CIS Benchmarks

Aus xinux.net
Zur Navigation springen Zur Suche springen

Was sind CIS-Benchmarks?

CIS-Benchmarks sind Richtlinien für die sichere Konfiguration von IT-Systemen, Software, Netzwerken und Cloud-Infrastrukturen. Sie werden vom Center for Internet Security (CIS) herausgegeben und umfassen derzeit über 140 verschiedene Benchmarks, die sich über sieben Kerntechnologien erstrecken. Die Entwicklung dieser Benchmarks erfolgt durch einen konsensbasierten Prozess, in dem Experten aus der globalen Cybersicherheits-Community zusammenarbeiten, um fortlaufend optimale Sicherheitspraktiken zu identifizieren, zu verfeinern und zu validieren.

Über das Center for Internet Security (CIS)

Das CIS ist eine gemeinnützige Organisation, gegründet im Oktober 2000, die sich auf die Entwicklung und Förderung von Best-Practice-Lösungen für die Cyberverteidigung konzentriert. Unterstützt von einer weltweiten IT-Community, entwickelt das CIS kostenlose Tools und Lösungen, um die Cybersicherheit von Unternehmen zu verbessern. Das CIS ist auch bekannt für die Veröffentlichung der CIS Controls, einer umfassenden Sammlung von 20 Schutzmaßnahmen, die Unternehmen implementieren können, um ihre Anfälligkeit für Cyberangriffe zu reduzieren.

Organisation der CIS-Benchmarks

Die CIS-Benchmarks sind in zwei Profilarten unterteilt: Ebene 1, die grundlegende Konfigurationen für minimale Betriebsstörungen bietet, und Ebene 2, die für Umgebungen mit höheren Sicherheitsanforderungen konzipiert ist. Es gibt sieben Hauptkategorien:

  • Betriebssystem-Benchmarks: Umfassen Richtlinien für die Sicherheitseinstellungen von Betriebssystemen wie Microsoft Windows, Linux und Apple OSX.
  • Serversoftware-Benchmarks: Bieten Empfehlungen für die Konfiguration von Server-Software wie Windows Server, SQL Server und Kubernetes.
  • Cloudanbieter-Benchmarks: Betreffen die Sicherheitskonfigurationen für Cloud-Plattformen wie AWS, Microsoft Azure und Google Cloud.
  • Mobilgerät-Benchmarks: Richten sich auf Sicherheitseinstellungen für mobile Betriebssysteme wie iOS und Android.
  • Netzeinheit-Benchmarks: Beinhalten Sicherheitsrichtlinien für Netzwerkausrüstung von Herstellern wie Cisco und Juniper.
  • Desktopsoftware-Benchmarks: Decken Konfigurationen für Desktop-Anwendungen wie Microsoft Office und Webbrowser ab.
  • Multifunktionsdrucker-Benchmarks: Bieten Richtlinien für die sichere Konfiguration von Büro-Multifunktionsdruckern.

Gehärtete CIS-Images

Zusätzlich bietet das CIS vorkonfigurierte gehärtete Images an, die nach den CIS-Benchmarks und -Kontrollen entwickelt wurden. Diese Images sind auf großen Cloud-Computing-Plattformen verfügbar und ermöglichen es Unternehmen, ihre IT-Operationen sicher und kosteneffizient zu betreiben.

CIS-Benchmarks und rechtliche Compliance

CIS-Benchmarks stehen in Einklang mit verschiedenen rechtlichen und regulatorischen Rahmenwerken wie NIST, PCI DSS, HIPAA und ISO/EIC 2700, was Unternehmen hilft, ihre Compliance zu verbessern. Die Einhaltung der CIS-Benchmarks kann auch dazu beitragen, die Anforderungen der DSGVO zu erfüllen.

Vorteile von CIS-Benchmarks

Die CIS-Benchmarks bieten:

  • Zugang zum Fachwissen einer globalen Community von IT- und Cybersicherheitsexperten.
  • Regelmäßig aktualisierte Anleitungen zur Sicherung von IT-Infrastrukturen.
  • Ein konsistentes Compliance-Management.
  • Flexible Templates zur sicheren Integration neuer Cloud-Services und digitaler Transformationsstrategien.
  • Einfach zu implementierende Konfigurationen für eine verbesserte betriebliche Effizienz und Nachhaltigkeit.

Quelle

Abgerufen von „https://xinux.net/index.php?title=CIS_Benchmarks&oldid=53170