宏碁股份有限公司

商用軟體事業單位
替代title

最新消息

顧問點點名-資安篇

[引言]

        這年頭沒人離得開網際網路的世界偏偏相關威脅日趨嚴峻,層出不窮的網路攻擊,都有可能造成企業或組織具體又巨額損失…….顧問點點名單元-資安篇應運而生,由宏碁資服資安顧問團隊出面幫你爬梳資料、追本溯源、盤點公司資安環境,祝您一臂之力!

[狀況]

        隨著資安意識愈來愈抬頭,公司對於資安也益發重視,若要徹底清查並盤點公司的環境以及資安防禦現況,第一步要從哪裡開始呢?有什麼樣規則可以遵循呢?

[顧問有話說]

這個時候建議參考CIS Controls,以下是簡單說明:

       CIS Controls是保護IT系統和數據免受最普遍攻擊的全球標準和公認的最佳實踐,屬於控制型的框架,它能著重在當前的網路攻擊以及IT面臨到的業務需求持續的改變,CIS Controls為網路攻擊的防禦,提供了一套處理動作的建議,透過更為針對的方法以及各種可行的控制措施,幫助公司能夠阻攔當前的網路攻擊威脅型態。

       CIS Controls裡提供20種控制群組,它們可區分為3大類型,這3大類型為基本型、基礎型、組織型,總共有20個控制措施:

1.基本型:包含第1項到第6項,是最重要的關鍵控制方式,每個公司都應該實施這些作法,以符合網路防禦整備的基本需求及根基。

2.基礎型:包含第7項到第16項,屬於資安技術的最佳實務,可提供顯著的安全效益,若能建置這些防禦機制,將大大提升公司防禦能力。

3.組織型:包含第17項到第20項,相較於其它的控制層面,均著重在聚焦在與網路安全相關的人及流程上的安全。

       總知,CIS Controls發展至今版本為V7.1,版本的改版內容調整與時俱進,反映當下網路攻擊的變化趨勢,以更清楚、更強化與持續的方式來提出正確的建議。


想瞭解更多嗎?
歡迎報名8/21 CLOUDSEC,指定參加分會A15:00 ~ 15:30 宏碁資服商軟專屬議題
Blue Team:面對看不見的威脅,你家的網路有開燈嗎??>!!

下一篇文章將介紹搭配CIS Controls使用的資安風險評鑑!