CIS Benchmarks: Atualização de Março 2021

O CIS (Center for Internet Security) anunciou o lançamento dos seus novos Benchmarks, demonstrando toda sua gratidão ao tempo e suporte dedicado de seus colaboradores da comunidade por meio de tickets, comentários, e participação em chamadas da comunidade. Eles ressaltaram que as contribuições dos colaboradores são inestimáveis para o processo de consenso e agradeceram todos os envolvidos.

Lista dos novos Benchmarks do CIS:

•Benchmark de plataforma V1.0.0 do CIS Red Hat OpenShift Container Platform

Um índice de referência de configuração segura para OpenShift 4.5 e 4.6.

•Benchmark CIS Apple macOS

Um índice de referência de configuração segura para Apple macOS 11, 10.15 e 10.14.

•Benchmark CIS PostgreSQL 13 V1.0.0

Um modelo de referência de configuração segura para PostgreSQL 13. O guia foi testado em relação ao PostgreSQL 13 em execução no CentOS 8, mas também se aplica a outras distribuições Linux.

•Benchmarks do CIS Linux 6

Um modelo de referência de configuração segura para Linux Red Hat Enterprise, CentOS e Oracle. As mudanças incluem:

38 recomendações removidas

63 novas recomendações adicionadas

74 recomendações atualizadas

• Benchmarks CIS Cisco IOS

Um índice de referência de configuração segura para Cisco Router executando Cisco IOS 16 e 15. As alterações incluem conteúdo de avaliação e pequenas correções de bugs.

• Benchmarks de produtos e serviços em nuvem

O CIS convocou sua rede de voluntários para expandir a orientação de segurança para a nuvem pública. Esse esforço resultou em Benchmarks CIS específicos para produtos de provedores de soluções em nuvem (CSP). Eles aprimoraram seus recursos e optaram por não criar um Benchmark para cada serviço exclusivamente. Em vez disso, O CIS seguiu o exemplo dos CSPs e agrupou os serviços por produto CSP. Cada CSP oferece dezenas de produtos, agrupando serviços em nuvem com base nas funções que fornecem.

Saiba mais e baixe o guia de iniciante para configurações seguras de nuvem

Para conferir mais informações e fazer os Downloads dos benchmarks visite o site da CIS: https://www.cisecurity.org/blog/cis-benchmarks-march-2021-update/

Posts Relacionados: https://seginfo.com.br/2020/11/26/privacidade-e-protecao-de-dados-cenario-internacional-e-seu-relacionamento-com-a-lei-geral-de-protecao-de-dados-pessoais-lgpd-no-brasil/ e https://seginfo.com.br/2021/01/15/artigo-gerenciamento-e-correlacao-de-eventos-de-seguranca-conheca-o-octopus-siem-2/

Informações obtidas/adaptadas de https://www.cisecurity.org/blog/cis-benchmarks-march-2021-update/