有18或20個(gè)CIS對(duì)照嗎？

在網(wǎng)絡(luò)安全領(lǐng)域，互聯(lián)網(wǎng)安全中心（CIS）控制中心在保護(hù)組織免受網(wǎng)絡(luò)威脅的情況下起著至關(guān)重要的作用。但是，對(duì)于應(yīng)該實(shí)施的控件數(shù)量，通常會(huì)引起混亂。雖然有些來(lái)源是指18個(gè)控件，但另一些則提到20個(gè)控件。那么，正確數(shù)量的CIS控件是多少？讓我們研究這個(gè)主題并找出。

順式控制的起源

了解數(shù)字周圍的差異，讓我們首先探索順式控制。由全球?qū)＜疑鐓^(qū)開(kāi)發(fā)，獨(dú)聯(lián)體控制措施為組織提供了一個(gè)實(shí)用的框架，以有效地減輕網(wǎng)絡(luò)風(fēng)險(xiǎn)。他們的目標(biāo)是建立一個(gè)可以防止最常見(jiàn)攻擊的安全措施的基線。

最初引入了18個(gè)CIS控件18 CIS控件

在2008年。它們是根據(jù)分析現(xiàn)實(shí)世界攻擊收集的經(jīng)驗(yàn)數(shù)據(jù)創(chuàng)建的。這些控件涵蓋了廣泛的安全領(lǐng)域，包括庫(kù)存和控制硬件資產(chǎn)的控制，連續(xù)漏洞管理以及受控使用管理特權(quán)。目的是為網(wǎng)絡(luò)安全實(shí)踐建立堅(jiān)實(shí)的基礎(chǔ)。

在2015年增加了2個(gè)同伴指南

，CIS互聯(lián)網(wǎng)安全中心發(fā)布了兩個(gè)伴侶指南：實(shí)施組指南和快速啟動(dòng)指南。這些指南為實(shí)施18個(gè)CIS控件提供了其他指南。盡管它們不被視為單獨(dú)的控件，但某些來(lái)源可能包括它們?cè)谟?jì)數(shù)中，導(dǎo)致參考20 CIS控件而不是18。

結(jié)論

> CIS控制的數(shù)量是網(wǎng)絡(luò)安全社區(qū)中的混亂點(diǎn)。基本集合由18個(gè)控件組成，構(gòu)成了有效網(wǎng)絡(luò)安全的基礎(chǔ)。但是，包含伴侶指南可能會(huì)導(dǎo)致20個(gè)控件的參考。最終，組織應(yīng)專注于理解和實(shí)施與其特定安全需求最相關(guān)的控件。