SO.5 Controlar software malicioso
Requisito SO.5 | Controlar software malicioso |
---|---|
Objetivo | Asegurar que la información y los sistemas informáticos que la procesan se encuentren protegidos contra software malicioso (por ejemplo: virus, gusanos, troyanos, spyware, adware intrusivo, crimeware, entre otros). |
Controles | Nivel 1
Nivel 2
Nivel 3
Nivel 4
|
Guía de implementación | Política de control contra software malicioso
Herramientas de protección Protección contra software malicioso en servidores Esta plataforma XDR debe incorporar las capacidades de una solución de protección de endpoints (EPP/EDR). Simultáneamente, es fundamental reducir la superficie de ataque mediante el hardening del sistema operativo. La estrategia debe reforzarse con sistemas de detección y prevención de intrusiones (IDS/IPS) y monitoreo. Aquellos servidores que, debido a limitaciones tecnológicas inherentes, no puedan alojar un agente de protección, deberán ser monitoreados de forma compensatoria, justificando claramente el motivo de la excepción y las medidas alternativas aplicadas. |
Instituciones de salud | No aplica |
Instituciones Emisoras de Dinero Electrónico (IEDE) | No aplica |
Guía de evidencia para auditoría |
|
Normativa asociada | No aplica |