What are CIS Benchmarks?

Um benchmark CIS contém orientações do Center for Internet Security (CIS) sobre as melhores práticas para configuração de sistemas de TI, rede e software. O CIS lançou mais de 140 benchmarks com o apoio de profissionais de segurança cibernética e especialistas no assunto em comunidades em todo o mundo.

Solicite uma demo Download the Security Report

What are CIS Benchmarks?

As categorias de benchmarks CIS

Os benchmarks CIS são categorizados em sete grupos, incluindo:

  1. Comparativos de mercado do sistema operacional: Esses benchmarks descrevem como configurar com segurança o Microsoft Windows, Linux, Apple OSX e outros sistemas operacionais. A orientação inclui gerenciamento de acesso, instalação de driver, configurações do navegador e outras configurações com impacto na segurança.
  2. Benchmarks de software de servidor: Esses benchmarks abrangem a configuração segura do Microsoft Windows Server, Kubernetes, SQL Server e outros softwares de servidor. Certificados PKI do Kubernetes, configurações do servidor API e controles administrativos do servidor são alguns dos tópicos abordados.
  3. Comparativos de mercado do provedor de nuvem: Esses benchmarks descrevem as práticas recomendadas de segurança para configurar nuvens públicas como Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform. Os tópicos incluem gerenciamento de identidade e acesso, registro em log, conformidade regulatória e rede.
  4. Benchmarks de dispositivos móveis: Esses benchmarks discutem configurações de dispositivos móveis. Algumas práticas recomendadas incluem configurações de desenvolvedor, permissões de aplicativos e configurações de privacidade de SO.
  5. Benchmarks de dispositivos de rede: Esses benchmarks descrevem como configurar dispositivos de rede com segurança. A orientação é neutra em relação ao fornecedor e geralmente aplicável em sistemas de diferentes fornecedores.
  6. Referências de software para desktop: Esses benchmarks descrevem as práticas recomendadas de segurança para aplicativos amplamente utilizados, como o Microsoft Office e navegadores comuns. Os tópicos incluem privacidade de e-mail, configurações do navegador e Gerenciamento de dispositivos móveis (MDM).
  7. Benchmarks do dispositivo de impressão multifuncional: Esses benchmarks descrevem as melhores práticas para configurar e proteger impressoras multifuncionais, como gerenciamento de atualização de firmware, configurações de acesso à rede sem fio e muito mais.

Referência do Kubernetes CIS

O burburinho em torno do K8s não dá sinais de diminuir e, embora o Kubernetes seja uma plataforma fantástica para contêineres e microsserviços, tem havido pontos de interrogação em torno de sua segurança geral, especialmente em seus primeiros dias. O CIS trabalha na segurança do Kubernetes desde 2017, e o benchmark Center for Internet Security já está na versão 1.23.

O benchmark Kubernetes CIS, como outros benchmarks CIS, fornece gerenciamento de postura de segurança práticas recomendadas adaptadas às necessidades exclusivas do Kubernetes e de seus contêineres. Os Benchmarks CIS para Kubernetes fornecem orientação de segurança abrangente dividida em dois domínios: Configuração de segurança do nó mestre — abrangendo agendador, gerenciador de controlador, arquivos de configuração, etcd e PodSecurityPolicies — e configuração de segurança do nó de trabalho — visando Kubelet e arquivos de configuração.

Referência de firewall CIS

Os benchmarks CIS são um conjunto de padrões de melhores práticas de segurança cibernética para uma variedade de sistemas e produtos de TI, incluindo firewalls. O benchmark de firewall fornece uma configuração básica para garantir a Conformidade com os padrões de segurança cibernética acordados pela indústria, que é desenvolvida pelo CIS em conjunto com comunidades de especialistas em segurança cibernética na indústria e em institutos de pesquisa. Administradores de sistemas e aplicativos, especialistas em segurança, auditores, suporte técnico e pessoal de implantação de plataforma podem usar o benchmark para desenvolver, implantar, avaliar ou proteger sua infraestrutura de segurança.

