Jump to content

Центр интернет-безопасности

Центр интернет-безопасности
Основан Октябрь 2000 г. [1]
Тип 501(c)(3) некоммерческая организация [2]
Юридический статус Активный
Штаб-квартира Ист-Гринбуш, Нью-Йорк
Локации
  • Вашингтон, округ Колумбия
  • Клифтон Парк, Нью-Йорк
Координаты 42°36′44″ с.ш. 73°41′58″ з.д.
Президент и генеральный директор
Джон С. Гиллиган [3] [4]
Принадлежности ISACA , AICPA , IIA , ISC2 , Институт SANS [1]
Веб-сайт www.cisecurity.org

Центр интернет-безопасности ( CIS США 501(c)(3) ) — это некоммерческая организация , [2] образована в октябре 2000 года. [1] В заявлении о миссии говорится, что функция СНГ заключается в том, чтобы «помогать людям, предприятиям и правительствам защитить себя от широко распространенных киберугроз ».

Штаб-квартира организации находится в Ист-Гринбуше , штат Нью-Йорк, США. В число ее членов входят крупные корпорации, правительственные учреждения и академические учреждения. [1]

Области программы [ править ]

CIS имеет несколько программных областей, включая MS-ISAC, CIS Controls, CIS Benchmarks, CIS Communities и CIS CyberMarket. В рамках этих программных областей CIS работает с широким кругом организаций, в том числе с научными кругами , правительством, а также с частным сектором и широкой общественностью, чтобы повысить их онлайн-безопасность, предоставляя им продукты и услуги, которые повышают эффективность и результативность безопасности. [5] [6]

Межгосударственный центр обмена информацией и анализа (MS - ISAC )

Межгосударственный центр обмена информацией и анализа (MS-ISAC) — это «круглосуточный центр мониторинга и смягчения последствий киберугроз для правительств штатов и местных органов власти», управляемый CIS в соответствии с соглашением о сотрудничестве с Министерством внутренней безопасности США. [7] (DHS), Агентство кибербезопасности и безопасности инфраструктуры [8] (CISA). [9] MS-ISAC был создан в конце 2002 года и официально запущен в январе 2003 года Уильямом Ф. Пелгрином, тогдашним начальником службы безопасности штата Нью-Йорк. [10] Начиная с небольшой группы участвующих штатов на северо-востоке, MS-ISAC стал включать в себя все 50 штатов США и округ Колумбия , а также правительства штатов, местных, племенных и территориальных (SLTT) США. Чтобы облегчить расширение масштабов, в конце 2010 года MS-ISAC «перешел в некоммерческий статус под эгидой Центра интернет-безопасности». Переходу способствовало то, что CIS имела «устоявшуюся репутацию поставщика ресурсов кибербезопасности государственному и частному секторам». [10] [11]

MS-ISAC «помогает правительственным учреждениям бороться с киберугрозами и тесно сотрудничает с федеральными правоохранительными органами», [12] [13] и определен DHS как ключевой ресурс кибербезопасности для правительств стран SLTT.

Основные цели MS-ISAC описаны следующим образом: [14]

  • обеспечить двусторонний обмен информацией и раннее предупреждение об угрозах кибербезопасности
  • обеспечить процесс сбора и распространения информации об инцидентах кибербезопасности
  • повышать осведомленность о взаимозависимости между кибер- и физической критической инфраструктурой, а также между различными секторами
  • координировать обучение и осведомленность
  • обеспечить, чтобы все необходимые стороны были полноправными партнерами в этих усилиях

MS-ISAC предлагает своим членам широкий спектр бесплатных продуктов и услуг в области кибербезопасности, финансируемых из федерального бюджета, в рамках соглашения о сотрудничестве DHS CISA. Он также предлагает платные продукты и услуги для членов SLTT, которым нужна дополнительная защита в дополнение к тому, что предлагается по соглашению о сотрудничестве. В 2021 году MS-ISAC объявил [15] компания переживала цифровую трансформацию, проводя крупные обновления инфраструктуры, включая внедрение новой облачной платформы анализа угроз, возможностей управления информацией о безопасности и событиями (SIEM), инструмента оркестрации, автоматизации и реагирования безопасности (SOAR), а также озера данных возможностей . для охоты за угрозами.

