![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
bga68comp
🔐 18 Критично важливих заходів захисту CIS
CIS Critical Security Controls (CIS Controls) — це приписуваний, пріоритетний і спрощений набір найкращих практик, який ви можете використовувати для зміцнення вашої кібербезпеки.
Остання версія, CIS Controls v8.1, включає оновлене узгодження з новими стандартами та галузевими фреймворками, переглянуті класи активів і описи заходів безпеки (Safeguards), а також нову функцію «Управління» (Governance) у сфері безпеки.
🔹 CIS Control 1: Інвентаризація та контроль активів підприємства
Активне управління (облік, відстеження, коригування) всіма активами підприємства (пристрої кінцевих користувачів, включаючи портативні й мобільні; мережеві пристрої; непроцесорні/IoT-пристрої; сервери), підключеними до інфраструктури фізично, віртуально, віддалено або у хмарі, для повного розуміння обсягу активів, які потрібно контролювати й захищати. Це також допомагає виявляти несанкціоновані або неуправлювані активи.
🔹 CIS Control 2: Інвентаризація та контроль програмних активів
Активне управління (облік, відстеження, коригування) всім програмним забезпеченням (ОС і застосунки) у мережі, щоб дозволити лише авторизоване ПЗ та запобігти встановленню чи виконанню несанкціонованого ПЗ.
🔹 CIS Control 3: Захист даних
Розробка процесів і технічних заходів для ідентифікації, класифікації, безпечного оброблення, зберігання та знищення даних.
🔹 CIS Control 4: Безпечне конфігурування активів і програмного забезпечення
Встановлення та підтримка безпечної конфігурації активів підприємства (пристроїв, мережевих та IoT-пристроїв, серверів) і програмного забезпечення (ОС і застосунків).
🔹 CIS Control 5: Управління обліковими записами
Використання процесів і інструментів для надання та управління авторизацією до облікових записів користувачів, адміністраторів і сервісних обліковок, які мають доступ до активів і ПЗ підприємства.
🔹 CIS Control 6: Управління контрольованим доступом (Access Control)
Створення, надання, управління та відкликання облікових даних і привілеїв доступу для користувачів, адміністраторів і службових облікових записів.
🔹 CIS Control 7: Безперервне управління вразливостями
Розробка плану постійної оцінки та відстеження вразливостей у всіх активів підприємства, щоб оперативно усувати їх і мінімізувати можливості для атак. Слідкування за відкритими та приватними джерелами інформації про нові загрози та вразливості.
🔹 CIS Control 8: Управління журналами аудиту
Збір, сповіщення, перегляд і збереження журналів аудиту подій, які можуть допомогти у виявленні, розумінні чи відновленні після атаки.
🔹 CIS Control 9: Захист електронної пошти та веббраузерів
Посилення захисту від загроз з боку електронної пошти та вебу, які часто використовуються зловмисниками для впливу на поведінку користувачів.
🔹 CIS Control 10: Захист від шкідливого ПЗ (Malware Defenses)
Запобігання або контроль встановлення, поширення та виконання шкідливого ПЗ, коду чи скриптів на активах підприємства.
🔹 CIS Control 11: Відновлення даних
Створення та підтримка практик відновлення даних, які дозволяють повернути активи підприємства до довіреного стану після інциденту.
🔹 CIS Control 12: Управління мережевою інфраструктурою
Упровадження й активне управління мережевими пристроями (відстеження, звітність, корекція) для запобігання експлуатації вразливих мережевих сервісів і точок доступу.
🔹 CIS Control 13: Моніторинг мережі та захист
Застосування процесів та інструментів для постійного моніторингу мережі й протидії кіберзагрозам по всій мережевій інфраструктурі підприємства.
🔹 CIS Control 14: Підвищення обізнаності й навчання з кібербезпеки
Розробка та підтримка програми з підвищення обізнаності з безпеки серед працівників, щоб формувати правильну поведінку й навички зменшення ризиків.
🔹 CIS Control 15: Управління постачальниками послуг
Розробка процесу оцінки постачальників, які зберігають чутливі дані або відповідають за критичні IT-платформи чи процеси підприємства, щоб упевнитися в належному рівні захисту.
🔹 CIS Control 16: Безпека прикладного ПЗ
Управління життєвим циклом безпеки ПЗ (розробленого, розміщеного чи придбаного), щоб запобігти, виявити та усунути вразливості до того, як вони зашкодять підприємству.
🔹 CIS Control 17: Управління реагуванням на інциденти
Створення програми для розробки й підтримки здатності до реагування на інциденти (політики, плани, ролі, навчання, комунікація), щоб швидко виявляти й реагувати на атаки.
🔹 CIS Control 18: Тестування на проникнення (Penetration Testing)
Перевірка ефективності й стійкості активів підприємства через виявлення та експлуатацію слабких місць у системі захисту (люди, процеси, технології) шляхом моделювання дій зловмисника.
Джерело:
📎 https://www.cisecurity.org/controls/cis-controls-list
