News CCN
Nuevas guías CCN-STIC sobre Perfil de Cumplimiento Específico y sobre Sentinel y Endpoint Manager de Microsoft
- Details
- La guía CCN-STIC 893 sobre el Perfil de Cumplimiento Específico va dirigida a las organizaciones con requerimientos intermedios de seguridad y tiene como objetivo facilitar su adecuación al Esquema Nacional de Seguridad (ENS).
- Las guías CCN-STIC 884-E y 884-F recogen las instrucciones a aplicar en las fases de despliegue y configuración segura de las soluciones Sentinel y Endpoint Manager de Microsoft.
El Centro Criptológico Nacional (CCN) ha publicado un nuevo Perfil de Cumplimiento Específico para Requisitos Intermedios de Seguridad (PCE-RIS) —junto con 5 anexos y un script— y ha actualizado las guías de configuración segura de dos productos de Microsoft: Sentinel y Endpoint Manager.
Tras un análisis de riesgos a los que se ven expuestos las entidades, organismos u organizaciones, el CCN ha validado el “Perfil de Cumplimiento Específico (Requisitos Intermedios - RIS)”, publicado como guía CCN-STIC 893, para posibilitar que aquellas entidades con requerimientos intermedios de seguridad alcancen una mejor y más eficiente adaptación al Esquema Nacional de Seguridad (ENS). Por medio de este documento se garantiza que las medidas de seguridad implementadas son las necesarias y proporcionales al contexto de la amenaza, nivel de madurez, riesgo residual asumible y recursos disponibles.
La guía CCN-STIC 884-E, titulada “Guía de configuración segura para Microsoft Sentinel”, se centra en esta solución SIEM nativa de la nube que proporciona detección avanzada, investigación y respuesta automatizada a amenazas en el entorno corporativo. Dado que este producto se integra con la suite Microsoft Defender XDR, también se detalla e informa de este producto en un apartado dedicado a la protección de puesto de trabajo.
Asimismo, la “Guía de configuración segura para Microsoft Endpoint Manager”, CCN-STIC 884-F, describe el proceso de despliegue de este componente de Enterprise Mobility + Security (EMS) que gestiona dispositivos móviles y aplicaciones, combinando capacidades en la nube y entornos on-premises para facilitar el acceso a aplicaciones corporativas, datos y recursos desde cualquier lugar y en cualquier dispositivo. El documento también abarca las etapas de configuración del servicio de administración de dispositivos Microsoft Intune, por estar estrechamente ligado a EndPoint Manager.
En los apartados finales de cada guía se recogen un glosario con los términos, acrónimos y abreviaturas utilizados y un cuadro resumen de las configuraciones a aplicar para la protección del servicio, donde la organización puede valorar qué medidas de las propuestas se cumplen.
Más información:


