सीआईएस बेंचमार्क सुरक्षा सख्त मूल्यांकन
सीआईएस बेंचमार्क सुरक्षा कॉन्फ़िगरेशन को सख्त करने के लिए स्वर्ण मानक हैं, जिन्हें पीसीआई डीएसएस, फेडआरएएमपी, एचआईपीएए और लगभग हर प्रमुख सुरक्षा ढांचे द्वारा संदर्भित किया जाता है। केन्साई आपके संपूर्ण बुनियादी ढांचे में सीआईएस बेंचमार्क मूल्यांकन को स्वचालित करता है - विंडोज सर्वर से कुबेरनेट्स क्लस्टर तक - और प्राथमिकता देता है कि पहले क्या ठीक करना है।
सीआईएस मूल्यांकन चलाएँ → सीआईएस डैशबोर्ड देखेंसीआईएस बेंचमार्क क्या हैं?
सेंटर फॉर इंटरनेट सिक्योरिटी (सीआईएस) दुनिया भर के साइबर सुरक्षा विशेषज्ञों के साथ आम सहमति से विकसित विक्रेता-अज्ञेयवादी सुरक्षा कॉन्फ़िगरेशन दिशानिर्देश प्रकाशित करता है। सीआईएस बेंचमार्क 100 से अधिक प्रौद्योगिकियों को कवर करते हैं और विशिष्ट, परीक्षण योग्य कॉन्फ़िगरेशन अनुशंसाओं को परिभाषित करते हैं जो हमले की सतह को कम करते हैं।
सीआईएस बेंचमार्क दो कार्यान्वयन स्तरों में व्यवस्थित हैं:
- स्तर 1:न्यूनतम परिचालन प्रभाव के साथ आवश्यक सुरक्षा कॉन्फ़िगरेशन। ये "अवश्य करें" सेटिंग्स हैं जिन्हें प्रत्येक संगठन को लागू करना चाहिए। स्तर 1 की जाँच में असफल होने का मतलब है कि बुनियादी सख्तीकरण लागू नहीं किया गया है।
- लेवल 2:उच्च-सुरक्षा वातावरण के लिए अधिक व्यापक सुरक्षा सेटिंग्स। लेवल 2 की कुछ सिफ़ारिशें कार्यक्षमता को प्रभावित कर सकती हैं या वर्कफ़्लो में बदलाव की आवश्यकता हो सकती है। संवेदनशील या विनियमित प्रणालियों के लिए अनुशंसित।
💡 सीआईएस नियंत्रण बनाम सीआईएस बेंचमार्क:सीआईएस नियंत्रण (पूर्व में महत्वपूर्ण सुरक्षा नियंत्रण) उच्च स्तरीय सर्वोत्तम प्रथाएं हैं -क्याकरने के लिए। सीआईएस बेंचमार्क निर्देशात्मक कॉन्फ़िगरेशन मार्गदर्शन हैं -कैसेइसे विशिष्ट प्रौद्योगिकियों के लिए करना। दोनों एक दूसरे के पूरक हैं. केन्साई दोनों के विरुद्ध मूल्यांकन का समर्थन करता है।
प्रमुख सीआईएस बेंचमार्क कवरेज
खाता नीतियां, ऑडिट नीतियां, उपयोगकर्ता अधिकार असाइनमेंट, सुरक्षा विकल्प, विंडोज फ़ायरवॉल, उन्नत ऑडिट नीति - 300+ व्यक्तिगत जाँच।
फाइलसिस्टम कॉन्फ़िगरेशन, सॉफ्टवेयर अपडेट, विशेष प्रयोजन सेवाएं, नेटवर्क कॉन्फ़िगरेशन, लॉगिंग, एक्सेस कंट्रोल, सिस्टम रखरखाव - प्रति वितरण 250+ चेक।
एपीआई सर्वर कॉन्फ़िगरेशन, नियंत्रक प्रबंधक, शेड्यूलर, आदि, वर्कर नोड्स, आरबीएसी नीतियां, नेटवर्क नीतियां - क्लाउड-नेटिव सुरक्षा के लिए महत्वपूर्ण।
होस्ट कॉन्फ़िगरेशन, डेमॉन कॉन्फ़िगरेशन, डॉकर डेमॉन फ़ाइलें, कंटेनर छवियां, कंटेनर रनटाइम - संपूर्ण कंटेनर स्टैक को सुरक्षित करता है।
आईएएम कॉन्फ़िगरेशन, लॉगिंग और मॉनिटरिंग, नेटवर्किंग, स्टोरेज - क्लाउड-विशिष्ट बेंचमार्क प्रत्येक क्लाउड परिनियोजन को पास करना चाहिए।
