4.8
IG2 IG3

Desinstalar o Deshabilitar Servicios Innecesarios en Activos Empresariales y Software

Grupo de Control: 4. Configuración Segura de Activos y Software Empresarial
Tipo de Activo: Dispositivos
Función de Seguridad: Proteger

Descripción

Desinstalar o deshabilitar servicios innecesarios en activos empresariales y software, como un servicio de compartición de archivos no utilizado, módulo de aplicación web o función de servicio.

Lista de Verificación de Implementación

1
Evaluar los controles de protección actualmente implementados
2
Configurar e implementar los controles de seguridad requeridos
3
Probar la efectividad de los controles en un entorno de no producción
4
Implementar en producción y verificar la funcionalidad
5
Documentar la configuración y los procedimientos operativos

Herramientas Recomendadas

Splunk Enterprise Security Gartner MQ Leader, SIEM 2024

Plataforma SIEM con gestión de registros, detección de amenazas, investigación e informes de cumplimiento en fuentes de datos empresariales

Cisco (Splunk) · Basado en ingesta o basado en carga de trabajo
Microsoft Sentinel Gartner MQ Leader, SIEM 2024

SIEM y SOAR nativos en la nube con analítica impulsada por IA, respuesta automatizada a amenazas e integración nativa con Azure/M365

Microsoft · Pago por uso (por GB procesado)
Tripwire Enterprise Gartner Peer Insights, Security Configuration Management 2024

Plataforma de gestión de configuración de seguridad y monitoreo de integridad de archivos con cumplimiento de políticas y detección de desviaciones

Fortra (Tripwire) · Suscripción por nodo

Amenazas y Vulnerabilidades (CIS RAM)

Escenarios de Amenazas

Explotación de Servicios Innecesarios

Integridad

Los atacantes explotan vulnerabilidades en servicios que se ejecutan pero no son necesarios para las operaciones comerciales, como servidores web no utilizados, servicios FTP o escritorio remoto en estaciones de trabajo.

Expansión de Superficie de Ataque mediante Módulos de Aplicación No Utilizados

Confidencialidad

Los módulos de aplicación y funciones de servicio innecesarios proporcionan rutas de código adicionales para que los atacantes exploten, aunque la organización nunca use la funcionalidad.

Vulnerabilidades (Cuando la Salvaguarda está Ausente)

Servicios Excesivos en Ejecución en Activos Empresariales

Los sistemas ejecutan servicios innecesarios y módulos de aplicación de fábrica, expandiendo dramáticamente la superficie de ataque más allá de lo requerido para su función prevista.

Sin Proceso de Reducción de Superficie de Ataque

Sin un proceso para identificar y deshabilitar servicios innecesarios, cada sistema acumula servicios explotables que aumentan el riesgo sin proporcionar valor comercial.

Requisitos de Evidencia

Tipo Elemento de Evidencia Frecuencia de Recolección
Técnico Capturas de pantalla o exportaciones de configuración que muestren los controles de protección habilitados Capturado trimestralmente
Documento Documentación de procedimientos para medidas de protección Revisado anualmente
Documento Documento de política vigente (actual, aprobado, comunicado) Revisado anualmente

Plantillas de Políticas Relacionadas

Política de Gestión de Configuración Segura
Control 4, Control 9, Control 12

Salvaguardas Relacionadas en el Control 4

4.1 Establecer y Mantener un Proceso de Configuración Segura
4.2 Establecer y Mantener un Proceso de Configuración Segura para Infraestructura de Red
4.3 Configurar Bloqueo Automático de Sesión en Activos Empresariales
4.4 Implementar y Gestionar un Firewall en Servidores
4.5 Implementar y Gestionar un Firewall en Dispositivos de Usuario Final
4.6 Gestionar de Forma Segura los Activos Empresariales y el Software
4.7 Gestionar Cuentas Predeterminadas en Activos Empresariales y Software
4.9 Configurar Servidores DNS de Confianza en Activos Empresariales
4.10 Aplicar Bloqueo Automático de Dispositivo en Dispositivos Portátiles de Usuario Final
4.11 Aplicar Capacidad de Borrado Remoto en Dispositivos Portátiles de Usuario Final
4.12 Separar Espacios de Trabajo Empresariales en Dispositivos Móviles de Usuario Final
4.7 4.9