剣 KENSAI
← All posts · security · 2026-01-01 · 6 min

सीआईएस बेंचमार्क सुरक्षा सख्त मूल्यांकन

सीआईएस बेंचमार्क सुरक्षा कॉन्फ़िगरेशन को सख्त करने के लिए स्वर्ण मानक हैं, जिन्हें पीसीआई डीएसएस, फेडआरएएमपी, एचआईपीएए और लगभग हर प्रमुख सुरक्षा ढांचे द्वारा संदर्भित किया जाता है। केन्साई आपके संपूर्ण बुनियादी ढांचे में सीआईएस बेंचमार्क मूल्यांकन को स्वचालित करता है - विंडोज सर्वर से कुबेरनेट्स क्लस्टर तक - और प्राथमिकता देता है कि पहले क्या ठीक करना है।

सीआईएस मूल्यांकन चलाएँ → सीआईएस डैशबोर्ड देखें

सीआईएस बेंचमार्क क्या हैं?

सेंटर फॉर इंटरनेट सिक्योरिटी (सीआईएस) दुनिया भर के साइबर सुरक्षा विशेषज्ञों के साथ आम सहमति से विकसित विक्रेता-अज्ञेयवादी सुरक्षा कॉन्फ़िगरेशन दिशानिर्देश प्रकाशित करता है। सीआईएस बेंचमार्क 100 से अधिक प्रौद्योगिकियों को कवर करते हैं और विशिष्ट, परीक्षण योग्य कॉन्फ़िगरेशन अनुशंसाओं को परिभाषित करते हैं जो हमले की सतह को कम करते हैं।

सीआईएस बेंचमार्क दो कार्यान्वयन स्तरों में व्यवस्थित हैं:

💡 सीआईएस नियंत्रण बनाम सीआईएस बेंचमार्क:सीआईएस नियंत्रण (पूर्व में महत्वपूर्ण सुरक्षा नियंत्रण) उच्च स्तरीय सर्वोत्तम प्रथाएं हैं -क्याकरने के लिए। सीआईएस बेंचमार्क निर्देशात्मक कॉन्फ़िगरेशन मार्गदर्शन हैं -कैसेइसे विशिष्ट प्रौद्योगिकियों के लिए करना। दोनों एक दूसरे के पूरक हैं. केन्साई दोनों के विरुद्ध मूल्यांकन का समर्थन करता है।

प्रमुख सीआईएस बेंचमार्क कवरेज

विंडोज सर्वर 2019/2022

खाता नीतियां, ऑडिट नीतियां, उपयोगकर्ता अधिकार असाइनमेंट, सुरक्षा विकल्प, विंडोज फ़ायरवॉल, उन्नत ऑडिट नीति - 300+ व्यक्तिगत जाँच।

लिनक्स (उबंटू, आरएचईएल, सेंटओएस, डेबियन)

फाइलसिस्टम कॉन्फ़िगरेशन, सॉफ्टवेयर अपडेट, विशेष प्रयोजन सेवाएं, नेटवर्क कॉन्फ़िगरेशन, लॉगिंग, एक्सेस कंट्रोल, सिस्टम रखरखाव - प्रति वितरण 250+ चेक।

कुबेरनेट्स (ईकेएस, एकेएस, जीकेई)

एपीआई सर्वर कॉन्फ़िगरेशन, नियंत्रक प्रबंधक, शेड्यूलर, आदि, वर्कर नोड्स, आरबीएसी नीतियां, नेटवर्क नीतियां - क्लाउड-नेटिव सुरक्षा के लिए महत्वपूर्ण।

डाक में काम करनेवाला मज़दूर

होस्ट कॉन्फ़िगरेशन, डेमॉन कॉन्फ़िगरेशन, डॉकर डेमॉन फ़ाइलें, कंटेनर छवियां, कंटेनर रनटाइम - संपूर्ण कंटेनर स्टैक को सुरक्षित करता है।

AWS / Azure / GCP फ़ाउंडेशन

आईएएम कॉन्फ़िगरेशन, लॉगिंग और मॉनिटरिंग, नेटवर्किंग, स्टोरेज - क्लाउड-विशिष्ट बेंचमार्क प्रत्येक क्लाउड परिनियोजन को पास करना चाहिए।

वेब सर्वर (nginx, Apache, IIS)

सर्वर कॉन्फ़िगरेशन, एसएसएल/टीएलएस सेटिंग्स, HTTP हेडर, एक्सेस नियंत्रण, लॉगिंग - वेब सर्वर हमले की सतह को काफी कम कर देता है।

डेटाबेस (MySQL, PostgreSQL, MSSQL, MongoDB)

प्रमाणीकरण, पहुंच नियंत्रण, ऑडिटिंग, नेटवर्क कॉन्फ़िगरेशन, एन्क्रिप्शन - आपकी सबसे मूल्यवान डेटा संपत्तियों की सुरक्षा करता है।

सीआईएस बेंचमार्क स्कोर: अच्छा कैसा दिखता है

73%

नए शामिल संगठनों के लिए औसत सीआईएस स्तर 1 अनुपालन स्कोर

उद्योग औसत - बुनियादी सख्तीकरण में सुधार की महत्वपूर्ण गुंजाइश

सीआईएस स्कोर रेंजपरिपक्वता स्तरविशिष्ट अवस्था
90–100%उत्कृष्टपरिपक्व सख्तीकरण कार्यक्रम, सतत निगरानी
75–89%अच्छासक्रिय सख्त प्रयास, कुछ तकनीकी ऋण
50–74%गोरातदर्थ सख्तीकरण, असंगत विन्यास प्रबंधन
<50%गरीबडिफ़ॉल्ट कॉन्फ़िगरेशन प्रचलित, महत्वपूर्ण आक्रमण सतह

