CIS 停止向中国区提供托管 CSAT 和 BIA 工具服务

作者:Sender  来源:本站  发布日期:2023-11-04  最后修改日期:2023-11-04

前几天自己的企业邮箱收到一封电邮,来自CustomerSales@cisecurity.org,简单而明确地指出:

“我们经过艰难的研究后决定,自即日起不再向您所在的地区提供托管在CIS的 CSAT 和 BIA 工具在线服务。”(原文为英文)

没事,我压根都没上船。

article banner

笔者:国际认证信息系统审计师、软考系统分析师

CIS,全称 The Center for Internet Security, Inc.,行内一般叫互联网安全中心,其实这个叫法把它的地位抬高了,它只是个非盈利性的股份有限公司。应该叫“为了互联网安全的(研究)中心有限公司”。

虽准确但拗口,罢了,随便叫。

CIS 自己标榜的愿景和任务,三句不离 global,开口闭口都是 world,包括 slogan在内:

 

cis_logo_with_slogan

The CIS Vision: Leading the global community to secure our ever-changing connected world.

The CIS Mission: Our mission is to make the connected world a safer place by ...

可惜已经开始打折扣了。阿里云还是他家会员呢,这下估计会退出。

......

不过实事求是地说,CIS 这个专注网络安全的组织确实向行业提供了很多有价值的网络安全资讯,最突出的就是《CIS Critical Security Controls 关键安全控制措施》和《CIS Benchmarks 安全基准》两大类,还有其它一些指南。

cis controls

必须指出的是,CIS 提供的网络安全资讯与政府部门所制定的行政法规要求或标准制定机构所制定的标准要求有明确区别,更偏重实用性、可执行。

本公众号对其中一些内容进行了翻译介绍,建议身在甲方的读者在实施等级保护体系的同时,参考实施 CIS 的风险控制措施。合集目录如下:

CIS关键安全控制措施集18项完整目录

CIS RAM 风险评估方法核心内容5篇目录归集及常见问题

CIS远程办公和小型办公室网络安全指南7篇总目录

cis benchmarks

CIS 安全基准是频繁更新的一整套安全加固设置和审计文档,针对各厂商的产品提供安全基准设置参考和审计评估建议。

CIS 安全基准包括的软硬件产品包括Windows操作系统、主流Linux发行版、IIS/Apache/Nginx等主流WEB服务器、Tomcat/WebLogic等中间件服务器、MS-SQL/Oracle/MySQL/MariaDB等主流数据库、VMware的产品以及一些品牌的路由器、防火墙等硬件设备。

如果要执行等保测评,对基础设施的加固完全可以参照CIS安全基准去设置,某些要素上CIS安全基准还高于等保加固要求。

读者可以通过我之前翻译转载的月度更新情况进行了解:

网络安全加固基准:CIS Benchmarks 2023年5月的更新

CIS 安全基准的下载地址:

https://www.cisecurity.org/cis-benchmarks

考虑到各种不确定性,这么有用的资源,建议读者尽快去下载一份当前版本(注意都是英文的)。

本文的题头图是专门选的,大家可以发散理解一下。

本栏目相关
  •  2024-02-22 开源杀毒软件 ClamAV 1.3.0 新版释出,支持解析检查 Microsoft OneNote 附件
  •  2022-05-11 CIS-CAT 配置评估工具介绍及操作实践
  •  2022-03-16 Windows 系统安全基线及软件工具介绍
  •  2022-08-28 网络攻防中的色彩象征
  •  2022-03-11 安装RHEL/CentOS时如何选择配置安全策略?
  •  2022-03-17 详细了解微软安全合规工具包(SCT)
  •  2022-03-25 从甲方角度介绍“CIS互联网安全中心”
  •  2023-01-06 MSSQL数据库自动备份和自动复制转移备份
  •  2022-03-28 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之一:总览
  • 微信订阅号二维码

    本页网址二维码: