
O CIS (Center for Internet Security) anunciou o lançamento dos seus novos Benchmarks, demonstrando toda sua gratidão ao tempo e suporte dedicado de seus colaboradores da comunidade por meio de tickets, comentários, e participação em chamadas da comunidade. Eles ressaltaram que as contribuições dos colaboradores são inestimáveis para o processo de consenso e agradeceram todos os envolvidos.
Lista dos novos Benchmarks do CIS:
•Benchmark de plataforma V1.0.0 do CIS Red Hat OpenShift Container Platform
Um índice de referência de configuração segura para OpenShift 4.5 e 4.6.
•Benchmark CIS Apple macOS
Um índice de referência de configuração segura para Apple macOS 11, 10.15 e 10.14.
•Benchmark CIS PostgreSQL 13 V1.0.0
Um modelo de referência de configuração segura para PostgreSQL 13. O guia foi testado em relação ao PostgreSQL 13 em execução no CentOS 8, mas também se aplica a outras distribuições Linux.
•Benchmarks do CIS Linux 6
Um modelo de referência de configuração segura para Linux Red Hat Enterprise, CentOS e Oracle. As mudanças incluem:
• 38 recomendações removidas
• 63 novas recomendações adicionadas
• 74 recomendações atualizadas
• Benchmarks CIS Cisco IOS
Um índice de referência de configuração segura para Cisco Router executando Cisco IOS 16 e 15. As alterações incluem conteúdo de avaliação e pequenas correções de bugs.
• Benchmarks de produtos e serviços em nuvem
O CIS convocou sua rede de voluntários para expandir a orientação de segurança para a nuvem pública. Esse esforço resultou em Benchmarks CIS específicos para produtos de provedores de soluções em nuvem (CSP). Eles aprimoraram seus recursos e optaram por não criar um Benchmark para cada serviço exclusivamente. Em vez disso, O CIS seguiu o exemplo dos CSPs e agrupou os serviços por produto CSP. Cada CSP oferece dezenas de produtos, agrupando serviços em nuvem com base nas funções que fornecem.
Saiba mais e baixe o guia de iniciante para configurações seguras de nuvem
Para conferir mais informações e fazer os Downloads dos benchmarks visite o site da CIS: https://www.cisecurity.org/blog/cis-benchmarks-march-2021-update/
Posts Relacionados: https://seginfo.com.br/2020/11/26/privacidade-e-protecao-de-dados-cenario-internacional-e-seu-relacionamento-com-a-lei-geral-de-protecao-de-dados-pessoais-lgpd-no-brasil/ e https://seginfo.com.br/2021/01/15/artigo-gerenciamento-e-correlacao-de-eventos-de-seguranca-conheca-o-octopus-siem-2/
Informações obtidas/adaptadas de https://www.cisecurity.org/blog/cis-benchmarks-march-2021-update/