguridad
El objetivo de la gestión de las actualizaciones de seguridad es garantizar que los dispositivos y el software no sean vulnerables a problemas de seguridad conocidos para los que existen correcciones.
Control de acceso de usuarios
El objetivo del control de acceso de usuarios es garantizar que las cuentas de usuario se asignen únicamente a personas autorizadas y proporcionen acceso solo a las aplicaciones, ordenadores y redes que el usuario necesita para desempeñar su rol.
Protección contra malware
El objetivo de la protección contra malware es restringir la ejecución de malware conocido y software no fiable para que no cause daños ni acceda a los datos.
Cyber Essentials Plus engloba todos los requisitos de Cyber Essentials y está diseñado para ofrecer una mayor garantía de que los controles de seguridad se aplican eficazmente mediante auditorías externas.
Todos los requisitos de Cyber Essentials
Firewalls, configuración segura, gestión de actualizaciones de seguridad, control de acceso de usuarios y protección contra malware.
Pruebas técnicas rigurosas e independientes
Pruebas técnicas de seguridad, como pruebas de penetración externas y auditorías de dark web.
Descubre cómo NinjaOne ayuda a las organizaciones a cumplir los requisitos de Cyber Essentials
Ámbito de aplicación
La certificación Cyber Essentials se aplica a toda la infraestructura informática de una organización o a un subconjunto definido y gestionado por separado. Los dispositivos de los usuarios finales no pueden excluirse y todos los sistemas incluidos deben estar protegidos contra las ciberamenazas. El ámbito de aplicación debe incluir todos los dispositivos y programas informáticos conectados a Internet, que abarquen unidades de negocio, redes y ubicaciones, y debeacordarsepreviamenteconel organismo de certificación.
Un alcance global maximiza la protección y genera confianza en el cliente.
Cómo ayuda NinjaOne a cumplir los requisitos de Cyber Essentials mediante el control técnico
Firewalls
La supervisión de redes de NinjaOne alerta a los administradores de anomalías y firewalls desactivados. Además, la completa biblioteca de automatización de NinjaOne proporciona plantillas de scripts listas para usar para auditar perfiles de firewalls, estado, configurar excepciones y habilitar o deshabilitar firewalls de Windows con facilidad.
Configuración segura
NinjaOne viene equipado con scripts centrados en la seguridad que pueden detectar perfiles BitLocker desactivados y almacenar de forma segura las claves de recuperación. Estos scripts también identifican protocolos obsoletos, como SMB v1 o versiones débiles de TLS, garantizando que tus sistemas permanezcan seguros y actualizados. Otras automatizaciones útiles de NinjaOne incluyen la eliminación de cuentas de usuario innecesarias, la eliminación de software no deseado o el bloqueo de dispositivos tras demasiados intentos fallidos de inicio de sesión.
Gestión de actualizaciones de seguridad
Update Management está disponible para los sistemas operativos Windows, Mac y Linux, así como para iPadOS y iPadOS para dispositivos móviles. Con NinjaOne puedes parchear más de 6.000 aplicaciones de terceros con facilidad. Puede imponer el despliegue de actualizaciones críticas en un plazo de dos semanas, tal y como exige Cyber Essentials. NinjaOne también puede alertar proactivamente cuando las puntuaciones de riesgo (CVSS) superan un umbral predefinido.
Control de acceso de usuarios
NinjaOne aplica la autenticación multifactor (MFA) en toda su plataforma, abarcando a administradores, técnicos y usuarios finales. Su integración con Microsoft SCIM garantiza una sincronización perfecta con Active Directory, lo que simplifica la gestión de identidades y mejora la seguridad. NinjaOne también puede ejecutar scripts para eliminar perfiles de usuario antiguos y rotar contraseñas de administrador.
Protección contra malware
NinjaOne también supervisa activamente los endpoints para garantizar que la protección antivirus y/o la detección y respuesta de endpoints (EDR) están instaladas, operativas y actualizadas. NinjaOne se integra con las principales soluciones EPP y EDR, como SentinelOne, Crowdstrike y Bitdefender Gravity Zone.
¿Listo para automatizar los aspectos más complejos de la TI?