Некоторые из предложений для SLTT включают в себя:

анализа избирательной инфраструктуры (EI- Центр обмена информацией и ISAC )

Центр обмена информацией и анализа избирательной инфраструктуры (EI-ISAC), созданный Правительственным координационным советом подсектора избирательной инфраструктуры (GCC), является важнейшим ресурсом для предотвращения, защиты, реагирования и восстановления киберугроз на национальном, местном и территориальном уровнях. и племенные (SLTT) избирательные бюро. EI-ISAC управляется Центром интернет-безопасности, Inc. в соответствии с тем же соглашением о сотрудничестве с DHS CISA, что и MS-ISAC. Поскольку избирательные бюро являются организациями SLTT, каждый член EI-ISAC автоматически становится членом MS-ISAC и может в полной мере воспользоваться преимуществами продуктов и услуг, предоставляемых обоим ISAC.

Миссия EI-ISAC заключается в улучшении общего состояния кибербезопасности избирательных бюро SLTT посредством сотрудничества и обмена информацией между членами, Министерством внутренней безопасности США (DHS) и другими федеральными партнерами, а партнеры из частного сектора являются ключом к успеху. . EI-ISAC предоставляет центральный ресурс для сбора информации о киберугрозах избирательной инфраструктуре и двустороннего обмена информацией между государственным и частным секторами в целях выявления, защиты, обнаружения, реагирования и восстановления после атак на государственные и частные выборы. инфраструктура. В состав EI-ISAC входят представители избирательных бюро SLTT и подрядчиков, поддерживающих избирательную инфраструктуру SLTT. [20]

Контроль CIS и контрольные показатели CIS [ править ]

Ранее известные как SANS Critical Security Controls (SANS Top 20) и CIS Critical Security Controls, CIS Controls , как они называются сегодня, представляют собой набор из 18 приоритетных мер безопасности для смягчения наиболее распространенных кибератак на современные системы и сети. Элементы управления CIS сгруппированы в группы реализации. [21] (IG), которые позволяют организациям использовать оценку рисков, чтобы определить соответствующий уровень IG (от одного до трех), который следует внедрить в их организации. Элементы управления CIS можно загрузить с сайта CIS, а также различные сопоставления с другими структурами, такими как Структура кибербезопасности Национального института стандартов и технологий (NIST). [22] (CSF), Специальная публикация NIST (SP) 800-53, [23] и многие другие. CIS также предлагает бесплатный размещенный программный продукт под названием CIS Controls Assessment Tool. [24] (CIS-CAT), который позволяет организациям отслеживать и определять приоритетность внедрения средств контроля CIS.

CIS Controls выступает за «модель глубокоэшелонированной защиты, помогающую предотвращать и обнаруживать вредоносные программы». [25] Исследование, проведенное в мае 2017 года, показало, что «в среднем организации не проходят 55% проверок соответствия, установленных Центром интернет-безопасности», причем более половины этих нарушений представляют собой проблемы высокой степени серьезности. [26] В марте 2015 года CIS запустила CIS Hardened Images для Amazon Web Services в ответ на «растущую обеспокоенность по поводу безопасности данных, хранящихся на виртуальных серверах в облаке». [27] Ресурсы были доступны в виде образов машин Amazon для шести «систем, прошедших проверку тестов CIS», включая Microsoft Windows , Linux и Ubuntu , с дополнительными образами и поставщиками облачных услуг, добавленными позже. [27] CIS выпустила сопутствующие руководства по средствам управления CIS, рекомендации по действиям по противодействию атакам кибербезопасности, а новые руководства были выпущены в октябре и декабре 2015 года. [28] В апреле 2018 года CIS запустила метод оценки рисков информационной безопасности для реализации средств контроля CIS, называемый CIS RAM, который основан на стандарте оценки рисков Совета DoCRA (Duty of Care Risk Analysis). [29] Версия CIS RAM v2.0 [30] был выпущен в октябре 2021 года. [31] CIS RAM v2.1 была выпущена в 2022 году.

