La Cloud Security Alliance (CSA), la organización líder mundial dedicada a definir estándares, certificaciones y mejores prácticas para ayudar a garantizar un entorno seguro de computación en la nube, anunció el 21 de Enero de 2021, la disponibilidad de la versión 4 de la Matriz de controles de nube. (CCM), el marco de ciberseguridad insignia de CSA para la computación en la nube. CCM v4 incluye controles adicionales relacionados con la seguridad y la privacidad en la nube y abarca la cobertura de los requisitos derivados de las nuevas tecnologías en la nube, la auditabilidad de control mejorada, la interoperabilidad mejorada y la compatibilidad con otros estándares, y ofertas de soporte ampliado para navegar el modelo de responsabilidad compartida en la nube.
CCM es un marco de control de ciberseguridad para la computación en nube que se alinea con las mejores prácticas de CSA y se considera el estándar de facto para la seguridad y privacidad de la nube.
CCM v4 constituye una actualización significativa a la versión anterior (v3.0.1) al introducir cambios en la estructura del marco con un nuevo dominio dedicado a Registro y Monitoreo (LOG), y modificaciones en los existentes incluyendo gobernanza, Riesgo y cumplimiento (GRC) ; Auditoría y aseguramiento (A&A); Gestión unificada de terminales (UEM); y Criptografía, cifrado y gestión de claves (CEK).
“Cloud Controls Matrix de CSA continúa liderando la industria y el mercado de la seguridad como el proveedor de nube y el marco de control centrado en el usuario preferido. Con una gama cada vez más compleja de tecnologías, controles y marcos de trabajo en la nube, es vital que los clientes de la nube tengan una visión clara y definitiva de los riesgos, roles y responsabilidades a los que ellos y el proveedor de servicios en la nube que elijan deben adherirse ”, dijo Jim Reavis, co -fundador y CEO de Cloud Security Alliance. En Latinoamérica la CSA, cuenta con varios capítulos en distintos países entre ellos Argentina, Colombia, entre otros.
El CCMv4 fue desarrollado por un grupo de expertos de más de 70 profesionales y líderes de la industria que representan a los principales interesados en la nube, entre ellos proveedores de servicios en la nube, clientes de la nube, auditores y empresas consultoras. Cuenta con 17 dominios, uno más que en la iteración anterior, y un total de 197 controles (frente a 133). A principios de febrero, los 64 nuevos controles estarán acompañados de asignaciones con ISO / IEC 27001-2013, ISO / IEC 27017-2015, ISO / IEC 27018-2019, AICPA TSC v2017 y CCM V3.0.1.
La nueva matriz de la CSA, es una recomendación que damos por parte de Cloud Seguro a todos los clientes que implementan proyectos en la nube, AWS, seguridad o privacidad. En varios proyectos la implementamos como un framework para revisar riesgos y establecer controles de seguridad. Para el apoyo de estos proyectos nos puedes escríbir para mayor información.
La nueva matriz de la CSA, se puede descargar en el siguiente Link.