CIS Benchmarks 涵盖的技术可以大致分为以下七类: 1、操作系统;2、云基础设施和服务;3、服务器软件;4、桌面软件 ;5、移动设备;6、网络设备;7、多功能打印设备;操作系统的 CIS Benchmarks 为常用的操作系统提供标准的安全配置,包括 Amazon Linux。
CIS 发布了 100 多项基准,涵盖 25 个以上的供应商产品系列。当您在所有类型的 IT 系统中应用和监控 CIS Benchmarks 时,您就构建了一个内在安全的 IT 环境,您可以用安全解决方案进行更多防御。CIS Benchmarks 涵盖的技术可以大致分为以下七类:
1、操作系统
操作系统的 CIS Benchmarks 为常用的操作系统提供标准的安全配置,包括 Amazon Linux。这些基准包括以下功能的最佳实践:
- 操作系统访问控制
- 组策略
- Web 浏览器设置
- 补丁管理
2、云基础设施和服务
云基础设施的 CIS Benchmarks 提供了安全标准,公司可以使用这些标准安全地配置云环境,例如 AWS 提供的云环境。指南包括虚拟网络设置、AWS Identity and Access Management(IAM)配置、合规性和安全控制等方面的最佳实践指南。
3、服务器软件
服务器软件的 CIS Benchmarks 为服务器设置、服务器管理控制、存储设置和来自热门供应商的服务器软件提供配置基准和建议。
4、桌面软件
CIS Benchmarks 涵盖了组织通常使用的大多数桌面软件。指南包括管理桌面软件功能的最佳实践,例如:
- 第三方桌面软件
- 浏览器设置
- 访问权限
- 用户账户
- 客户端设备管理
5、移动设备
移动设备的 CIS Benchmarks 涵盖了运行在手机、平板电脑和其他手持设备上的操作系统的安全配置。它们为移动浏览器设置、应用程序权限、隐私设置等提供建议。
6、网络设备
CIS Benchmarks 还为防火墙、路由器、交换机和虚拟专用网络(VPN)等网络设备提供安全配置。其中包含供应商中立和供应商特定的建议,以确保这些网络设备的安全设置和管理。
7、多功能打印设备
多功能打印机、扫描仪和复印机等网络外围设备的 CIS Benchmarks 涵盖了安全配置最佳实践,例如文件共享设置、访问限制和固件更新。