Тесты CIS Benchmarks – результат сотрудничества Consensus Community и участников CIS SecureSuite (класс участников CIS, имеющих доступ к дополнительным наборам инструментов и ресурсов). [32] Консенсусное сообщество состоит из экспертов в области ИТ-безопасности, которые используют свои знания и опыт, чтобы помочь мировому интернет-сообществу. Членами CIS SecureSuite являются компании нескольких различных типов разного размера, в том числе правительственные учреждения, колледжи и университеты, некоммерческие организации, ИТ-аудиторы и консультанты, поставщики программного обеспечения для обеспечения безопасности и другие организации. CIS Benchmarks и другие инструменты, которые CIS предоставляет бесплатно, позволяют ИТ-специалистам создавать отчеты, сравнивающие безопасность их систем со стандартами универсального консенсуса. Это способствует созданию новой структуры интернет-безопасности, за которую каждый несет ответственность и которую разделяют высшие руководители, специалисты в области технологий и другие пользователи Интернета по всему миру. Кроме того, CIS предоставляет инструменты интернет-безопасности с функцией оценки, которая оценивает безопасность конфигурации имеющейся системы. Например, CIS предоставляет участникам SecureSuite доступ к CIS-CAT Pro, «кроссплатформенному Java-приложению», которое сканирует целевые системы и «составляет отчет, сравнивающий ваши настройки с опубликованными тестами». [5] Это предназначено для поощрения и мотивации пользователей улучшать оценки, выдаваемые программным обеспечением, что повышает безопасность их Интернета и систем. Стандарт универсального консенсуса, который применяет CIS, опирается на накопленные знания квалифицированных специалистов в области технологий. Поскольку специалисты по интернет-безопасности добровольно вносят свой вклад в достижение этого консенсуса, это снижает затраты CIS и делает его экономически эффективным. [33]

Киберрынок СНГ [ править ]

CIS CyberMarket — это «программа совместных закупок, которая служит государственным, местным, племенным и территориальным (SLTT) правительственным организациям США, некоммерческим организациям, а также учреждениям общественного здравоохранения и образования для улучшения кибербезопасности посредством экономически эффективных групповых закупок». [34] Целью Киберрынка СНГ является объединение покупательной способности государственного и некоммерческого секторов, чтобы помочь участникам улучшить состояние своей кибербезопасности с меньшими затратами, чем они могли бы достичь самостоятельно. Программа помогает решить «трудоемкую, дорогостоящую, сложную и устрашающую» задачу по поддержанию кибербезопасности, работая с государственным и частным секторами над предоставлением своим партнерам экономически эффективных инструментов и услуг. Совместные возможности покупки рассматриваются экспертами в предметной области. [14]

Киберрынок СНГ преследует три основные цели:

  • создать надежную среду для улучшения состояния кибербезопасности ранее упомянутых организаций.
  • снизить затраты на нужды кибербезопасности
  • работать с компаниями для предоставления услуг и продуктов безопасности своим партнерам [14]

CIS CyberMarket, как и MS-ISAC, помогает государственным организациям и некоммерческим организациям в достижении большей кибербезопасности. На странице «Ресурсы» бесплатно доступны многочисленные информационные бюллетени и документы, в том числе «Справочник по кибербезопасности для городов и округов». [35]

Сообщества СНГ [ править ]

