应该实现的5个CIS安全控制
|
是另一个备受尊敬的非营利计算机安全组织,已有几十年的历史。他们最出名的可能是其发布的操作系统最佳实践安全建议和基准。如果你想要一个独立的、非政府的实体对微软Windows系统的安全性提出建议,那么CIS就是您的选择。 SANS清单始于Tony Sager 如果你知道它的历史,那么CIS获得SANS的Top 20清单就不会令人惊讶了。该清单是从CIS高级副总裁兼首席福音传道者Tony Sager开始的。Tony最有名的可能就是他的迷雾重重系列讲座,他认为信息过载是阻碍更好的计算机安全的主要问题之一。 Tony是一个聪明、有思想的人,他在国家安全局工作了34年,一直致力于提高计算机安全。大多数人只认为国家安全局就是间谍的代名词,但他们也有责任通过帮助我们建立和实施更好的防御来保护我们的国家。为了最后一个目标,Tony就是主要人物之一。他领导了国家安全局首批的“蓝队”之一,并最终成为了国家安全局漏洞分析和操作项目的首席领导。 “我可能是少数几个可以说自己的整个职业生涯都是在国安局的国防部门度过的人之一,”Tony告诉我。“我比任何人都更了解系统是如何失败的。我能够从一个国家入侵另一个国家所做的事情中,了解他们是如何做到的,以及为什么没有能够阻止他们,从这两个角度可以看到什么在保护计算机方面起了作用,什么没有起作用。” Tony说,最初的清单来自他和其他的几个人,有一天他们被困在一个房间里,试图一起找出一个小清单。“我们不想要一份能解决世界上所有问题的清单。”他们想挑选一些他们都同意的项目,作为他们对任何想要保护自己电脑和网络的人的最佳建议。一天结束时,他们拿出了一份简短的清单,最终发展成了十个控制。他们对其进行了同行评审,Tony最终将他的清单发送给了五角大楼,用他的话说是,“作为一种友好的姿态”。 他惊讶地看到他的清单最终脱颖而出了,并赢得了信任。由于SANS与政府的密切合作关系,Tony认识SANS的Allen Paller,他打电话问SANS能否接受这份清单,教授它,并推广它。Tony很激动。天哪,SANS拿到了它,带着它走了。这些年来,Top 10变成了Top 20。它成为了严肃的计算机安全专业人员用来保护他们环境的清单。 最终,SANS和Tony认为,对于这份已经成为事实上的全球性安全指南的标准来说,正确的做法是将其转交给非营利组织。所以,它从国家安全局到了五角大楼,又从国家安全局来到了CIS。所以,几十年后,Tony的清单有了一个组织,Tony也参与其中以确保安全。
这是Top 20控制的简要历史,现在让我们回到您应该首先 (编辑:阳江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
