CIS 벤치마크의 범주
CIS 벤치마크는 다음과 같은 7개 그룹으로 분류됩니다.
- 운영 체제 벤치마크: 이러한 벤치마크는 Microsoft Windows, Linux, Apple OSX 및 기타 운영 체제를 안전하게 구성하는 방법을 설명합니다. 지침에는 액세스 관리, 드라이버 설치, 브라우저 구성 및 보안에 영향을 미치는 기타 설정이 포함됩니다.
- 서버 소프트웨어 벤치마크: 이러한 벤치마크는 Microsoft Windows Server의 보안 구성을 다룹니다. Kubernetes, SQL Server 및 기타 서버 소프트웨어. Kubernetes PKI 인증서, API 서버 설정 및 서버 관리 제어는 다루는 주제 중 일부입니다.
- 클라우드 공급자 벤치마크: 이러한 벤치마크는 AWS(Amazon Web Services), Microsoft Azure 및 Google Cloud Platform과 같은 퍼블릭 클라우드를 구성하기 위한 보안 모범 사례를 간략하게 설명합니다. 주제에는 ID 및 액세스 관리, 로깅, 규제 컴플라이언스, 네트워킹이 포함됩니다.
- Mobile 디바이스 벤치마크: 이러한 벤치마크에서는 모바일 디바이스 구성에 대해 설명합니다. 몇 가지 모범 사례에는 개발자 설정, 앱 권한 및 운영체제 개인 정보 구성이 포함됩니다.
- Network 디바이스 벤치마크: 이러한 벤치마크는 네트워크 디바이스를 안전하게 구성하는 방법을 설명합니다. 지침은 공급업체 중립적이며 일반적으로 여러 공급업체의 시스템에 적용됩니다.
- 데스크톱 소프트웨어 벤치마크: 이러한 벤치마크는 Microsoft Office 및 일반 브라우저와 같이 널리 사용되는 애플리케이션에 대한 보안 모범 사례를 간략하게 설명합니다. 주제에는 이메일 개인 정보 보호, 브라우저 설정 및 모바일 디바이스 관리 (MDM)을 클릭합니다.
- Multi-Function Print 디바이스 벤치마크: 이러한 벤치마크는 다기능 프린터를 구성하고 보호하기 위한 모범 사례(예: 펌웨어 업데이트 관리, 무선 네트워크 액세스 구성 등)를 설명합니다.
Kubernetes CIS 벤치마크
K8s를 둘러싼 소문은 수그러들 기미가 보이지 않고 있으며 Kubernetes 는 컨테이너 및 마이크로서비스를 위한 환상적인 플랫폼이지만 특히 초기에는 전반적인 보안에 대해 물음표가 있었습니다. CIS는 2017년부터 Kubernetes 보안을 위해 노력해 왔으며 Center for Internet Security 벤치마크는 이미 버전 1.23입니다.
Kubernetes CIS 벤치마크는 다른 CIS 벤치마크와 마찬가지로 다음을 제공합니다. 보안 태세 관리 Kubernetes 와 컨테이너의 고유한 요구 사항에 맞게 조정된 모범 사례입니다. Kubernetes 에 대한 CIS 벤치마크는 스케줄러, 컨트롤러 관리자, 구성 파일, etcd 및 PodSecurityPolicies를 포함하는 마스터 노드 보안 구성과 Kubelet 및 구성 파일을 대상으로 하는 작업자 노드 보안 구성의 두 가지 도메인으로 나뉘어진 광범위한 보안 지침을 제공합니다.
방화벽 CIS 벤치마크
CIS 벤치마크는 다음을 포함한 다양한 IT 시스템 및 제품에 대한 모범 사례 사이버 보안 표준 세트입니다 방화벽. 방화벽 벤치마크는 CIS가 업계 및 연구 기관 내 사이버 보안 전문가 커뮤니티와 함께 개발한 업계에서 합의된 사이버 보안 표준을 준수하도록 컴플라이언스를 보장하기 위한 기본 구성을 제공합니다. 시스템 및 애플리케이션 관리자, 보안 전문가, 감사자, 헬프 데스크 및 플랫폼 배포 담당자는 벤치마크를 사용하여 보안 인프라를 개발, 배포, 평가 또는 보호할 수 있습니다.
CIS 벤치마크의 이점
CIS 벤치마크는 조직에 다음과 같은 다양한 이점을 제공합니다.
