A Portaria CNJ no 162/2021 apresenta o Manual de Referência – Proteção de Infraestruturas Críticas de TIC, que traz um checklist para utilização dos controles mínimos recomendados. Dentre os controles deste checklist encontram-se:
I. Seção “Inventário e controle de ativos de hardware”: Utilizar os registros (logs) do I em todos os servidores ou utilizar ferramentas de gerenciamento de endereços IP para atualizar o inventário de ativos de hardware.
II. Seção “Manutenção, Monitoramento e Análise de Logs de Auditoria”: Implantar II ou ferramenta analítica de logs para correlação e análise de logs.
III. Seção “Defesas contra malware”: Habilitar funcionalidades anti-exploits, tais como III ou Address Space Layout Randomization (ASLR) que estejam disponíveis no sistema operacional, ou implantar ferramentas apropriadas que possam ser configuradas para aplicar proteções sobre um conjunto mais amplo de aplicações e executáveis.
As lacunas I, II e III devem ser preenchidas, correta e respectivamente, por:
Dynamic Host Configuration Protocol (DHCP) − Security Information and Event Management (SIEM) − Data Execution Prevention (DEP).
Domain-based Message Authentication, Reporting and Conformance (DMARC) − MIA (Mission Impact Analysis) − Data Execution Prevention (DEP).
Microsoft Powershell − Security Information and Event Management (SIEM) − Domain-based Message Authentication, Reporting and Conformance (DMARC).
Microsoft Powershell − NIST Cybersecurity Framework − Security Information and Event Management (SIEM).
Dynamic Host Configuration Protocol (DHCP) − Data Execution Prevention (DEP) − Security Information and Event Management (SIEM).