在2018年,CIS控制发布v7版本,总共20个控制分类,这些控制项广泛来源于各行业各组织的实践,用于抵抗当今威胁环境中的攻击,得到了较广泛的认可和使用。

其中特意强调安全控制的执行顺序和优先级,以确保这些控制的使用效果,正如CIS所指出的那样,关键的安全控制使用优先级帮助组织确定其数字防御从哪里开始,将资源集中在可以针对高风险项目提供保护的行动上,然后将剩余的时间和精力投入到解决业务的其他数字风险源上。

但CIS 控制项不是静态的,他们定期经历一个非正式的社区过程,在这个过程中,行业,政府和学术界的独立审查控制。然后,可以根据组织不断变化的网络环境和威胁的变化发布更新。CIS Control v8 的安全更新,包括适应云和移动技术相关的要求。(关于前者,互联网安全中心甚至创建了一个全新的控件,旨在帮助组织管理其云服务提供商。

主要的变化为,将原有20个控制项减少到了18个,并且进行了合并和顺序的调整。从下图官方对控制的变化可以看出安全的防护重心的调整和优化:

  • 数据保护从控制13提升到控制3,实施的优先级被大大提升,说明了数据保护的重要性。
  • 持续性的漏洞管理的优先级下降,是否也说明了漏洞管理是基础,但不能完全以漏洞管理作为主要任务而忽略了安全架构,比如访问管理等;
  • 原有的特权管理和账号的监控和控制合并和分成账户管理和访问控制管理,更加符合当前IAM的管控能力,突出了身份的重要性;
  • 原有的网络设备的安全配置,更名为网络基础架构管理,更符合云基础环境的描述
  • 增加了服务供应商的管理,主要应对客户云化和复杂的环境下,对供应商的要求。制定一个流程来评估持有敏感数据或负责企业关键IT平台或流程的服务提供商,以确保这些提供商适当地保护这些平台和数据。

  • 详细内容可参考 CIS Critical Security Controls Version 8

CIS Control v8的变化相关推荐

  1. pnpm v8版本升级变化关注点(前瞻速攻版)

    前言 pnpm v8.0.0-alpha.0 版本已经发布,包含少量变化,但其中还是有令人在意的点的. 本文将默认读者拥有大部分 pnpm v7 版本的知识储备,进行 v8 版本的前瞻速攻. 安装方法 ...

  2. teechart Pro Activex control V8摸索

    官网上最新的版本是V2017.我用的是V8的C#控件,有许多函数和字段类型与说明文档不符,现把几个小问题记录下来.因为中文资料少,又与官网资料有差别,摸索时也是颇费心思的,不忍就这样遗忘故写下来. 在 ...

  3. Linux 2.6下Driver开发的34个变化[转贴]

    Linux2.6内核驱动移植嵌入式系统|linux|ARM|单片机'h7@!A-L5}7e[ I;H 随着Linux2.6的发布,由于2.6内核做了教的改动,各个设备的驱动程序在不同程度上要进行改写. ...

  4. UE4之Control Rig

    Control Rig 什么是ControlRig? ControlRig是一套绑定系统,我们可以利用这套系统可以在unreal引擎中而不用在DCC软件中key动画,我们也可以快速的利用此系统来对动作 ...

  5. 访问控制系统的质量评价

    摘要:在NIST零信任架构中,企业收集有关资产.网络基础设施和访问会话的当前状态,通过安全态势分析为动态自适应安全访问提供决策依据,并按照统一的安全策略要求,部署适当的安全控制来改善网络安全状况.为了 ...

  6. io.js 3.0发布:重写Buffer,支持PPC

    为了利用JavaScript语言构建和运行大规模网络应用及服务,Node.js项目在2009年被提出.其后,该项目创始人Ryan Dahl加入Joyent公司,专职负责Node.js项目的研发.从20 ...

  7. g120xa变频器调试参数_西门子G120XA变频器如何进行快速调试

    快速调试一览 启动快速调试并选择应用等级 启动快速调试 前提条件 接通电源. 操作面板显示设定值和实际值. 操作步骤 按下 ESC 键. 按下一个箭头键,直到 BOP-2 显示 SETUP 菜单. 在 ...

  8. VS2013 简单MFC应用以及teechart使用方法

    目录 内容 1.teechart安装注册 2.建一个MFC应用程序 1.新建 2.对话框设计 添加teechart 添加按钮 3.添加chart类 4.添加teechart控件变量 5.添加处理代码 ...

  9. app卡在启动页面android,uni-app运行时卡在启动界面

    1.manifest.json中的ID我改成了assets.apps.UNI9B2EA9F中的UNI9B2EA9F dcloud_control.xml中的appid我也改成了UNI9B2EA9F 但 ...

  10. 基于PC与单片机串口通信的温度监控系统程序设计

    基于PC与单片机串口通信的温度监控系统程序设计 1.系统介绍 1)本系统主要讲解基于PC与单片机串口通信的温度监控系统程序设计(如图1),上位机采用常用的PC机,下位机使用的是STC89C52单片机, ...

最新文章

  1. 最新GitHub新手使用教程(Linux/Ubuntu Git从安装到使用)——详细图解
  2. 离散事件模拟-银行管理
  3. libpcap抓取数据包
  4. Linux下/var/spool/clientmqueue空间不足的解决
  5. Android监听事件
  6. python处理字符串数组慢_Python字符串处理 - str/bytes
  7. 机器学习基石13-Hazard of Overfitting
  8. php开发支付宝支付密码忘记了怎么办_密码箱忘记密码怎么办?密码箱解锁方法大全...
  9. shiro学习(1):shiro简介
  10. 4-asa-url-filter
  11. 中文乱码翻译器在线翻译_如何将芬兰语翻译成中文?这两种方法你得会
  12. FastReport VCL组件,面向频带的报告生成器
  13. 六子棋AI程序---核心讲解
  14. 一款支持mqtt协议的数据网关
  15. 内存超频时序怎么调_超频讲解:内存时序设置说明二
  16. 巧用CHKDSK命令修复U盘文件或目录损坏问题
  17. 史上最强窃密软件来袭,手机或成泄密工具
  18. C语言 课程设计 实现简单的车辆管理系统
  19. ElasticSearch License 过期解决办法
  20. CNN实现训练自己的图片数据集

热门文章

  1. afuwin64教程_华硕主板BIOS降级强刷教程
  2. 计算机文件及文件夹管理实验报告,计算机实验报告
  3. 小米pro笔记本2017款BIOS降级0603
  4. Linux中编译mdio命令,Linux 下smi/mdio总线通信
  5. linux磁盘刻录ISO工具,技术|Ubuntu下的三个好用的CD/DVD刻录工具
  6. PYTHON混淆器 pyobfuscate
  7. 老王教您怎么做cass7.1 8.0 9.1所有系列的复制狗 加密狗 破解狗
  8. fiddler安装安全证书
  9. mac版百度网盘客户端
  10. 【Java学习笔记】API:I/O流