Сообщества СНГ — это «волонтерское глобальное сообщество ИТ-специалистов», которые «постоянно совершенствуют и проверяют» передовой опыт стран СНГ и инструменты кибербезопасности. [36] Для разработки и структурирования своих показателей CIS использует стратегию, при которой члены организации сначала объединяются в команды. Затем каждая из этих групп собирает предложения, советы, официальную работу и рекомендации от нескольких участвующих организаций. Затем команды анализируют свои данные и информацию, чтобы определить наиболее важные параметры конфигурации, которые максимально повысят безопасность интернет-системы в максимально возможном количестве рабочих параметров. Каждый член команды постоянно работает со своими товарищами по команде, критически анализирует и критикует черновой вариант, пока в команде не сформируется консенсус. Прежде чем тесты будут опубликованы для широкой публики, они доступны для загрузки и тестирования среди сообщества. После рассмотрения всех отзывов о тестировании и внесения любых необходимых корректировок или изменений окончательный вариант эталонного теста и другие соответствующие инструменты безопасности становятся доступными для скачивания на веб-сайте CIS. Этот процесс настолько обширен и настолько тщательно выполняется, что в нем участвуют тысячи специалистов по безопасности по всему миру. По данным ISACA, «в ходе разработки Бенчмарка СНГ для Sun Microsystems Solaris , более 2500 пользователей загрузили инструменты тестирования и мониторинга». [37]

Участвующие организации [ править ]

В число организаций, принимавших участие в создании CIS в октябре 2000 года, входят ISACA , Американский институт сертифицированных бухгалтеров (AICPA), Институт внутренних аудиторов (IIA), Международный консорциум по сертификации безопасности информационных систем (ISC2) и Институт SANS ( Системное администрирование, сети и безопасность). С тех пор СНГ насчитывает сотни членов с разной степенью членства и сотрудничает и работает с различными организациями и членами как на национальном, так и на международном уровне. Некоторые из этих организаций включают организации как государственного, так и частного секторов, правительства, ISAC и правоохранительных органов. [1]

Ссылки [ править ]

