什么是 CIS Benchmarks 级别?
一、什么是 CIS Benchmarks 级别
为了帮助组织实现其独特的安全目标,CIS 为每个 CIS Benchmarks 指南指定一个配置文件级别。每个 CIS 配置文件都包括提供不同安全级别的建议。组织可以根据其安全性和合规性需求选择配置文件。
1 级配置文件
1 级配置文件的配置建议是配置 IT 系统的基本安全建议。它们易于遵循,不会影响业务功能或正常运行时间。这些建议减少了 IT 系统的接入点数量,从而降低了网络安全风险。
2 级配置文件
2 级配置文件配置建议最适用于高度敏感的数据,对于这些数据来说,安全性是重中之重。实施这些建议需要专业知识和勤勉的规划,以实现全面的安全性,并将中断降至最低。实施 2 级配置文件建议也有助于实现法规合规性。
STIG 配置文件
安全技术实施指南(STIG)是美国国防信息系统局(DISA)的一组配置基准。美国国防部发布并维护这些安全标准。STIG 是专门为满足美国政府要求而编写的。
CIS Benchmarks 还指定了 3 级 STIG 配置文件,旨在帮助组织遵守 STIG。STIG 配置文件包含 STIG 特定的 1 级和 2 级配置文件建议,并提供了其他两个配置文件未涵盖但 DISA 的 STIG 要求的更多建议。
当您根据 CIS STIG Benchmarks 配置系统时,您的 IT 环境将同时符合 CIS 和 STIG 标准。
二、CIS Benchmarks 是如何开发的?
CIS 社区遵循独特的基于共识的流程来开发、批准和维护不同目标系统的 CIS Benchmarks。总体而言,CIS Benchmarks 开发流程如下所示:
社区确定对特定基准的需求。他们确定基准的范围。志愿者在 CIS WorkBench 社区网站上创建讨论主题。来自特定 IT 系统 CIS 社区的专家花时间审查和讨论工作草案。专家们创建、讨论并测试他们的建议,直到达成共识。他们最终确定基准并在 CIS 网站上发布。来自社区的更多志愿者加入到 CIS Benchmarks 讨论中。共识团队考虑那些基准实施者提供的反馈。他们对 CIS Benchmarks 的新版本进行修订和更新。CIS Benchmarks 新版本的发布还取决于相应 IT 系统的变更或升级。
三、如何实施 CIS Benchmarks?
每个 CIS Benchmark 都包括建议的描述、建议的原因以及系统管理员可以遵循以正确实施建议的说明。每个基准可以包含几百页,因为它覆盖了目标 IT 系统的每个领域。
手动实施 CIS Benchmarks 并跟上所有版本的发布会变得很复杂。这就是许多组织使用自动化工具来监控 CIS 合规性的原因。CIS 还提供免费的高级工具,您可以使用这些工具来扫描 IT 系统并生成 CIS 合规性报告。如果现有配置不符合 CIS Benchmarks 建议,这些工具会提醒系统管理员。
相关推荐HOT
更多>>
增强现实有哪些优势?
一、增强现实的优势许多行业和制造商都在采用增强现实,因为它通过减少生产停机时间、快速发现问题和保持流程运转来提高运营效率。 以下是在工...详情>>
2023-10-10 22:42:56
什么是数据科学?
一、什么是数据科学数据科学 是一种多学科方法,通过将分析方法、领域专业知识和技术相结合,用于在数据中查找、提取和呈现模式。这种方法通常...详情>>
2023-10-10 22:13:30
抖音小店最多可以绑定几个抖音号呢
抖音小店是抖音平台上非常流行的一种电商业态,它能够让用户在抖音上开设店铺,将商品与用户进行交互,实现商品的销售。但是,在使用抖音小店的...详情>>
2023-10-10 08:10:56
抖音小店怎么入驻珠宝基地
珠宝基地是一个集珠宝企业展示、交流、合作、创新、学习和研发于一体的综合性平台,致力于打造一个良好的珠宝行业生态圈。在这样一个平台上,入...详情>>
2023-10-10 07:05:33
京公网安备 11010802030320号