CIS Kontrolleri Nedir?
CIS Kontrolleri, toplu olarak sistemlere ve ağlara karşı en yaygın saldırıları azaltan, derinlemesine bir savunma seti oluşturan öncelikli bir eylemler kümesidir.
CIS Kontrolleri, küresel olarak kabul edilen en iyi güvenlik uygulamalarını oluşturmak için ilk elden deneyimlerini siber savunucular olarak uygulayan bir BT uzmanları topluluğu tarafından geliştirilmiştir.
CIS Kontrollerini geliştiren uzmanlar perakende, imalat, sağlık, eğitim, hükümet, savunma ve diğerleri gibi çok çeşitli sektörlerden gelmektedir.
Şu anda siber savunma dediğimiz şeyin evriminde büyüleyici bir noktadayız.
Büyük veri kayıpları, fikri mülkiyet hırsızlığı, kredi kartı ihlalleri, kimlik hırsızlığı, gizliliğimize yönelik tehditler, hizmet reddi – bunlar siber alanda hepimiz için bir yaşam biçimi haline geldi.
Savunucular olarak, olağanüstü sayıda güvenlik aracı ve teknolojisine, güvenlik standartlarına, eğitim ve sınıflara, sertifikalara, güvenlik açığı veritabanlarına, rehberliğe, en iyi uygulamalara, güvenlik kontrolleri kataloglarına ve sayısız güvenlik kontrol listesine, karşılaştırmalı değerlendirmeye ve tavsiyeye erişebiliriz.
Tehdidi anlamamıza yardımcı olmak için tehdit bilgi akışlarının, raporlarının, araçlarının, uyarı hizmetlerinin, standartlarının ve tehdit paylaşım çerçevelerinin ortaya çıktığını gördük.
Hepsinden önemlisi, güvenlik gereksinimleri, risk yönetimi çerçeveleri, uyum rejimleri, yasal zorunluluklar vb. ile çevriliyiz.
Güvenlik uygulayıcılarının altyapılarını güvence altına almak için ne yapmaları gerektiği konusunda bilgi eksikliği yoktur.
Ancak tüm bu teknoloji, bilgi ve gözetim, gerçek bir “daha fazla sis” haline geldi – bir işletmeyi hayati eylemden felç edebilecek veya engelleyebilecek rakip seçenekler, öncelikler, görüşler ve iddialar.
İş karmaşıklığı artıyor, bağımlılıklar artıyor, kullanıcılar daha mobil hale geliyor ve tehditler gelişiyor.
Yeni teknoloji bize büyük faydalar sağlıyor, ancak aynı zamanda verilerimizin ve uygulamalarımızın artık kuruluşumuzun altyapısı içinde olmayan birden fazla konuma dağıtıldığı anlamına geliyor.
Bu karmaşık, birbirine bağlı dünyada, hiçbir işletme güvenliğini bağımsız bir sorun olarak düşünemez.
Öyleyse, bir topluluk olarak – genel olarak toplumun yanı sıra endüstriler, sektörler, ortaklıklar ve koalisyonlar içinde – eylem önceliğini oluşturmak, birbirimizi desteklemek ve bilgi ve teknolojimizi yüz yüze güncel tutmak için nasıl bir araya gelebiliriz?
Evrim geçiren bir sorun ve görünüşte sonsuz sayıda olası çözüm var mı?
Ele almamız gereken en kritik alanlar nelerdir ve bir işletme risk yönetimi programlarını olgunlaştırmak için ilk adımı nasıl atmalıdır?
Her yeni istisnai tehdidi kovalamak ve temelleri ihmal etmek yerine, temellerin yol haritası ve ölçmek ve geliştirmek için rehberlikle nasıl yol alabiliriz?
Hangi savunma adımları en yüksek değere sahiptir?
Bunlar, CIS Denetimlerine yol açan ve şimdi süren sorunlardır.
“Daha fazla Sis” i kesmek ve her işletmenin yapması gereken en temel ve değerli eylemlere odaklanmak için temel faaliyet olarak başladılar.
Ve burada değer, bilgi ve verilerle belirlenir – bugün işletmeleri rahatsız eden saldırıları önleme, uyarma ve bunlara müdahale etme yeteneği.
CIS liderliğindeki CIS Kontrolleri uluslararası bir kişi ve kurum topluluğu tarafından olgunlaştırılmıştır:
- Saldırılara ve saldırganlara ilişkin iç görü paylaşın, temel nedenleri belirleyin ve bunu savunma eylem sınıflarına çevirin;
- Sorunları çözmek için adaptasyon hikaye araçlarını paylaşın;
- Tehditlerin evrimini, rakiplerin yeteneklerini ve mevcut saldırıların vektörlerini takip edin;
- CIS Kontrollerini düzenleyin ve uyum çerçevelerine uygun hale getirerek kolektif önceliği olanlara odaklanın;
- Araçları, çalışma yardımcılarını ve çevirileri paylaşın;
- Sık karşılaşılan sorunları (ilk değerlendirme ve uygulama yol haritaları gibi) belirleyin ve bunları bir topluluk olarak çözün.
Bu faaliyetler, CIS Kontrollerinin sadece yapılacak iyi şeylerin bir listesi olarak değil, aynı zamanda onları uygulanabilir, kullanılabilir, ölçeklenebilir ve tüm endüstri veya hükümet güvenliğiyle uyumlu hale getirmek için bir topluluk destek ağına sahip olan öncelikli, yüksek odaklı bir dizi eylem olmasını sağlayan gereksinimler olarak değerlendirin.
Kaynak: CIS