सीआईएस बेंचमार्क और नियामक अनुपालन

सीआईएस बेंचमार्क लगभग हर प्रमुख अनुपालन ढांचे में संदर्भित या स्वीकार किए जाते हैं:

रूपरेखासीआईएस बेंचमार्क संदर्भ
पीसीआई डीएसएस v4.0अनुरोध 2.2: उद्योग-स्वीकृत सख्त मानकों को लागू करें (सीआईएस स्पष्ट रूप से सूचीबद्ध है)
फ़ेडआरएएमपीसीएम-6: सभी घटकों के लिए यूएसजीसीबी या सीआईएस बेंचमार्क आवश्यक हैं
HIPAAतकनीकी सुरक्षा उपाय - सीआईएस बेंचमार्क कॉन्फ़िगरेशन प्रबंधन आवश्यकताओं को पूरा करते हैं
एसओसी 2सीसी6.1: तार्किक पहुंच नियंत्रण - सीआईएस सख्त होना इसका पुख्ता सबूत है
आईएसओ 27001:2022अनुलग्नक ए 8.9: कॉन्फ़िगरेशन प्रबंधन - सीआईएस बेंचमार्क स्वीकृत कार्यान्वयन हैं
एनआईएसटी सीएसएफPR.IP-1: बेसलाइन कॉन्फ़िगरेशन - CIS बेंचमार्क मानक हैं

सामान्य सीआईएस बेंचमार्क विफलताएँ

केन्साई सीआईएस बेंचमार्क मूल्यांकन कैसे प्रदान करता है

✓ 100+ प्रौद्योगिकी कवरेज

मौजूदा सीआईएस बेंचमार्क के मुकाबले विंडोज, लिनक्स, मैकओएस, प्रमुख डेटाबेस, वेब सर्वर, कुबेरनेट्स, डॉकर और सभी तीन प्रमुख क्लाउड प्लेटफार्मों का आकलन करें।

✓ एजेंट रहित और एजेंट-आधारित

एजेंट की तैनाती के बिना त्वरित कवरेज के लिए नेटवर्क-आधारित सीआईएस मूल्यांकन। गहन ओएस और एप्लिकेशन-स्तरीय जांच के लिए एजेंट-आधारित।

✓ प्राथमिकता से निवारण

सभी सीआईएस विफलताएँ समान नहीं हैं। केन्साई सुरक्षा आरओआई को अधिकतम करने के लिए शोषणशीलता, नियामक प्रभाव और उपचारात्मक प्रयास के आधार पर निष्कर्षों को प्राथमिकता देता है।

✓ बेसलाइन बहाव का पता लगाना

जब सिस्टम अपनी कठोर आधार रेखा से हट जाता है तो अलर्ट - अनाधिकृत कॉन्फ़िगरेशन परिवर्तन या सख्त हुए बिना तैनात किए गए नए सिस्टम का पता लगाने के लिए महत्वपूर्ण है।

✓ सीआईएस स्कोर ट्रेंडिंग

समय के साथ अपने सीआईएस अनुपालन स्कोर को ट्रैक करें। लेखा परीक्षकों के लिए निरंतर सुधार प्रदर्शित करें और अपने सख्त कार्यक्रम का मूल्य प्रदर्शित करें।

✓ अनुपालन मानचित्रण

प्रत्येक सीआईएस उस अनुपालन ढाँचे के मानचित्र खोजता है जो इसे संदर्भित करता है - एक मूल्यांकन एक साथ पीसीआई डीएसएस, फेडआरएएमपी, एसओसी 2 और अधिक के लिए साक्ष्य प्रदान करता है।

सीआईएस हार्डनिंग के साथ शुरुआत करना

  1. वर्तमान स्थिति का आकलन करें:अपना बेसलाइन स्कोर स्थापित करने और उच्चतम प्रभाव वाले अंतराल की पहचान करने के लिए केन्साई का सीआईएस मूल्यांकन चलाएं
  2. जोखिम के अनुसार प्राथमिकता दें:पहले स्तर 1 की विफलताओं पर ध्यान दें, विशेष रूप से इंटरनेट-फ़ेसिंग और डेटा-बेयरिंग सिस्टम पर
  3. व्यवस्थित रूप से निवारण करें:बड़े पैमाने पर हार्डनिंग लागू करने के लिए इंफ्रास्ट्रक्चर-ए-कोड (एन्सिबल, शेफ, पपेट, टेराफॉर्म) का उपयोग करें
  4. परिवर्तन मान्य करें:कॉन्फ़िगरेशन प्रभावी होने की पुष्टि करने के लिए उपचार के बाद पुनः स्कैन करें
  5. बहाव का पता लगाना लागू करें:हार्डनिंग को वापस लाने वाले कॉन्फ़िगरेशन परिवर्तनों की निगरानी करें
  6. नियमित रूप से दोहराएँ:नई प्रणालियों, नए बेंचमार्क और सिस्टम परिवर्तनों के लिए निरंतर मूल्यांकन की आवश्यकता होती है

अपने संपूर्ण बुनियादी ढांचे में अपना सीआईएस बेंचमार्क स्कोर जानें

KENSAI आपके सर्वर, कंटेनर, क्लाउड खाते और डेटाबेस को वर्तमान CIS बेंचमार्क के विरुद्ध स्कैन करता है - आपको एक एकल स्कोर, प्राथमिकता वाले निष्कर्ष और आपके अनुपालन कार्यक्रमों के लिए आवश्यक उपचारात्मक साक्ष्य देता है।

सीआईएस मूल्यांकन चलाएँ → किसी सख्त विशेषज्ञ से बात करें

संबंधित आलेख