सर्वर कॉन्फ़िगरेशन, एसएसएल/टीएलएस सेटिंग्स, HTTP हेडर, एक्सेस नियंत्रण, लॉगिंग - वेब सर्वर हमले की सतह को काफी कम कर देता है।
प्रमाणीकरण, पहुंच नियंत्रण, ऑडिटिंग, नेटवर्क कॉन्फ़िगरेशन, एन्क्रिप्शन - आपकी सबसे मूल्यवान डेटा संपत्तियों की सुरक्षा करता है।
सीआईएस बेंचमार्क स्कोर: अच्छा कैसा दिखता है
नए शामिल संगठनों के लिए औसत सीआईएस स्तर 1 अनुपालन स्कोर
उद्योग औसत - बुनियादी सख्तीकरण में सुधार की महत्वपूर्ण गुंजाइश
| सीआईएस स्कोर रेंज | परिपक्वता स्तर | विशिष्ट अवस्था |
|---|---|---|
| 90–100% | उत्कृष्ट | परिपक्व सख्तीकरण कार्यक्रम, सतत निगरानी |
| 75–89% | अच्छा | सक्रिय सख्त प्रयास, कुछ तकनीकी ऋण |
| 50–74% | गोरा | तदर्थ सख्तीकरण, असंगत विन्यास प्रबंधन |
| <50% | गरीब | डिफ़ॉल्ट कॉन्फ़िगरेशन प्रचलित, महत्वपूर्ण आक्रमण सतह |
सीआईएस बेंचमार्क और नियामक अनुपालन
सीआईएस बेंचमार्क लगभग हर प्रमुख अनुपालन ढांचे में संदर्भित या स्वीकार किए जाते हैं:
| रूपरेखा | सीआईएस बेंचमार्क संदर्भ |
|---|---|
| पीसीआई डीएसएस v4.0 | अनुरोध 2.2: उद्योग-स्वीकृत सख्त मानकों को लागू करें (सीआईएस स्पष्ट रूप से सूचीबद्ध है) |
| फ़ेडआरएएमपी | सीएम-6: सभी घटकों के लिए यूएसजीसीबी या सीआईएस बेंचमार्क आवश्यक हैं |
| HIPAA | तकनीकी सुरक्षा उपाय - सीआईएस बेंचमार्क कॉन्फ़िगरेशन प्रबंधन आवश्यकताओं को पूरा करते हैं |
| एसओसी 2 | सीसी6.1: तार्किक पहुंच नियंत्रण - सीआईएस सख्त होना इसका पुख्ता सबूत है |
| आईएसओ 27001:2022 | अनुलग्नक ए 8.9: कॉन्फ़िगरेशन प्रबंधन - सीआईएस बेंचमार्क स्वीकृत कार्यान्वयन हैं |
| एनआईएसटी सीएसएफ | PR.IP-1: बेसलाइन कॉन्फ़िगरेशन - CIS बेंचमार्क मानक हैं |
सामान्य सीआईएस बेंचमार्क विफलताएँ
- पासवर्ड नीतियां लागू नहीं:अधिकतम आयु, जटिलता और लॉकआउट सेटिंग्स को डिफ़ॉल्ट पर छोड़ दिया गया है
- अनावश्यक सेवाएँ चल रही हैं:आवश्यकता न होने पर एफ़टीपी, टेलनेट, आरएसएच, एनएफएस सक्षम
- ऑडिट लॉगिंग अक्षम:सिस्टम ईवेंट, लॉगऑन ईवेंट और विशेषाधिकार उपयोग रिकॉर्ड नहीं किया जा रहा है
- विश्व-लेखन योग्य फ़ाइलें:अत्यधिक अनुमतियों वाली फ़ाइलें किसी भी उपयोगकर्ता को महत्वपूर्ण सिस्टम फ़ाइलों को संशोधित करने की अनुमति देती हैं
- डिफ़ॉल्ट खाते सक्रिय:अतिथि खाते, डिफ़ॉल्ट डेटाबेस उपयोगकर्ता अक्षम नहीं हैं
- पुराना टीएलएस कॉन्फ़िगरेशन:टीएलएस 1.0/1.1 और कमजोर सिफर सुइट्स अभी भी सक्षम हैं
- गुम सुरक्षा शीर्षलेख:एचएसटीएस, एक्स-फ़्रेम-ऑप्शंस, सीएसपी वेब सर्वर पर कॉन्फ़िगर नहीं किया गया है
- कंटेनर रूट के रूप में चल रहा है:डॉकर कंटेनर रूट विशेषाधिकारों के साथ निष्पादित हो रहे हैं
- कुबेरनेट्स आरबीएसी भी अनुज्ञेय:डिफ़ॉल्ट सेवा खाता अनुमतियाँ प्रतिबंधित नहीं हैं
