今天,我们将继续探讨地区可以用来提高其NIST合规性的一系列实际步骤. 查看完整的NIST控件集可能是一种令人生畏的体验. 我们发现使这些网络安全改进更容易实现的最佳方法之一是遵循CIS控制前20名列表, 能很好地映射到NIST吗. CIS还将控件列表划分为三个实现组, 属于“从这里开始”的第一组, 一个更“先进”的组2, 当这一切完成后,就可以获得完整的“忍者身份”,“移到第三组. 本系列将重点介绍“从这里开始”的第1组项目.
今天的主题是关于安全配置, 特别是在实施组1 (IG1)项下-采用安全软件配置标准.
行动项-建立安全配置-维护所有授权操作系统和软件的文件化安全配置标准.
多年来, 关于这个话题,你已经听斯科特说过很多次了, 特别是在活动目录管理和最佳实践方面. 这些会议是一个很好的开始, 但本主题涉及的不仅仅是操作系统最佳实践. 它还包括你的应用软件,如MS 办公室, 前景, 或者其他软件系统,比如学生管理系统或财务系统.
这个需求要求您做的是具体地记录您将要管理的标准是什么, 然后展示你是如何按照它们生活的.
这个需求的另一个优秀资源来自CIS / MS-ISAC,他们发布了一系列称为CIS基准的文档. 基准是一个包含超过100组配置指南的库,涵盖了25多个供应商产品系列(硬件和硬件) & 软件),它将帮助您建立标准模型,以抵御当今不断发展的网络威胁.
所有学区都可以免费获得MS-ISAC会员资格. 你可以在这里找到更多的会员信息:
http://www.cisecurity.org/blog/cis-securesuite-membership-free-for-u-s-sltts-what-you-need-to-know/
您可以在这里找到CIS基准库信息:
http://www.cisecurity.org/cis-benchmarks/
一如既往地, 如果您正在寻求帮助,以便开始构建您自己的文档化配置标准, APP客户端的团队. 我们很乐意帮助您开始.
鲍勃·克纳普 |
最近的评论