什么是安全基线
• 安全基线是保持信息系统安全的机密性、完整性、可用性的最小安全控制,是系统的最小安全保证和基本安全要求。
• 类似于木桶原理,系统的安全防御能力并不取决于最严密的防控措施,而是取决于最薄弱的部分。安全基线正是针对这些薄弱环节设定的最低安全要求。
• 安全基线涵盖了操作系统、数据库、中间件、网络设备等多个方面,包括弱口令、账号权限、身份鉴别、密码策略、访问控制、安全审计和入侵防范等安全配置检查。
机密性、完整性和可用性的网络安全三位一体。
安全基线=安全能力+安全能力上配置的安全策略。
安全基线管理必要性
降低安全风险,满足安全合规要求
1.定制化基线管理条目:基于CIS基准,深度融合企业运营环境与需求,精准定制基线管理条目
2.跨平台全面覆盖:覆盖Linux与Windows两大主流操作系统
3.核心数据安全无忧:全方位守护企业的数据与信息安全
4.风险洞察一目了然:清晰识别并评估存在的安全风险点,做到防患于未然
5.精准修复建议:安全基线管理不仅揭示风险,更提供详尽的安全修复建议,降低安全风险至最低水平
6.提升攻击防御能力:显著提高企业面对外部攻击与非法入侵的防御门槛,使得潜在攻击者难以轻易突破企业的安全防线
安全基线检查内容
安全基线检查通常包括人工检查和自动化检查两种方式。人工检查主要依赖人工收集信息和判断,而自动化检查则借助自动化工具、抓取系统和服务的配置项。而后将抓取到的实际值和标准值进行对比,显示出不符合标准的项,最终将扫描结果以报告形式呈现。
Windows基线条目
Linux基线条目
基线管理流程
基线标准
互联网安全中心(CIS)的CIS Benchmarks是一套全球公认的共识驱动型最佳实践,旨在帮助安全从业者实施和管理他们的网络安全防御。
该指南由全球安全专家社区共同制定,可帮助组织主动防范新出现的风险。公司实施CIS Benchmarks 指南来限制其数字资产中基于配置的安全漏洞。
公司层面标准
优化
结合业务特点做局部调整,完善
对比
对比各部门、行业内及企业多年实践的极限规范
调研:
结合实际情况,使用反馈,对现有资产的梳理,自定义
筛选
筛选出各自基线规范中的不同点
基线扫描结果- Sample
基线修复流程
基于CIS基准提供的基线检查功能支持检测服务器的安全配置,例如服务器上的系统、账号、数据库、弱密码、合规性配置中存在的风险点。用户可以根据自己的需求,新增、编辑、删除基线检查策略,设置基线检查等级的范围以及自定义弱口令规则。
• 对给定的用户主机进行基线扫描,生成Excel表格。
• 将扫描出来的基线条目与设定的基线标准进行比较。
• 如果达到预设的基线标准,那么该条基线无误,通过;如果未达到预设的基线标准,则显示出差距,并且对应给出整改意见。
• 对于必须修复的基线条目,联蔚协助企业修复;对于不必要修复的条目,不进行整改,并且将此条基线修改/删除以更加适应企业标准。
• 整改完成后,定期对用户主机进行复测,以确保基线合规。
基线整改
采用手动+自动的方式,对于无法通过自动化脚本实现的整改,采用手动整改。
01
手动整改
流程:查看配置项,通过控制面板、任务管理器、文件路径等方式更改配置项的策略或权限。
优点:不会遗漏整改项
缺点:花费时间较长
02
自动整改
流程:通过完善的自动化脚本,借助ansible等批量运维工具进行推送,实现统一的整改。
优点:整改速度快,工作量小
缺点:可能出现错误、遗漏等问题
支持信息
联蔚盘云一直助力企业的数字化建设,联蔚盘云安全团队凭借多年的项目经验,为客户的云上业务提供建设规划,部署,运维,安全合规等一系列的完整服务。基于调研结果,完成差距分析,协助客户云上系统的安全配置满足等保相关要求,最终顺利完成等保测评。
联蔚盘云——国内领先的多云管理服务提供商
联蔚盘云秉持“帮助客户创造更多价值” 理念,基于深厚的行业经验和客户洞察,以技术创新为本,持续耕耘于云管理服务,为众多中大型行业客户提供基于自主研发基础上的FinOps 云成本优化(订阅制)、AI 大模型,平台工程全生命周期管理、信息安全- 等保、云安全、AI 安全、合规咨询、MSP- 云迁移、云运维、云灾备一站式服务、数据等多云管理全生命周期领先产品及解决方案,帮助客户降本提效、通过云能力提升驱动业务,迎接瞬息万变的挑战,赋能企业数字化转型,拥有云、SRE、安全、项目管理等各领域的专业认证,连续多年获得Gartner 等市场权威机构认可,是微软、阿里云和AWS 等公有云头部合作伙伴。
联蔚盘云20 多年成功服务了100+ 世界及中国500 强客户,基于深厚的行业经验和客户洞察,在零售、消费品、汽车、制造、房地产、金融等行业帮助客户应对数字化时代瞬息万变的商业挑战,创造共创共赢的合作模式,让多云管理更简单。
