什么是CIS控件
CIS 关键安全控制由互联网安全中心开发,是一套规范性的、优先的网络安全最佳实践和防御措施,可以帮助防止最普遍和最危险的攻击,并支持多框架时代的合规性。
这些可操作的网络防御最佳实践由一组 IT 专家使用从实际攻击及其有效防御中收集的信息制定。CIS控制为组织提供了具体的指导和明确的路径,以实现多个法律,法规和政策框架所描述的目标。
在企业中实施 CIS 关键安全控制可以有效地帮助企业:
- 为信息安全计划制定基础结构,并为整个安全策略制定框架。
- 遵循基于实际有效性的经过验证的网络安全风险管理方法。
- 专注于可用于改善组织防御状况的最有效和最具体的技术措施集。
- 轻松符合其他框架和法规,包括 NIST 网络安全框架、NIST 800-53、NIST 800-171、ISO 27000 系列、PCI DSS、HIPAA、NERC CIP 和 FISMA。
CIS 控制结构
CIS控件的版本8由一组18个网络防御建议或控件组成。版本8是版本7的扩展,由实现组(IGs)组成。IGs是新的建议指南,用于确定控制实施的优先顺序。
为了帮助各种规模的企业,IGs分为三个小组。它们基于企业的风险状况和组织可用于实施CIS控制的资源。
每个IG确定了企业需要实施的一套保障措施(以前称为CIS子控制),以减轻针对系统和网络的最常见网络攻击。CIS控制第8版共有153项保障措施。每个企业都应该从IG1开始。IG2建立在IG1的基础上,而IG3则由所有的控制和保护措施组成。
CIS控制不是一刀切的解决方案;根据您所在组织的网络安全成熟度,管理员可以规划并优先实施各种控制措施。
实施组1(IG1)
IG1侧重于基本的网络卫生。它由一套基本的网络防御保障措施组成,每个企业都应该应用这些措施来防范最常见的攻击。具有有限网络安全专业知识和低敏感度数据的中小型组织将需要实施通常属于IG1类别的网络防御保障措施。
实施小组2(IG2)
由于处理更敏感的资产和数据而拥有适度资源和更大风险敞口的组织将需要在实施IG1的同时实施IG2控制。这些控制重点是帮助安全团队管理敏感的客户或公司信息。
实施小组3(IG3)
由于处理关键资产和数据而拥有大量资源和高风险敞口的成熟组织需要实施IG3类别以及IG1和IG2类别下的保障措施。为IG3选择的防护措施可以减少复杂对手的目标攻击,并减少零日攻击的影响。
使用IT管理解决方案套件实施CIS控制
ManageEngine的IT管理解决方案套件可以帮助您满足离散的CIS控制要求,进而帮助您的组织仔细规划和开发一流的安全计划,以实现更好的网络安全。
- 企业资产的库存和控制
- 软件资产的库存和控制
- 数据保护
- 企业资产和软件的安全配置
- 账户管理
- 访问控制管理
- 持续漏洞管理
- 审核日志管理
- 电子邮件和网络浏览器保护
- 恶意软件防御
- 数据恢复
- 网络基础设施管理
- 网络监控和防御
- 安全意识和技能培训
- 服务提供商管理
- 应用软件安全
- 事件响应管理
企业资产的库存和控制
主动管理以物理、虚拟或远程方式连接到基础架构的所有企业资产,或云环境中的资产,以准确确定需要监控和保护的资产总量。这还将支持识别要删除或修正的未经授权和非托管资产。
可以帮助管理员进行此控制的IT 工具:
- AssetExplorer:在资产的整个生命周期中监控和管理资产。
- ServiceDesk Plus:从单个仪表板管理事件和清单。
- Desktop Central:确保补丁管理以及资产管理。
- OpUtils:发现和管理连接到网络的设备。
软件资产的库存和控制
主动管理网络中的所有软件,以确保仅安装和执行授权软件,并发现未经授权和未经管理的软件,防止其安装或执行
可以帮助管理员进行此控制的IT 工具:
- AssetExplorer:使用集成配置管理数据库(CMDB)跟踪和管理资产。
- ServiceDesk Plus:确保ITIL-v3与资产管理兼容。
- Desktop Central:从单个控制台监视和管理资产。
- Application Control Plus:允许列出应用程序并删除未经授权的软件。
数据保护
制定流程和技术控制,以识别、分类、安全处理、保留和处置数据。
可以帮助管理员进行此控制的IT 工具:
- DataSecurity Plus:审核文件,识别有风险的数据,防止数据泄露。
- Device Control Plus:防止通过外围设备丢失数据。
- PAM360:控制、管理和审核特权帐户及其访问权限的整个生命周期。
企业资产和软件的安全配置
建立并维护企业资产和软件的安全配置。
可以帮助管理员进行此控制的IT 工具:
- Desktop Central:实施配置以加强端点的安全性。
- Mobile Device Manager Plus:应用安全策略保护移动设备上的数据。
- Network Configuration Manager:实施和管理配置以确保网络安全。
- OpManager Plus:安排设备配置备份,跟踪用户活动,并通过比较配置版本发现更改。
- PAM360:确保完全的特权访问安全。
账户管理
使用流程和工具分配和管理授权,以处理用户帐户的凭据,包括管理员帐户和与企业资产和软件关联的服务帐户。
可以帮助管理员进行此控制的IT 工具:
- PAM360:控制、管理和审核特权帐户及其访问权限的整个生命周期。
- ADManager Plus:管理和清理广告中不活跃或未使用的用户。
访问控制管理
使用流程和工具为企业资产和软件的用户、管理员和服务帐户创建、分配、管理和撤销访问凭据和权限。
可以帮助管理员进行此控制的IT 工具:
