CIS基准测试也称为配置策略基准测试. 它们由互联网安全中心(CIS)开发。, 开发基准的非营利组织,允许组织改进其安全性和遵从性计划和状态. 该计划旨在创建社区开发的安全配置基线, 或CIS基准, 适用于整个组织中常见的IT和安全产品.
希望通过遵守特定基准来实现CIS合规性的安全组织可以获得以下好处:
我们将帮助您确定您的组织需要满足哪些规定.
联系我们使用 InsightVM, Rapid7的漏洞风险管理解决方案, 可以轻松且自动地检查组织中所有资产的设置,从而在一个统一的视图中确定它们对CIS基准的总体遵从程度.
InsightVM根据CIS基准和策略扫描所有资产的总体合规性水平. 您可以使用InsightVM通过预构建的扫描模板来确定您感兴趣的每个CIS基准在整个组织中的总体合规性水平, 或使用自定义策略生成器功能. 自定义策略生成器使您能够创建, 修改, 并根据您的IT环境的独特需求,增加像CIS这样的通用基准.
CIS为Amazon Web 服务的安全配置提供了最佳实践的基准, 微软Azure, 谷歌云平台, 和Kubernetes. 当使用云或Kubernetes服务时, 安全是云服务提供商和客户之间的共同责任. 您作为客户负责配置和使用 云服务 以一种安全的方式,而CIS基准测试为如何做到这一点提供了一个框架.
InsightCloudSec 使您能够自动遵守CIS基准. InsightCloudSec提供了数十个开箱即用的策略,作为我们的CIS合规性包的一部分,这些策略可以映射回CIS基准中的特定指令. 例如, InsightCloudSec的策略“加密密钥不支持密钥轮换”支持遵守“日志记录2”.在CIS的亚马逊Web服务基准中的8”指令. 您可以立即使用CIS遵从性包来实时识别和纠正策略违反.
Rapid7的云风险完成可以帮助您降低所有动态云环境中的风险. 建立在整合基础上的从业者优先的方法, 优化, 和自动化, 这种一体化解决方案利用持续的安全性和遵从性来降低工作负载风险,而不需要增加成本.