- 수집된 지식 및 전문 지식: CIS 벤치마크는 사이버 보안 및 IT 커뮤니티의 의견을 수렴하여 개발되어 모든 전문 지식의 이점을 제공합니다.
- 향상된 보안: CIS 벤치마크는 대상 시스템에 대한 보안 모범 사례를 간략하게 설명하며, 이를 구현할 경우 취약성을 닫고 공격에 대한 조직의 취약성을 제한하는 데 도움이 될 수 있습니다.
- 최신 지침: CIS 벤치마크는 정기적으로 업데이트되어 솔루션이 변경되고 발전함에 따라 단계별 지침이 관련성을 유지할 수 있도록 합니다.
- 일관된 보안: CIS 벤치마크는 조직이 IT 인프라 전반에서 보안 성숙도를 달성할 수 있도록 다양한 기술을 보호하기 위한 모범 사례를 설명합니다.
- 사용의 용이성: CIS 벤치마크는 구현되도록 설계되었으므로 권장 구성 및 컨트롤을 쉽게 배포할 수 있습니다.
CIS 벤치마크 및 규제 컴플라이언스
기업은 점점 더 많은 규제를 통해 컴플라이언스를 달성, 유지 및 입증해야 합니다. 규제 환경이 점점 더 복잡해짐에 따라 조직이 적용 가능한 모든 요구 사항을 준수하는지 확인하기가 어려울 수 있습니다.
Center for Internet Security Benchmarks는 주요 규정을 준수하고 준수하는 모범 사례를 간략하게 설명하여 컴플라이언스의 노력을 지원하기 위해 고안되었습니다. 예를 들어, CIS 벤치마크는 NIST 사이버 보안 프레임워크인 결제 카드 산업 데이터 보안 표준(PCI DSS), 건강보험 이동성 및 접근성에 관한 법률(HIPAA (미국 보건복지청)) 및 ISO 27001을 사용할 수 있습니다.
Center for Internet Security는 모범 사례에 대한 지침을 제공할 뿐만 아니라 안전하게 구성된 시스템의 미리 구성된 이미지인 CIS 컨트롤 및 CIS 강화 이미지도 제공합니다. 또한 이러한 리소스는 해당 규정을 준수하도록 설계된 시스템에 대한 액세스를 조직에 제공하여 컴플라이언스 프로세스를 간소화할 수 있습니다.
CIS 컴플라이언스 달성 방법
조직은 CIS 벤치마크에 설명된 모범 사례를 구현하여 CIS 컴플라이언스를 달성할 수 있습니다. 이러한 리소스는 무료로 사용할 수 있으며 다양한 시스템을 보호하기 위한 단계별 지침을 포함합니다. 또는 조직은 CIS 요구 사항을 준수하도록 구성된 다양한 운영 체제의 사전 빌드된 버전이 포함된 CIS 강화 이미지를 배포할 수 있습니다.
그러나 CIS 벤치마크를 사용하여 컴플라이언스를 수동으로 달성하는 것은 가능하지만 대규모로 달성하기는 어려울 수 있습니다. 컴플라이언스 관리 소프트웨어 조직이 수정을 위해 규정을 준수하지 않는 구성을 식별하고 강조 표시하여 CIS 벤치마크를 사용하여 컴플라이언스를 달성하고 유지 관리하는 데 도움이 될 수 있습니다.
CIS 벤치마크 및 체크 포인트
조직의 모든 IT 자산에 대한 규제 컴플라이언스 및 시스템 보안을 유지하는 것은 어려울 수 있으며, 특히 기업 인프라가 클라우드로 확장됨에 따라 어려울 수 있습니다. 멀티 클라우드 환경제한된 가시성과 익숙하지 않은 구성 설정으로 인해 데이터 침해 및 보안 사고의 일반적인 원인이 됩니다.
체크 포인트 CloudGuard CIS 벤치마크 및 기타 주요 보안 규정 및 표준을 사용하여 컴플라이언스를 포함한 컴플라이언스 관리를 자동화합니다. 조직은 이를 사용하여 다음을 기반으로 체크 포인트 방화벽의 구성을 관리할 수도 있습니다. CIS 체크 포인트 방화벽 벤치마크. 체크 포인트 방화벽 기능에 대해 자세히 알아보려면 free demo. CloudGuard의 기능과 조직이 클라우드 보안을 개선하고 규제를 단순화하는 데 어떻게 도움이 될 수 있는지에 대해 자세히 알아보려면, 컴플라이언스, 무료 데모 신청하기 오늘.
피드백