ACSC Essencial Oito

  • Artigo

O Centro Australiano de Segurança Cibernética (ACSC) lidera os esforços do governo australiano para melhorar a segurança cibernética. A ACSC recomenda que todas as organizações australianas implementem as Oito Estratégias de Mitigação Essenciais das Estratégias da ACSC para Mitigar Incidentes de Segurança Cibernética como base. A linha de base, conhecida como Essential Eight, são medidas fundamentais de segurança cibernética que tornam muito mais difícil para os adversários comprometerem os sistemas.

Os níveis de maturidade Essential Eight permitem que as organizações avaliem a adequação das suas medidas de segurança cibernética contra ameaças comuns no atual cenário tecnológico interconectado.

Espectadores

O Essential Eight (nível de maturidade 2) é um requisito obrigatório para todas as entidades não corporativas da Commonwealth australianas sujeitas à Lei PGPA (Governança Pública, Desempenho e Responsabilidade) (conforme PSPF (Estrutura de Política de Segurança Protetora) Política 10). Para obter mais informações sobre os conselhos do governo australiano sobre a legislação do PGPA, instrumentos e políticas associados, veja Legislação do PGPA, instrumentos e políticas associados.

Essa orientação destina-se a consultores de segurança, avaliadores de segurança, arquitetos de sistemas e tomadores de decisão que desejam avaliar o nível de maturidade de uma organização. A orientação também fornece detalhes sobre como implementar os controles necessários para atingir o nível de maturidade exigido.

Esses documentos representam a Orientação ao Consumidor para fins do processo de avaliação de segurança na nuvem. Esse material também deve ser considerado e referenciado nos Relatórios de avaliação relevantes do IRAP (Information Security Registered Assessors Program) da Microsoft (por exemplo, Avaliação IRAP do Azure) e no aconselhamento do ACSC.

Se precisar de mais informações sobre Essential Eight, entre em contato Essential-8@Microsoft.com.

Quais são os Oito Pilares Essenciais?

Veja os artigos a seguir para conhecer cada pilar e como você pode implementar os controles para atingir um nível de maturidade.

Licenciamento da Microsoft para o Essential Eight

O portal Microsoft 365 License Maps publica um resumo das licenças e conjuntos de ferramentas necessários para implementar os controles Essential Eight em todos os níveis de maturidade. O Essential Eight License Map está disponível como uma versão interativa e uma versão para download.

Observação

Esses mapas de licenças foram criados por funcionários da Microsoft como um projeto comunitário e não são documentos oficiais da Microsoft.

Passando da implementação do Essential Eight para monitoramento e conformidade contínua

A avaliação e correção do Essential Eight usando esses documentos é uma atividade pontual para atingir o nível de maturidade desejado.

No entanto, para manter as políticas de segurança e/ou linhas de base de conformidade, a Microsoft recomenda a utilização desses guias com o objetivo de permanecer continuamente em conformidade, evitando desvios de conformidade utilizando Gerenciador de Conformidade do Microsoft Purview.

Os modelos Essential Eight Premium do Purview Compliance Manager estão disponíveis no Essential Eight em todos os três níveis para automatizar e ajudar a partir de uma perspectiva de monitoramento, avaliação contínua e desvio de configuração/gerenciamento de configuração.

Além disso, existem modelos premium para conformidade com IRAP em Oficial e Protegido para organizações australianas que exigem esse nível de garantia.

Microsoft Copilot para Microsoft 365

Copilot para Microsoft 365 opera no contexto dos aplicativos Office existentes, incluindo Teams, aplicativos móveis e Office para a Web. Como tal, o Copilot para Microsoft 365 herda os controles e a postura existentes do Essential Eight.

Observação

Atualmente, o Copilot para Microsoft 365 não funcionará em documentos do Office habilitados para macro.