- Las nuevas guías hacen referencia a tres productos de Microsoft — Microsoft Defender para punto de conexión, Microsoft Sentinel y Microsoft Defender para Office 365—, a la plataforma de telefonía IP Cisco Unified Communications Manager y a la solución de protección de correo Email Protection y Targeted Attack Protection de Proofpoint.
- Además se han actualizado dos guías CCN-STIC sobre el procedimiento de inclusión de productos y servicios TIC en el catálogo CPSTIC y sobre el empleo seguro del firmware WatchGuard Fireware.
Fecha de publicación: 18/04/2024
El Centro Criptológico Nacional (CCN) acaba de publicar cinco nuevas guías sobre diferentes productos de las empresas Microsoft, Cisco y Proofpoint. Además, ha incorporado actualizaciones en dos documentos relativos al procedimiento de inclusión de productos en el Catálogo de Productos y Servicios de Seguridad TIC (CPSTIC) y al firmware WatchGuard Fireware, respectivamente.
La nueva guía CCN-STIC 1228, bajo el título “Procedimiento de empleo seguro Microsoft Defender for Endpoint”, facilita al usuario las pautas necesarias para realizar la instalación y configuración segura de Microsoft Defender para punto de conexión, producto cualificado e incluido en el catálogo CPSTIC dentro de la familia de EDR (Endpoint Detection and Response). Esta plataforma de seguridad de extremo de empresa forma parte de la suite Microsoft 365 Defender y está diseñada para ayudar a las redes empresariales a prevenir, detectar, investigar y responder a amenazas avanzadas.
Por su parte, la guía CCN-STIC 1229 o “Procedimiento de empleo seguro Microsoft Sentinel” se centra en la instalación y configuración segura de Microsoft Sentinel, una solución escalable y nativa en la nube capaz de proporcionar tanto Administración de eventos e información de seguridad (SIEM) como Respuesta automatizada de orquestación de seguridad (SOAR). Utilizado para proporcionar inteligencia en análisis de seguridad e inteligencia sobre amenazas a las empresas, Microsoft Sentinel ha sido cualificado e incluido en el CPSTIC en la familia “Sistemas de gestión de eventos de seguridad (SIEM)”.
Otra de las nuevas guías publicadas por el CCN es la CCN-STIC-1460 o “Procedimiento de empleo seguro Cisco Unified Communications Manager (C220 M5 y C240 M5)”. Este documento tiene por objeto evaluar el componente software (versiones 12.5 y 14) de la solución Cisco Unified Communications Manager (CUCM), la plataforma de telefonía IP que se utiliza para gestionar las llamadas y la mensajería dentro de una organización. Este documento también hace referencia al componente hardware y, más concretamente, a los servidores Cisco C220 M5 y C240 M5, que son parte de la serie de servidores UCS de Cisco que proporcionan un rendimiento, flexibilidad y eficiencia adecuados para desplegar en ellos la solución CUCM.
A las nuevas guías publicadas se suma también la guía CCN-STIC 1629 o “Procedimiento de empleo seguro Microsoft Defender for Office 365”. En ella se explica cómo instalar y configurar de forma segura Microsoft Defender para Office 365, un servicio de filtrado de correo electrónico basado en la nube que ayuda a proteger a la organización frente a amenazas avanzadas a las herramientas de correo electrónico y colaboración, como suplantación de identidad (phishing), riesgo de correo electrónico empresarial y ataques de malware. El producto ha sido cualificado e incluido en el CPSTIC en la familia “Protección de correo electrónico”.
Por último, la nueva guía CCN-STIC 1636 o “Procedimiento de empleo seguro Email Protection y Targeted Attack Protection” se centra exclusivamente en la configuración segura de esta solución de protección de correo de Proofpoint capaz de hacer frente a las amenazas básicas y avanzadas y de eliminar o enviar a cuarentena correos electrónicos malintencionados. El producto ha sido cualificado e incluido en el CPSTIC en la familia “Protección de correo electrónico”.
Guías actualizadas
El Centro Criptológico Nacional ha decidido actualizar la guía CCN-STIC 106 o “Procedimiento de inclusión de productos y servicios STIC cualificados en el CPSTIC” define el procedimiento y las evaluaciones requeridas a un producto o servicio de seguridad TIC para ser incluido en el apartado de “Productos y Servicios Cualificados STIC” del Catálogo de Productos y Servicios STIC (CPSTIC).
Continuando con las actualizaciones, se ha publicado la guía CCN-STIC 1421, titulada “Procedimiento de empleo seguro WatchGuard Fireware”, que recoge el procedimiento de empleo seguro del firmware WatchGuard Fireware OS v12.10 ejecutándose sobre las plataformas WatchGuard Firebox Next Generation Firewall (NGFW) para las funcionalidades de cortafuegos y VPN IPSec.
Más información:
Nuevas guías:
- CCN-STIC-1228 Guía de procedimiento de empleo seguro Microsoft Defender for Endpoint
- CCN-STIC-1229 Guía de procedimiento de empleo seguro Microsoft Sentinel
- CCN-STIC-1460 Guía de procedimiento de empleo seguro Cisco Unified Communications Manager (C220 M5 y C240 M5)
- CCN-STIC-1629 Guía de procedimiento de empleo seguro Microsoft Defender for Office 365
- CCN-STIC-1636 Guía de procedimiento de empleo seguro Email Protection y Targeted Attack Protection
Actualizaciones:
- CCN-STIC-106 Guía de procedimiento de inclusión de productos y servicios STIC cualificados en el CPSTIC
- CCN-STIC-1421 Guía de procedimiento de empleo seguro WatchGuard Fireware
Atentamente,
Equipo CCN-CERT
