10.2
IG1 IG2 IG3

Configurar Actualizaciones Automáticas de Firmas Antimalware

Grupo de Control: 10. Defensas contra Malware
Tipo de Activo: Dispositivos
Función de Seguridad: Proteger

Descripción

Configurar actualizaciones automáticas para archivos de firmas antimalware en todos los activos empresariales.

Lista de Verificación de Implementación

1
Evaluar los controles de protección actualmente implementados
2
Configurar e implementar los controles de seguridad requeridos
3
Probar la efectividad de los controles en un entorno de no producción
4
Implementar en producción y verificar la funcionalidad
5
Documentar la configuración y los procedimientos operativos
6
Implementar la solución anti-malware en todos los endpoints aplicables
7
Configurar las actualizaciones automáticas de firmas
8
Habilitar el escaneo en tiempo real y los escaneos completos programados
9
Establecer la gestión centralizada y el sistema de alertas

Herramientas Recomendadas

CrowdStrike Falcon Gartner MQ Leader, EPP 2024; Forrester Wave Leader, XDR 2024

Plataforma de protección de endpoints nativa en la nube con AV de próxima generación, EDR, inteligencia de amenazas y caza gestionada

CrowdStrike · Suscripción por endpoint
Microsoft Defender for Endpoint Gartner MQ Leader, EPP 2024

Seguridad empresarial de endpoints con prevención de amenazas, EDR, investigación automatizada y reducción de superficie de ataque

Microsoft · Suscripción por dispositivo (P1/P2)
SentinelOne Singularity Gartner MQ Leader, EPP 2024; Forrester Wave Leader, XDR 2024

Protección de endpoints impulsada por IA con respuesta autónoma, EDR y capacidades XDR en endpoint, nube e identidad

SentinelOne · Suscripción por endpoint

Amenazas y Vulnerabilidades (CIS RAM)

Escenarios de Amenazas

Malware Recién Lanzado que Evade Firmas Desactualizadas

Integridad

El software anti-malware con bases de datos de firmas obsoletas no detecta variantes de malware recientemente lanzadas que serían detectadas por firmas actuales, dejando endpoints vulnerables a amenazas que tienen días o semanas de antigüedad.

Variante de Ransomware que Evade Reglas de Detección Desactualizadas

Disponibilidad

Las nuevas variantes de ransomware lanzadas después de la última actualización de firmas se ejecutan libremente en endpoints con definiciones obsoletas, cifrando archivos antes de que el motor anti-malware reconozca el patrón de amenaza.

Vulnerabilidades (Cuando la Salvaguarda está Ausente)

Actualizaciones de Firmas Anti-Malware Manuales o Infrecuentes

Las actualizaciones de firmas anti-malware no están configuradas para entrega automática, dependiendo de actualizaciones manuales o verificaciones programadas infrecuentes que dejan las bases de datos de detección horas o días detrás de la inteligencia de amenazas actual.

Fallas de Actualización de Firmas que Pasan Desapercibidas

Los mecanismos de actualización automática fallan silenciosamente debido a problemas de red, configuraciones incorrectas de proxy o licencias expiradas, y sin monitoreo del éxito de la actualización, los endpoints operan con capacidades de detección cada vez más obsoletas.

Requisitos de Evidencia

Tipo Elemento de Evidencia Frecuencia de Recolección
Técnico Capturas de pantalla o exportaciones de configuración que muestren los controles de protección habilitados Capturado trimestralmente
Documento Documentación de procedimientos para medidas de protección Revisado anualmente
Técnico Estado de implementación de anti-malware y estadísticas de detección Mensual
Documento Documento de política vigente (actual, aprobado, comunicado) Revisado anualmente

Plantillas de Políticas Relacionadas

Política Anti-Malware
Control 10

Salvaguardas Relacionadas en el Control 10

10.1 Implementar y Mantener Software Antimalware
10.3 Deshabilitar Autoejecución y Reproducción Automática para Medios Extraíbles
10.4 Configurar Escaneo Antimalware Automático de Medios Extraíbles
10.5 Habilitar Funciones Anti-Explotación
10.6 Gestionar Centralmente el Software Antimalware
10.7 Usar Software Antimalware Basado en Comportamiento
10.1 10.3