- PAM360:确保完全的特权访问安全。
- ADSelfService Plus:实现端点MFA、条件访问和企业SSO。
持续漏洞管理
制定计划,持续评估和跟踪企业基础架构中所有企业资产上的漏洞,以修复缺陷并最大限度地减少攻击者的机会窗口。监控公共和私营行业来源,以获取新的威胁和漏洞信息。
可以帮助管理员进行此控制的IT 工具:
- Vulnerability Manager Plus:实施以优先级为中心的企业漏洞管理。
- Patch Manager Plus:自动化多OS补丁管理。
- Desktop Central:识别漏洞并通过应用补丁进行补救。
审核日志管理
收集、提醒、查看和保留事件的审核日志,这些日志可以帮助您检测、理解攻击或从攻击中恢复。
可以帮助管理员进行此控制的IT 工具:
- Log360:通过高级威胁分析和ML驱动的用户和实体行为分析实现集成的SIEM。
- ADAudit Plus:执行实时Active Directory、文件和Windows服务器更改审核。
- Firewall Analyzer:确保防火墙规则、配置和日志管理。
- OpManager Plus:监控服务器日志,查看管理员定义的错误。
电子邮件和网络浏览器保护
提高对来自电子邮件和网络载体的威胁的保护和检测,因为这些都是攻击者通过直接参与操纵人类行为的机会。
可以帮助管理员进行此控制的IT 工具:
- Browser Security Plus:确保浏览器的安全性和管理。
- Desktop Central:管理浏览器、加载项、扩展和插件。
恶意软件防御
防止或控制在企业资产上安装、传播和执行恶意应用程序、代码或脚本。
可以帮助管理员进行此控制的IT 工具:
- Log360:为用户实施基于风险的评分,以修改反恶意软件以满足特定需求。
- Device Control Plus:禁用可移动媒体的自动运行、自动播放和自动执行。
数据恢复
建立和维护足以将范围内的企业资产恢复到受信任的事件前状态的数据恢复实践。
可以帮助管理员进行此控制的IT 工具:
- RecoveryManager Plus:确保Active Directory、Microsoft 365和Exchange备份和恢复。
网络基础设施管理
建立、实施和主动管理网络设备,以防止攻击者利用易受攻击的网络服务和访问点。
可以帮助管理员进行此控制的IT 工具:
- Network Configuration Manager:确保网络基础设施保持最新。
- OpManager Plus:建立并维护安全的网络架构。
- PAM360:确保最低权限权限管理。
- AssetExplorer:在CMDB的帮助下监控和管理网络中的资产。
- ServiceDesk Plus:在集成CMDB的帮助下映射资产依赖关系。
网络监控和防御
创建流程并选择适当的工具,以建立和维护全面的网络监控,并抵御企业网络基础设施和用户群中的安全威胁。
可以帮助管理员进行此控制的IT 工具:
- ADAudit Plus:集中跨企业资产的安全事件警报,以进行日志关联和分析。
- EventLog Analyzer:监控来自IDS或IP的日志,提取所需信息以确保网络安全。
- Desktop Central:确保企业端点中的操作系统版本和应用程序是最新的。
- Device Control Plus:防止未经授权的可移动设备连接到您的网络。
- DataSecurity Plus:通过USB和电子邮件检测并防止数据泄漏。
- PAM360:为远程连接到企业资源的资产提供最低访问权限。
- OpUtils:阻止未经授权的设备连接到您的网络。
- NetFlow Analyzer:使用连续流挖掘引擎检测网络入侵。
- OpManager Plus:从网络设备收集网络流量日志,以进行审查,并就网络瓶颈发出警报。
安全意识和技能培训
建立并维护安全意识计划,使员工更具安全意识,并确保他们拥有适当的技能,以降低企业的网络安全风险。
可以帮助管理员进行此控制的IT 工具:
- ADSelfService Plus:为Windows、macOS和Linux系统建立MFA。
- PAM360:确保对任务关键型资产的特权访问路径不受管理、未知或监控。
- DataSecurity Plus:报告文件和文件夹的创建、删除、覆盖和重命名。
- Desktop Central:管理和优化计算机硬件的功耗,以节省资金和能源。
- Mobile Device Manager Plus:管理iOS、Android和Chrome操作系统设备的操作系统更新。
服务提供商管理
制定一个流程,评估持有敏感数据或负责企业关键IT平台或流程的服务提供商,以确保这些提供商适当地保护这些平台和数据。
可以帮助管理员进行此控制的IT 工具:
- ADManager Plus:安全地停用服务提供商、用户和文件服务器,而无需处理复杂的自定义脚本。
应用软件安全
管理内部开发、托管或收购的软件的安全生命周期,以在安全漏洞影响企业之前预防、检测和修复它们。
可以帮助管理员进行此控制的IT 工具:
- Vulnerability Manager Plus:实施以优先级为中心的企业漏洞管理。
- Desktop Central:识别漏洞并通过应用补丁进行补救。
事件响应管理
建立一个项目,以开发和维护事件响应能力(例如,政策、计划、程序、定义的角色、培训和沟通),为攻击做好准备、检测和快速响应。
可以帮助管理员进行此控制的IT 工具:
- ServiceDesk Plus:为IT安全团队创建一个门户,用独特的通知、SLA和上报程序处理事件。