  1. Перейти обратно: Перейти обратно: а б с д и Крейтнер, Клинт; Миуччо, Берт. «Центр интернет-безопасности: глобальные показатели безопасности компьютеров, подключенных к Интернету» . Ассоциация аудита и контроля информационных систем (ISACA). Архивировано из оригинала 12 марта 2014 года . Проверено 25 июля 2017 г.
  2. Перейти обратно: Перейти обратно: а б Рулисон, Ларри (9 ноября 2016 г.). «Группа Э. Гринбуша следила за выборами для хакеров» . Олбани Таймс Юнион .
  3. ^ Акерман, Роберт К.; Пендлтон, Бринн (28 июня 2017 г.). «Больше, чем обычные киберугрозы» . Афсиа Интернэшнл . Сигнал.
  4. ^ «Джон М. Гиллиган» . Центр Интернет-безопасности . Проверено 25 июля 2017 г.
  5. Перейти обратно: Перейти обратно: а б «Информационная безопасность и политика: о Центре интернет-безопасности» . Калифорнийский университет в Беркли . Проверено 25 июля 2017 г.
  6. ^ «Инструменты для оценки безопасности СНГ» . Университет Джорджа Мейсона . Проверено 25 июля 2017 г.
  7. ^ "Дом" . dhs.gov .
  8. ^ "Дом" . cisa.gov .
  9. ^ «Отрасль партнерства | CISA» . www.cisa.gov . Проверено 13 июля 2021 г.
  10. Перейти обратно: Перейти обратно: а б Лорманн, Дэн (30 мая 2015 г.). «Интервью с уходящим на пенсию основателем MS-ISAC Уиллом Пелгрином и новым генеральным директором СНГ Джейн Лют» . Государственные технологии .
  11. ^ «Многогосударственный центр обмена информацией и анализа» . Центр Интернет-безопасности . Проверено 21 марта 2014 г.
  12. ^ Накашима, Эллен (29 августа 2016 г.). «Российские хакеры атаковали избирательную систему Аризоны» . Вашингтон Пост .
  13. ^ Роберт М. Кларк и; Саймон Хаким (11 августа 2016 г.). Киберфизическая безопасность | Защита критической инфраструктуры на уровне штата, провинции и местном уровне: проблемы киберфизической безопасности . Спрингер . п. 11. ISBN  9783319328249 .
  14. Перейти обратно: Перейти обратно: а б с «Центр интернет-безопасности» . Центр Интернет-безопасности . Проверено 25 июля 2017 г.
  15. ^ «Ежеквартальный журнал по кибербезопасности (лето 2021 г.)» . Иссуу . 29 июня 2021 г. Проверено 13 июля 2021 г.
  16. ^ «Блог | Новейшая служба блокировки и оповещения о вредоносных доменах (MDBR) для SLTTS в США» . 2 сентября 2020 г.
  17. ^ «Мониторинг сети Альберта» .
  18. ^ «Блог | Новое видение аналитики киберугроз на MS-ISAC» . 25 июня 2021 г.
  19. ^ «Блог | Новое видение аналитики киберугроз на MS-ISAC» . СНГ . 25 июня 2021 г. Проверено 13 июля 2021 г.
  20. ^ «Устав EI-ISAC» . СНГ . Проверено 2 апреля 2023 г.
  21. ^ Раздаточный материал для групп реализации
  22. ^ «Сопоставление CIS Controls v8 с NIST CSF» .
  23. ^ «Сопоставление CIS Controls v8 с NIST SP 800-53 R5» .
  24. ^ «Инструмент самооценки средств контроля CIS (CIS CSAT)» .
  25. ^ Шелтон, Дебби (декабрь 2016 г.). «Выигрышная пара: управление и автоматизированный контроль должны работать в тандеме для достижения максимальных результатов» . Внутренний аудитор.
  26. ^ Силс, Тара (26 мая 2017 г.). «Облачные среды страдают от повсеместного отсутствия передовых методов обеспечения безопасности» . Журнал Инфобезопасность.
  27. Перейти обратно: Перейти обратно: а б Силс, Тара (25 марта 2015 г.). «Центр интернет-безопасности нацелен на AWS» . Журнал Инфобезопасность .
  28. ^ Силс, Тара (23 декабря 2015 г.). «Сопутствующие руководства по релизам Центра интернет-безопасности» . Журнал Инфобезопасность.
  29. ^ «Часто задаваемые вопросы по оперативной памяти СНГ» . Веб-сайт CIS® (Центр интернет-безопасности, Inc.) .
  30. ^ «Блог | Метод оценки рисков CIS (RAM) v2.0 для CIS Controls v8» . 28 октября 2021 г.
  31. ^ «Метод оценки рисков CIS (RAM) v2.0 для средств управления CIS v8» . Октябрь 2021 г. Архивировано из оригинала 29 октября 2021 г.
  32. ^ «Членство SecureSuite в СНГ» . Проверено 25 июля 2016 г.
  33. ^ «Центр интернет-безопасности играет ведущую роль в усилиях отрасли по повышению автоматизации безопасности» . Деловой провод . 12 сентября 2013 г.
  34. ^ «Кибермаркет СНГ» . Проверено 25 июля 2017 г.
  35. ^ «Добро пожаловать в MS-ISAC» . Центр Интернет-безопасности . Проверено 25 июля 2017 г.
  36. ^ «Сообщества СНГ» . Проверено 29 июля 2017 г.
  37. ^ «ISACA: Обслуживание специалистов по управлению ИТ» . Архивировано из оригинала 2 марта 2013 года . Проверено 7 марта 2014 г.

Внешние ссылки [ править ]

Retrieved from "https://en.wikipedia.org/w/index.php?title=Center_for_Internet_Security&oldid=1218125090"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 6c2a3a33d9fe2cb56184358f6e69c847__1712687400
URL1:https://arc.ask3.ru/arc/aa/6c/47/6c2a3a33d9fe2cb56184358f6e69c847.html
Заголовок, (Title) документа по адресу, URL1:
Center for Internet Security - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)