CIS Controls, сокращенно от Center for Internet Security Controls (Центр Контроля Интернет Безопасности), представляют собой набор передовых практик, специально разработанных для кибербезопасности. Их целью является предоставление организациям структурированного подхода к защите их систем, сетей и данных от киберугроз. Внедряя эти контроли, организации могут повысить свою безопасность и увеличить устойчивость к кибератакам.

Особенности и преимущества CIS Controls

Контроли CIS состоят из приоритетного набора действий, которые снижают воздействие самых распространенных киберугроз и уязвимостей. Они охватывают широкий спектр вопросов безопасности и предоставляют организациям всестороннюю и эффективную структуру для киберзащиты. Некоторые из ключевых особенностей и преимуществ CIS Controls включают:

1. Всестороннее покрытие: CIS Controls охватывают различные аспекты кибербезопасности, включая защиту оборудования и программного обеспечения, безопасные конфигурации, управление уязвимостями и практики управления рисками и многое другое. Такое всестороннее покрытие обеспечивает организациям целостный подход к кибербезопасности.

2. Адаптируемость: Контроли разработаны так, чтобы быть применимыми к организациям любого размера и отрасли. Они масштабируемы и могут быть адаптированы в соответствии с конкретными потребностями и угрозами организации. Эта адаптируемость делает их гибким и практичным решением для разных типов организаций.

3. Приоритизация действий: Контроли организованы в приоритетном порядке, что позволяет организациям сосредоточиться сначала на самых критических и значимых действиях. Решая высокоприоритетные проблемы, организации могут эффективно снижать значительные риски и уязвимости.

4. Непрерывное улучшение: CIS Controls служат основой для непрерывного мониторинга и улучшения мер кибербезопасности. Организации могут регулярно оценивать свою безопасность и вносить изменения в зависимости от изменений в ландшафте киберугроз. Такой проактивный подход помогает организациям опережать новые угрозы.

Категории CIS Controls

Контроли CIS делятся на три категории, каждая из которых охватывает определенные области кибербезопасности:

1. Основная кибергигиена

• Инвентаризация и контроль аппаратных активов: Организации должны иметь полную инвентаризацию своих аппаратных активов, включая компьютеры, серверы и сетевые устройства. Реализация контроля для управления и защиты этих активов имеет решающее значение для минимизации рисков.

• Инвентаризация и контроль программных активов: Организации должны поддерживать инвентаризацию всего используемого программного обеспечения. Этот контроль помогает предотвратить несанкционированные установки программного обеспечения и гарантирует, что все программное обеспечение актуально и лицензировано.

• Постоянное управление уязвимостями: Регулярные оценки уязвимостей и управление патчами необходимы для защиты от известных уязвимостей. Организации должны иметь систему для выявления уязвимостей, их приоритизации по степени риска, применения патчей и постоянного мониторинга новых уязвимостей.

• Контролируемое использование административных привилегий: Ограничение использования административных привилегий только авторизованным сотрудникам снижает риск несанкционированного доступа и вредоносных действий. Организации должны установить строгий контроль и политики в отношении административного доступа.

• Безопасная конфигурация аппаратного и программного обеспечения: Конфигурирование аппаратного и программного обеспечения с безопасными настройками помогает уменьшить поверхность атаки и снизить вероятность успешных атак. Организации должны следовать передовым отраслевым практикам для безопасных конфигураций.

2. Основные меры безопасности

• Защита периметра: Реализация мер сетевой безопасности, таких как брандмауэры, сегментация сети и системы обнаружения вторжений помогает защититься от внешних угроз. Организации должны установить сильную защиту периметра, чтобы предотвратить несанкционированный доступ.

• Защита данных: Организации должны внедрять меры по защите конфиденциальных данных, включая шифрование, предотвращение потери данных и контроль доступа. Контроли защиты данных помогают снизить риск утечек данных и несанкционированного раскрытия.

• Телеметрия и реагирование на инциденты: Внедрение надежных систем мониторинга и логирования позволяет организациям оперативно выявлять и реагировать на инциденты безопасности. Эти контроли обеспечивают видимость сетевого трафика, системных активностей и потенциальных инцидентов безопасности.

3. Организационные меры безопасности

• Управление, управление рисками и управление уязвимостями: Организации должны установить эффективные структуры и процессы управления для управления рисками кибербезопасности. Это включает в себя оценку рисков, разработку политик и постоянное улучшение контролей безопасности.

• Защита электронной почты и веб-браузера: Реализация мер безопасности электронной почты и веб-браузера, таких как фильтры спама и фильтрация веб-контента, помогает защититься от фишинговых атак и вредоносного ПО.

• Ограничение и контроль сетевых портов, протоколов и сервисов: Организации должны минимизировать количество открытых портов, протоколов и сервисов, чтобы снизить поверхность атаки. Разрешены должны быть только необходимые порты и сервисы, а для их использования должны быть установлены строгие контроли.

• Возможности восстановления данных: Наличие надежных процессов резервного копирования и восстановления данных помогает организациям восстановиться после инцидентов кибербезопасности и минимизировать нарушение бизнес-операций.

Дополнительная информация

• Контроли CIS могут быть настроены в соответствии с конкретными потребностями организации. Организации должны оценить свои угрозы, требования отрасли и регуляторные обязательства, чтобы определить наиболее подходящие контроли для внедрения.

• Центр Интернет Безопасности (CIS) предоставляет ресурсы и инструменты для помощи организациям в эффективной реализации CIS Controls. Эти ресурсы включают подробные руководства по внедрению, эталонные критерии и рекомендации.

• Регулярные обзоры и обновления CIS Controls проводятся сообществом экспертов и практиков в области кибербезопасности. Это гарантирует, что контроли остаются актуальными с учетом новых угроз и передовых практик в отрасли.

Связанные термины

• NIST Cybersecurity Framework: структура, предназначенная для помощи организациям в управлении и снижении рисков кибербезопасности. NIST Cybersecurity Framework предоставляет гибкий и масштабируемый подход к кибербезопасности.

• Многоуровневая защита: стратегия кибербезопасности, использующая несколько слоев защиты для защиты конфиденциальной информации и систем от различных типов угроз. Многоуровневая защита включает использование комбинации превентивных, детективных и корректирующих контролей для обеспечения слоевой защиты.