[Segurança] Essencial 8

O pessoal da Australian Signals Directorate (ASD) criou uma lista bem interessante com os principiais controles de segurança para mitigar incidentes. Dos 37 controles, organizados em 5 grupos, 8 deles foram classificados como "essenciais", e por isso pararam a ser chamados simplesmente de "Essential 8".

Eu achei a lista bem interessante e uma ótima recomendação de controles mínimos que todas empresas deveriam seguir. São eles:

1. Application whitelisting
2. Patch applications
3. Configure Microsoft Office macro settings
4. User application hardening
5. Restrict administrative privileges
6. Patch operating systems
7. Multi-factor authentication
8. Daily backups

Para saber mais:

• Strategies to Mitigate Cyber Security Incidents (PDF)
• Essential Eight Explained
• Essential Eight Maturity Model
• Mapping the ASD Essential 8 to the Mitre ATT&CK framework