安全配置如何达成共识

您有没有想过如何开发技术硬化指南?有些是由特定供应商决定或由底线角度驱动。但这并非如此 CIS基准。他们是由此开发的 互联网安全中心(CIS) 以及由学术界,政府和行业的全球IT安全专业人员的全球社区创建和信任的唯一共识开发的安全配置建议。

目前有超过100个供应商产品系列的配置指南。其中一些最常用的包括Web浏览器,视频会议,操作系统和云基础架构。

CIS基准由来自世界各地的公司使用的公司来保护技术漏洞的技术,例如:

  • 开放系统端口
  • 未经授权的root或管理员访问
  • 用户帐户控制(UAC)
  • 不必要/未使用的系统服务
  • 服务器消息块(SMB v1.0)

这些漏洞通常是用于恶意软件的门,可能导致严重损坏。

迎接专家

CIS基准社区中有超过12,000名专业人士。这些志愿者合作了CIS Workbench,这是一个用于开发和共享安全最佳实践的在线平台。创建CIS基准建议需要各种各样的技能。如果您有风险,安全,合规或技术和协作精神的专业知识,您只是我们正在寻找的那种人!

阅读更多 关于CIS基准志愿者档案。

“大学教师’害怕参与,提出问题,或者突出你认为错误的事情。您不必成为一个10年的退伍军人,他们可以在您的头上倒退以获得有效的洞察力,并对更广泛的互联网社区的安全作出真正的贡献,“ 马丁白,CIS基准编辑&作者社区成员14年。

找到合适的角色

CIS始终正在寻找加入并帮助开发CIS基准的志愿者。无论您是每周还是每周还是一小时,您的参与都可以帮助塑造网络安全最佳实践。以下是您可以作为CIS基准社区中作为志愿者进行的一些角色:

  • 技术和安全主题专家(中小企业)
  • 技术文件撰稿人
  • 测试人员
技术和安全主题专家(中小企业)

无论您的技术还是专业经验,都在CIS基准社区中有一个地方。如果您在给定的技术家庭和/或广泛的安全问题和系统互动中拥有专业知识,则中小企业的角色可能适合您的技能。中小企业志愿者可能会为CIS基准制定一组新的配置项目。或者,中小企业可以领导整个CIS基准文件的发展。

技术文件撰稿人

强大的作家或校对者始终是技术作家的尊重。如果您有经验,以多样化的观众清楚地传播技术科目(英语是CIS基准的标准语言),我们鼓励您加入!技术作家将寻找拼写错误,措辞不清,并查看文档的格式。这有助于确保在整个安全建议中清除通信。

测试人员

如果您是一个可以访问网络设备或专用硬件的志愿者,测试员角色可能是您的位置。测试人员经常审查和评论特定的CIS基准的公开讨论或门票的技术细节。这有助于确保应用程序而非影响系统时建议正确。

开发CIS基准的日常工作有所不同。它需要所有专业知识级别的人创建一个文件。每一项贡献都在社区中受到重视。 “我想贡献并成为塑造未来标准的讨论的一部分,”白人说。

为什么志愿者?

CIS基准社区成员享受来自全球数千个网络安全专家的合作和网络。除了从帮助保护连接的世界的温暖和模糊的感觉外,您将为真正的威胁提供真正的安全性。以下是目前正在寻求参与者的少数社区:

  • 谷歌工作区
  • Cisco NX-OS
  • Oracle mysql.

除了帮助阻止网络威胁外,志愿者还可以获得CPE(持续的专业教育学分),并被认可为文件中的CIS基准的主要贡献。更不用说,对你的朋友和家人吹牛的权利关于FIPS加密配置的复杂性!

如何参与其中

其中一些特定的技术CIS目前正在努力保护,包括Microsoft Windows(工作站和服务器),Mac OS,Linux,容器的口味以及移动设备,云产品/服务,虚拟机管理程序和网络设备。

您可以随时加入CIS基准社区!只需注册 CIS工作台。它可以自由加入并促进CIS基准开发。无论您是专注于技术配置,风险管理还是网络防御,都有一个适合您的地方。每周花一个小时或两个人网络网络,并协作安全最佳实践。

分享这个