Benefícios dos benchmarks CIS

Os benchmarks CIS oferecem inúmeros benefícios para uma organização, incluindo:

  • Conhecimento e experiência coletados: Os benchmarks CIS são desenvolvidos com a contribuição da comunidade de segurança cibernética e de TI, proporcionando os benefícios de todos os seus conhecimentos.
  • Segurança aprimorada: Os benchmarks CIS descrevem as melhores práticas de segurança para os sistemas alvo, que, se implementadas, podem ajudar a eliminar vulnerabilidades e limitar a vulnerabilidade de uma organização a ataques.
  • Orientação atualizada: Os benchmarks do CIS são atualizados regularmente, garantindo que suas instruções passo a passo permaneçam relevantes à medida que as soluções mudam e evoluem.
  • Segurança Consistente: Os benchmarks CIS descrevem as melhores práticas para proteger diversas tecnologias, permitindo que uma organização alcance a maturidade de segurança em toda a Infraestrutura de TI.
  • Fácil de usar: Os benchmarks CIS são projetados para serem implementados, facilitando a implantação das configurações e controles recomendados.

Benchmarks CIS e Conformidade Regulatória

As empresas devem alcançar, manter e demonstrar Conformidade com um número crescente de regulamentações. À medida que o cenário regulatório se torna mais complexo, pode ser difícil para uma organização garantir que está em conformidade com todos os requisitos aplicáveis.

O Center for Internet Security Benchmarks foi projetado para auxiliar os esforços da Conformidade, descrevendo as melhores práticas que se alinham e cumprem as principais regulamentações. Por exemplo, os Benchmarks do CIS são mapeados de perto com a Estrutura de Segurança Cibernética do NIST, o Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI-DSS), a Lei de Portabilidade e Acessibilidade de Seguros de Saúde (HIPAA) e ISO 27001.

Além de fornecer orientações sobre as melhores práticas, o Center for Internet Security também oferece CIS Controls e CIS Hardened Images, que são imagens pré-configuradas de sistemas configurados com segurança. Estes recursos também podem agilizar o processo de Conformidade, proporcionando às organizações acesso a sistemas concebidos para estarem em conformidade com os regulamentos aplicáveis.

Como Alcançar a Conformidade CIS

Uma organização pode alcançar a Conformidade CIS implementando as melhores práticas descritas nos benchmarks CIS. Esses recursos estão disponíveis gratuitamente e contêm orientações passo a passo para proteger uma variedade de sistemas. Como alternativa, uma organização pode implantar imagens reforçadas do CIS, que contêm versões pré-construídas de diferentes sistemas operacionais configurados para serem compatíveis com os requisitos do CIS.

No entanto, embora seja possível alcançar manualmente a Conformidade com os parâmetros de referência do CIS, pode ser difícil alcançá-la em escala. Software de gestão de conformidade pode ajudar uma organização a alcançar e manter a Conformidade com os benchmarks do CIS, identificando e destacando configurações não conformes para remediação.

Benchmarks e Check Pointdo CIS

Manter a conformidade regulatória e a segurança do sistema para todos os ativos de TI de uma organização pode ser difícil, especialmente à medida que a infraestrutura corporativa se expande para a nuvem. Ambientes multi-nuvem, com visibilidade limitada e definições de configuração desconhecidas, são uma causa comum de violações de dados e incidentes de segurança.

CloudGuard da Check Point automatiza a gestão da Conformidade, incluindo a Conformidade com os benchmarks CIS e outras importantes regulamentações e padrões de segurança. As organizações podem até usar isso para gerenciar a configuração do firewall Check Point com base no Referência de firewall do CIS Check Point. Para saber mais sobre os recursos do firewall Check Point, solicite um free demo. Para saber mais sobre os recursos do CloudGuard e como ele pode ajudar sua organização a melhorar a Segurança de nuvem e simplificar a Conformidade regulatória, inscreva-se para uma demogratuita hoje.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, você concorda com o uso de cookies. Para mais informações, leia o nosso Aviso de Cookies.
OK