Todas las organizaciones se enfrentan amenazas de seguridad..
Windows y Windows Server están diseñadas para ser seguros desde el primer momento, muchas organizaciones quieren tener un control más aún detallado de las configuraciones de seguridad.
Los indicadores de CSI son líneas de base de configuración y mejores prácticas para la configuración segura de un sistema. Las líneas base de seguridad son una ventaja esencial para los clientes porque reúnen los conocimientos expertos de Microsoft, partners y clientes.
Los controles CSI se ajustan a muchas normas y marcos normativos establecidos, incluidos el NIST Cybersecurity Framework (CSF) y NIST SP 800-53, la serie de normas ISO 27000, PCI DSS, HIPAA y otros.
Cada indicador pasa por dos fases de revisión de consenso:
- El nivel 1 recomienda requisitos básicos de seguridad esenciales que pueden configurarse en cualquier sistema y que deberían causar poca o ninguna interrupción del servicio o una funcionalidad reducida.
El Nivel 2 recomienda configuraciones de seguridad para entornos que requieren una mayor seguridad que podría resultar en una reducción de la funcionalidad.
El Centro para la seguridad de internet (CSI) ha publicado indicadores para los productos y servicios de Microsoft, incluyendo Microsoft Azure y Microsoft 365 Foundations Benchmarks, Windows 10 Benchmark y Windows Server 2016 Benchmark.
Microsoft se compromete a ofrecer a sus clientes un sistema operativo seguro, como Windows 10 y Windows Server, junto con aplicaciones seguras, como Microsoft Edge.
Puedes descargar las líneas base en el Centro de descarga de Microsoft. Esta página de descarga es el Security Compliance Toolkit (SCT), que incluye herramientas que pueden ayudar a los administradores a gestionar líneas base además de las líneas base de seguridad.
