网络安全极为重要,CIS的管理实践框架在其中扮演着关键角色。今天,我们将讨论这个公众号之前翻译的CIS控制措施,并跟进CIS基准要求的最新更新。
CIS控制措施起始
2022年,我的公众号和个人网站重新启动,着手翻译并介绍CIS网络安全的关键控制措施。这是一套旨在帮助组织应对网络安全风险的全面管理框架,包含18项具体措施,每项措施都附有要点和实施指南。当时我就想着,之后也可以考虑翻译并介绍CIS制定的网络安全加固措施的标准要求。
CIS基准要求跟踪必要
既然先前已经讨论了CIS控制措施的相关翻译,那么现在关注CIS基准要求的最新更新就显得尤为重要。企业依照CIS基准要求进行安全配置,这实际上是在执行行业安全规范和风险管理体系。比如网络安全等保测评,许多加强措施在CIS基准要求中都有相应的配置方法,而且更为全面和深入。
等保测评与CIS要求对比
网络安全等保测评对信息系统和网络环境提出了不少强化措施。以等保2.0的强化标准为例,大部分内容都能在CIS基准要求中找到相应的配置方法。实际上,CIS基准要求更为全面,不仅范围更广,研究也更深入。
基准要求的具体设置
例如,针对2.3.17.2(L1)这一条,必须将“用户帐户控制:管理员提升权限提示行为”调整至“安全桌面提示同意”或以上级别。当需要操作提权并涉及凭据输入时,安全桌面会提示用户输入用户名和密码。若采用“零信任”原则进行严格配置,则应选择前者,每次提升权限时都必须选择身份并输入密码。
CIS – CAT Pro工具
CIS-CAT Pro是一款自动化的工具,用于评估和生成CIS基准要求的报告。它能够对系统进行扫描,并展示CIS基准要求的遵守程度。此外,它还能将CIS基准要求的测试流程和最佳控制实践转化为实际的操作建议。在安全评估中,这款工具能为企业节省大量工作量。
不同系统的基准要求更新
Microsoft Windows Server的最新基准要求更新频繁。对超过80项新设置和服务进行了分析,2023年新增了13项安全设置,2022年新增20项,更新了4项,删除了2项,其中2022年删除了1项,还调整了1项并按照新的ADMX模板进行了修改。同样,Microsoft 365 Foundations Benchmark也经历了众多更新,新增了14项建议,更新了37项现有建议,并将Intune相关内容独立为单独的基准要求。
大家认为在CIS基准要求中,哪个系统的升级对自家的网络安全影响最为显著?若觉得这篇文章对您有所帮助,不妨点个赞或转发一下。
发表回复