实施CIS控制

CIS (Center for Internet Security) Controls - ManageEngine

CIS 控制结构

CIS控件的最新版本(版本8)由一组18个网络防御建议或控件组成。版本8是版本7的扩展,由实现组(IGs)组成。IGs是新的建议指南,用于确定控制实施的优先顺序。

为了帮助各种规模的企业,IGs分为三个小组。它们基于企业的风险状况和组织可用于实施CIS控制的资源。

每个IG确定了企业需要实施的一套保障措施(以前称为CIS子控制),以减轻针对系统和网络的最常见网络攻击。CIS控制第8版共有153项保障措施。每个企业都应该从IG1开始。IG2建立在IG1的基础上,而IG3则由所有的控制和保护措施组成。

CIS控制不是一刀切的解决方案;根据您所在组织的网络安全成熟度,您可以规划并优先实施各种控制措施。

实施组1(IG1)

IG1侧重于基本的网络卫生。它由一套基本的网络防御保障措施组成,每个企业都应该应用这些措施来防范最常见的攻击。具有有限网络安全专业知识和低敏感度数据的中小型组织将需要实施通常属于IG1类别的网络防御保障措施。

实施小组2(IG2)

由于处理更敏感的资产和数据而拥有适度资源和更大风险敞口的组织将需要在实施IG1的同时实施IG2控制。这些控制重点是帮助安全团队管理敏感的客户或公司信息。

实施小组3(IG3)

由于处理关键资产和数据而拥有大量资源和高风险敞口的成熟组织需要实施IG3类别以及IG1和IG2类别下的保障措施。为IG3选择的防护措施可以减少复杂对手的目标攻击,并减少零日攻击的影响。

使用ManageEngine解决方案实施CIS控制

ManageEngine的IT管理解决方案套件可以帮助您满足离散的CIS控制要求,进而帮助您的组织仔细规划和开发一流的安全计划,以实现更好的网络卫生。

控制1:企业资产的库存和控制
控制2:软件资产的库存和控制
控制3:数据保护
控制4:企业资产和软件的安全配置
控制5:账户管理
控制6:访问控制管理
控制7:持续漏洞管理
控制8:审核日志管理
控制9:电子邮件和网络浏览器保护
控制10:恶意软件防御
控制11:数据恢复
控制12:网络基础设施管理
控制13:网络监控和防御
控制14:安全意识和技能培训
控制15:服务提供商管理
控制16:应用软件安全
控制17:事件响应管理
控制18:渗透测试

更多细节

下载本指南,详细了解ManageEngine产品将如何帮助您实施CIS控件。

姓名* 请输入姓名
邮箱* 请输入邮箱
手机号码
公司
国家*

点击“立即下载”,即表示您同意根据我们的 隐私条例.

免责声明: 全面实施 CIS控件® (由互联网安全中心开发)需要多种解决方案、流程、人员和技术。上述解决方案是IT管理工具帮助满足CIS控制要求的一些方法。与其他适当的解决方案、流程和人员相结合,ManageEngine的解决方案有助于实施CIS控制。本材料仅供参考,不应被视为CIS控制实施的法律建议。ManageEngine对本材料中的信息不作任何明示、暗示或法定担保。

X success
下载指南立即咨询