CIS 基準的類別
CIS 基準分為七個組別,包括:
- 作業系統基準測試: 這些基準測試說明如何安全地設定微軟 Windows、Linux、蘋果 OSX 和其他作業系統。 指引包括存取管理、驅動程式安裝、瀏覽器組態以及其他有安全影響的設定。
- 伺服器軟體基準測試: 這些基準測試涵蓋微軟 Windows 伺服器的安全配置, Kubernetes、SQL 伺服器和其他伺服器軟體。 其中涵蓋的主題包括 Kubernetes PKI 憑證、應用程式開發介面伺服器設定和伺服器管理控制。
- 雲端提供者基準: 這些基準概述了配置公有雲端(例如 Amazon Web Services (AWS)、Microsoft Azure 和 Google 雲端平台)的安全性最佳實踐。主題包括身分和存取管理、日誌記錄、監管合規和網路。
- 行動裝置基準: 這些基準測試討論行動裝置配置。一些最佳實踐包括開發人員設定、應用程式權限和作業系統隱私配置。
- 網路裝置基準: 這些基準測試描述如何安全地設定網路裝置。指導是供應商中立的,通常適用於不同供應商的系統。
- 桌面軟體基準測試: 這些基準概述了廣泛使用的應用程式(例如 Microsoft Office 和常見瀏覽器)的安全最佳實務。主題包括電子郵件隱私、瀏覽器設定和 行動裝置管理 (毫米)。
- 多功能列印裝置基準: 這些基準描述了配置和保護多功能印表機的最佳實踐,例如韌體更新管理、無線網路存取配置等。
Kubernetes CIS 基準
圍繞 K8s 的熱潮絲毫沒有減弱的跡象,儘管 Kubernetes 是一個出色的容器和微服務平台,但其整體安全性一直存在疑問,尤其是在早期。CIS 自 2017 年起致力於保護 Kubernetes,網際網路安全中心基準測試版本已為 1.23。
與其他 CIS 基準一樣,Kubernetes CIS 基準也提供 安全姿勢管理 針對 Kubernetes 及其容器的獨特需求量身定制的最佳實踐。Kubernetes 的 CIS 基準提供了廣泛的安全指南,分為兩個領域:主節點安全配置 - 涵蓋排程器、控制器管理器、設定檔、etcd 和 PodSecurityPolicies - 以及工作節點安全性配置 - 針對 Kubelet 和設定檔。
防火牆 CIS 基準
CIS 基準是一組適用於一系列 IT 系統和產品的最佳實踐網絡安全標準,包括 防火牆。防火牆基準測試提供了基準配置,以確保符合 CIS 與業界和研究機構內的網路安全專家社群共同製定的業界認可的網路安全標準。系統和應用程式管理員、安全專家、稽核員、幫助台和平台部署人員可以使用該基準來開發、部署、評估或保護其安全基礎設施。
CIS 基準的好處
CIS 基準對組織提供許多好處,包括:
- 收集的知識和專業知識: CIS 基準是在網絡安全和 IT 社區的意見下開發的,從而提供了他們所有專業知識的好處。
- 提高安全性: CIS 基準概述了目標系統的安全最佳實踐,如果實施,可以幫助消除脆弱性並限制組織遭受攻擊的脆弱性。
- 最新指引: CIS 基準會定期更新,確保它們的逐步說明隨著解決方案的變化和發展仍然相關。
- Consistent Security: CIS 基準描述了保護各種技術的最佳實踐,使組織能夠跨 IT 基礎架構實現安全成熟度。
- 易於使用: CIS 基準測試是專為實作而設計,使部署建議的組態和控制項變得容易。
CIS 基準和監理合規性
公司必須透過越來越多的法規來實現、維持和證明合規。隨著法規環境變得越來越複雜,組織可能很難確保符合所有適用的要求。
互聯網安全基準中心旨在透過概述符合主要法規的最佳實踐來幫助合規工作。例如,CIS 基準密切地映射到 NIST 網絡安全框架,即支付卡行業數據安全標準(PCI 數據傳輸系統),健康保險可攜性和無障礙性法(希帕),以及 ISO 27001。
除了提供有關最佳做法的指導之外,互聯網安全中心還提供 CIS 控制和 CIS 硬化映像,這些圖像是安全配置的系統的預先設定映像。 這些資源還可以透過為組織提供對旨在符合適用法規的系統的存取權限來簡化合規流程。
如何實現 CIS 合規性
組織可以透過實施 CIS 基準中概述的最佳實踐來實現 CIS 合規性。這些資源可免費使用,並包含安全一系列系統的分步指南。 或者,組織可以部署 CIS 硬化映像檔,其中包含不同作業系統的預先建置版本,而且已配置為符合 CIS 需求。
然而,雖然手動實現 CIS 基準合規性是可能的,但大規模實現可能很困難。 合規管理軟體 透過識別和突出顯示不合規配置以進行修復,可以幫助組織實現並保持對 CIS 基準的合規性。
反映意見