- क्लाउड स्टोरेज सार्वजनिक पहुंच:S3/GCS बकेट में ब्लॉक-पब्लिक-एक्सेस सेटिंग्स गायब हैं
केन्साई सीआईएस बेंचमार्क मूल्यांकन कैसे प्रदान करता है
✓ 100+ प्रौद्योगिकी कवरेज
मौजूदा सीआईएस बेंचमार्क के मुकाबले विंडोज, लिनक्स, मैकओएस, प्रमुख डेटाबेस, वेब सर्वर, कुबेरनेट्स, डॉकर और सभी तीन प्रमुख क्लाउड प्लेटफार्मों का आकलन करें।
✓ एजेंट रहित और एजेंट-आधारित
एजेंट की तैनाती के बिना त्वरित कवरेज के लिए नेटवर्क-आधारित सीआईएस मूल्यांकन। गहन ओएस और एप्लिकेशन-स्तरीय जांच के लिए एजेंट-आधारित।
✓ प्राथमिकता से निवारण
सभी सीआईएस विफलताएँ समान नहीं हैं। केन्साई सुरक्षा आरओआई को अधिकतम करने के लिए शोषणशीलता, नियामक प्रभाव और उपचारात्मक प्रयास के आधार पर निष्कर्षों को प्राथमिकता देता है।
✓ बेसलाइन बहाव का पता लगाना
जब सिस्टम अपनी कठोर आधार रेखा से हट जाता है तो अलर्ट - अनाधिकृत कॉन्फ़िगरेशन परिवर्तन या सख्त हुए बिना तैनात किए गए नए सिस्टम का पता लगाने के लिए महत्वपूर्ण है।
✓ सीआईएस स्कोर ट्रेंडिंग
समय के साथ अपने सीआईएस अनुपालन स्कोर को ट्रैक करें। लेखा परीक्षकों के लिए निरंतर सुधार प्रदर्शित करें और अपने सख्त कार्यक्रम का मूल्य प्रदर्शित करें।
✓ अनुपालन मानचित्रण
प्रत्येक सीआईएस उस अनुपालन ढाँचे के मानचित्र खोजता है जो इसे संदर्भित करता है - एक मूल्यांकन एक साथ पीसीआई डीएसएस, फेडआरएएमपी, एसओसी 2 और अधिक के लिए साक्ष्य प्रदान करता है।
सीआईएस हार्डनिंग के साथ शुरुआत करना
- वर्तमान स्थिति का आकलन करें:अपना बेसलाइन स्कोर स्थापित करने और उच्चतम प्रभाव वाले अंतराल की पहचान करने के लिए केन्साई का सीआईएस मूल्यांकन चलाएं
- जोखिम के अनुसार प्राथमिकता दें:पहले स्तर 1 की विफलताओं पर ध्यान दें, विशेष रूप से इंटरनेट-फ़ेसिंग और डेटा-बेयरिंग सिस्टम पर
- व्यवस्थित रूप से निवारण करें:बड़े पैमाने पर हार्डनिंग लागू करने के लिए इंफ्रास्ट्रक्चर-ए-कोड (एन्सिबल, शेफ, पपेट, टेराफॉर्म) का उपयोग करें
- परिवर्तन मान्य करें:कॉन्फ़िगरेशन प्रभावी होने की पुष्टि करने के लिए उपचार के बाद पुनः स्कैन करें
- बहाव का पता लगाना लागू करें:हार्डनिंग को वापस लाने वाले कॉन्फ़िगरेशन परिवर्तनों की निगरानी करें
- नियमित रूप से दोहराएँ:नई प्रणालियों, नए बेंचमार्क और सिस्टम परिवर्तनों के लिए निरंतर मूल्यांकन की आवश्यकता होती है
अपने संपूर्ण बुनियादी ढांचे में अपना सीआईएस बेंचमार्क स्कोर जानें
KENSAI आपके सर्वर, कंटेनर, क्लाउड खाते और डेटाबेस को वर्तमान CIS बेंचमार्क के विरुद्ध स्कैन करता है - आपको एक एकल स्कोर, प्राथमिकता वाले निष्कर्ष और आपके अनुपालन कार्यक्रमों के लिए आवश्यक उपचारात्मक साक्ष्य देता है।
सीआईएस मूल्यांकन चलाएँ → किसी सख्त विशेषज्ञ से बात करें