CIS Security Controls.
Рекомендации по обеспечению безопасности организации для противодействия основным векторам кибератак.
Текущая актуальная версия 8, о ней и пойдет речь далее.
Представляет из себя перечень 153 защитных мер (Safeguards), сгруппированных по 18 мероприятиям (Controls) которые, в свою очередь направлены на улучшение кибергигиены организации.
В свою очередь, защитные меры внутри каждого мероприятия поделены на уровни внедрения в количестве 3 штук. Предполагается, что уровни внедрения (от меньшего к большему) отражают размеры организации, наличие в штате ИТ и ИБ специалистов, бюджета выделяемого на приобретение средсв защиты информации.
Cледовательно, к примеру, для 1 уровня внедрения достаточна реализация лишь 56 мер из 153, причём меры эти являются самыми, что ни на есть базовыми и не требуют ни больших финансовых затрат ни глубоких профессиональных компетенций.
Security Controls
Защитные меры к каждому мероприятию можно найти в самом CIS Critical Security Controls® Version 8 (pdf есть тут)
- Инвентаризация аппаратки
- Инвентаризация ПО
- Защита данных
- Корректная, безопасная, конфигурация (не использование дефолта) аппаратки и ПО
- Управление учётками
- Управление правами учёток
- Циклический процесс управления уязвимостями
- Управление аудитом и логированием
- Защита почты и веб браузеров
- АВЗ
- Бэкапы
- Управление сетевой инфраструктурой
- Мониторинг и защита сети
- Обучение и повышение осведомлённости
- Управление поставщиками услуг
- Управление процессами безопасная разработки (при наличии)
- Управление инцидентами
- Пентест
Продолжением идеи CIS Critical Security Controls является Community Defense Model (CDM) - фреймворк описывающий 5 основных векторов атак в соответствии с MITRE ATT&CK, а также влияние каждой защитной меры из CIS Controls на них.