Securix pretende cubrir la mayor cantidad de aspectos de seguridad para reducir la superficie de exposición y de esta manera proteger su información, el activo mas valioso de su empresa.
Para el efecto se basa en las recomendaciones del Centro para Seguridad del Internet (CIS por sus siglas en ingles) y proporciona soluciones para automatizar la protección en cada uno de los aspectos considerados por el CIS.
El Center for Internet Security Critical Security Controls for Effective Cyber Defense es una publicación de pautas de mejores prácticas para la seguridad informática. El proyecto se inició a principios de 2008 en respuesta a las pérdidas extremas de datos que experimentaron las organizaciones en la base industrial de defensa de Estados Unidos.
La publicación fue desarrollada inicialmente por el Instituto SANS. Luego, la propiedad se transfirió al Council on Cyber Security (CCS) en 2013 y luego al Center for Internet Security (CIS) en 2015. Originalmente se conocía como Consensus Audit Guidelines y también se conoce como CIS CSC, CIS 20, CCS CSC, SANS Top 20 o CAG 20
CIS Controls
Las pautas constan de 20 acciones clave, denominadas controles de seguridad críticos (CSC), que las organizaciones deben implementar para bloquear o mitigar ataques conocidos.
Los controles están diseñados de modo que puedan utilizarse principalmente medios automatizados para implementarlos, hacerlos cumplir y monitorear. Los controles de seguridad brindan recomendaciones prácticas y sensatas para la seguridad cibernética, escritas en un lenguaje que el personal de TI entienda fácilmente.
•Los objetivos de las directrices de auditoría de consenso incluyen aprovechamiento de la ofensiva cibernética para informar la defensa cibernética, enfocándose en áreas de alta rentabilidad
•Garantizar que las inversiones en seguridad se centren en contrarrestar las mayores amenazas
•Maximizar el uso de la automatización para hacer cumplir los controles de seguridad, negando así los errores humanos
•Uso del proceso de consenso para recopilar las mejores ideas