Cumpla con la Directiva 23-01 de la CISA antes de la fecha límite del 3 de abril

La Directiva 23-01 de la CISA fue emitida en octubre de 2022 por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA). La directiva tiene como objetivo garantizar la seguridad de los sistemas y redes federales al exigir una visibilidad continua y completa de los activos y un seguimiento de las vulnerabilidades. Las medidas de calificación y cumplimiento que cumplan con los requisitos de la directiva deben implementarse antes del 3 de abril de 2023. Esta directiva se limita únicamente a las agencias federales; sin embargo, la CISA ha instado a las organizaciones del sector privado y a los gobiernos estatales a revisar e implementar medidas similares.

En resumen, la directiva exige que las agencias federales:  

• mantengan un inventario actualizado de los activos en red tal como se define en el ámbito de aplicación de esta directiva;
• identifiquen las vulnerabilidades del software, utilizando medios privilegiados o basados en el cliente cuando sea técnicamente posible;
• realicen un seguimiento de la frecuencia con la que la agencia enumera sus activos, la cobertura de sus activos que logra y la actualidad de sus señales de vulnerabilidad;
• proporcionen información sobre activos y vulnerabilidades al panel federal de CDM de la CISA.

(las viñetas anteriores son citas directas del sitio web oficial de la CISA)

Para cumplir con estos requisitos, es posible que las agencias federales deban implementar una variedad de herramientas y procesos según su entorno actual. Algunos ejemplos de herramientas que se utilizan son los siguientes: Systems Center Configuration Manager (SCCM), Qualys, Rapid7, Tenable, Intune, SolarWinds, AWS Security Center y otras herramientas de monitoreo de infraestructura y nube.

Uno de los principales desafíos a los que se enfrentarán las agencias para cumplir con la directiva es el esfuerzo manual que implica rastrear los datos y luego agregarlos en estas herramientas. Los datos no suelen estar centralizados, por lo que es necesario exportarlos y manipularlos manualmente para obtener un inventario completo y una lista de las vulnerabilidades y los activos. La parte de la directiva que aumenta la importancia del cumplimiento es que las agencias deben proporcionar esta información a la CISA dentro de las 72 horas posteriores a una solicitud. Esto hace que tener acceso rápido a los datos en una ubicación central sea fundamental no solo para el cumplimiento, sino también para mejorar la seguridad.

Afortunadamente, ServiceNow es una solución en una posición única que puede centralizar todos los datos y las herramientas necesarios para esta directiva. Con las aplicaciones ITOM y Vulnerability Response, las agencias pueden agregar sin problemas los datos de sus herramientas de seguimiento de activos y vulnerabilidades en ServiceNow para facilitar la presentación de informes y la corrección de vulnerabilidades de manera más eficiente.

El valor va más allá del cumplimiento

Con miles de implementaciones de ServiceNow completadas siguiendo las mejores prácticas, Thirdera ha ayudado con éxito a una multitud de clientes de los sectores público y privado a aprovechar ServiceNow para gestionar las regulaciones y las operaciones de seguridad. Los clientes de Thirdera que han implementado Vulnerability Response suelen reducir más de 40 horas a la semana en la agregación y asignación de vulnerabilidades. Al aprovechar ITOM Discovery, Service Mapping y CMDB, las agencias pueden mejorar aún más la visibilidad de su entorno y priorizar automáticamente el seguimiento de los activos y la corrección de vulnerabilidades. Además de las mejoras en la resolución de vulnerabilidades, los clientes de Thirdera que mantienen una CMDB en buen estado y basada en los servicios suelen ver un 82% menos de cambios fallidos y una resolución de incidentes un 38% más rápida. Como puede ver, Thirdera puede ayudarlo a convertir un único objetivo de cumplimiento en una gran cantidad de resultados tangibles.

Si es una agencia federal, la Directiva 23-01 de la CISA no es algo que pueda eludirse. Thirdera puede guiarlo sobre cómo aprovechar la plataforma de ServiceNow no solo para cumplir con su programa de ciberseguridad, sino también para mejorar su eficiencia. Si tiene alguna pregunta sobre los requisitos de la directiva o tiene dudas sobre el posible impacto, ¡estamos aquí para ayudarlo!