为了帮助组织实现其独特的安全目标,CIS 为每个 CIS Benchmarks 指南指定一个配置文件级别。每个 CIS 配置文件都包括提供不同安全级别的建议。组织可以根据其安全性和合规性需求选择配置文件。
一、什么是 CIS Benchmarks 级别
为了帮助组织实现其独特的安全目标,CIS 为每个 CIS Benchmarks 指南指定一个配置文件级别。每个 CIS 配置文件都包括提供不同安全级别的建议。组织可以根据其安全性和合规性需求选择配置文件。
1 级配置文件
1 级配置文件的配置建议是配置 IT 系统的基本安全建议。它们易于遵循,不会影响业务功能或正常运行时间。这些建议减少了 IT 系统的接入点数量,从而降低了网络安全风险。
2 级配置文件
2 级配置文件配置建议最适用于高度敏感的数据,对于这些数据来说,安全性是重中之重。实施这些建议需要专业知识和勤勉的规划,以实现全面的安全性,并将中断降至最低。实施 2 级配置文件建议也有助于实现法规合规性。
STIG 配置文件
安全技术实施指南(STIG)是美国国防信息系统局(DISA)的一组配置基准。美国国防部发布并维护这些安全标准。STIG 是专门为满足美国政府要求而编写的。
CIS Benchmarks 还指定了 3 级 STIG 配置文件,旨在帮助组织遵守 STIG。STIG 配置文件包含 STIG 特定的 1 级和 2 级配置文件建议,并提供了其他两个配置文件未涵盖但 DISA 的 STIG 要求的更多建议。
当您根据 CIS STIG Benchmarks 配置系统时,您的 IT 环境将同时符合 CIS 和 STIG 标准。
二、CIS Benchmarks 是如何开发的?
CIS 社区遵循独特的基于共识的流程来开发、批准和维护不同目标系统的 CIS Benchmarks。总体而言,CIS Benchmarks 开发流程如下所示:
- 社区确定对特定基准的需求。
- 他们确定基准的范围。
- 志愿者在 CIS WorkBench 社区网站上创建讨论主题。
- 来自特定 IT 系统 CIS 社区的专家花时间审查和讨论工作草案。
- 专家们创建、讨论并测试他们的建议,直到达成共识。
- 他们最终确定基准并在 CIS 网站上发布。
- 来自社区的更多志愿者加入到 CIS Benchmarks 讨论中。
- 共识团队考虑那些基准实施者提供的反馈。
- 他们对 CIS Benchmarks 的新版本进行修订和更新。
CIS Benchmarks 新版本的发布还取决于相应 IT 系统的变更或升级。
三、如何实施 CIS Benchmarks?
每个 CIS Benchmark 都包括建议的描述、建议的原因以及系统管理员可以遵循以正确实施建议的说明。每个基准可以包含几百页,因为它覆盖了目标 IT 系统的每个领域。
手动实施 CIS Benchmarks 并跟上所有版本的发布会变得很复杂。这就是许多组织使用自动化工具来监控 CIS 合规性的原因。CIS 还提供免费的高级工具,您可以使用这些工具来扫描 IT 系统并生成 CIS 合规性报告。如果现有配置不符合 CIS Benchmarks 建议,这些工具会提醒系统管理员。
