AWS SecurityJan Kahmen8 min Lesezeit

CIS Benchmark - für höchste Cloud Security

CIS Benchmarks gehören zu den Best Practices, mit denen Sie ein Zielsystem sicher konfigurieren können.

Inhaltsverzeichnis

Was bedeutet CIS Benchmark?

CIS Benchmarks gehören zu den Best Practices, mit denen Sie ein Zielsystem sicher konfigurieren können. Sie unterstützen Sie also dabei, Ihre IT-Systeme, Netzwerke, Software sowie die Cloud-Infrastruktur sicher zu gestalten.
Mittlerweile ist der CIS Benchmark für zahlreiche Anbieter in unterschiedlichen Produktfamilien verfügbar. Sie richten sich an derzeit sieben Kerntechnologie-Kategorien. Gemeinsam haben Sie, dass sie eine globale Gemeinschaft an Experten für die Cyber-Security entwickelt. Diese weltweite Zusammenarbeit trägt dazu bei, dass die einzelnen bewährten Sicherheitspraktiken stetig identifiziert, verfeinert und validiert werden können.

CIS - das Center for Internet Security

Seit sich viele Bereiche verstärkt in den Cyber-Space verlagert haben, steigen die Anforderungen an die Cloud Sicherheit. Deshalb gründete sich bereits im Oktober 2000 eine gemeinnützige Organisation, die sich mit diesen Sicherheitsaspekten beschäftigt: Das Center for Internet-Security. Dabei handelt es sich um eine internationale IT-Gemeinschaft, die sich dafür einsetzt, Best-Practice-Lösungen für Ihre Sicherheit zu implementieren. Dazu gehört es, diese Lösungen zu identifizieren, zu entwickeln und zu validieren, damit sie Sie bei der Cyberabwehr unterstützen können.

So wird ein CIS Benchmark entwickelt

Jeder CIS Benchmark beginnt mit der Definition seines Umfangs. In diesem Rahmen werden erste Arbeitsentwürfe diskutiert, erstellt und getestet. Im weiteren Verlauf des Prozesses findet ein Upload der Diskussionsstränge über zugehörige Community-Website statt. Auf diese Weise haben Experten weltweit die Möglichkeit, den Dialog fortzusetzen und weitere Empfehlungen anzubringen. Das Ziel ist es, einen Konsens innerhalb der CIS-Benchmark-Community zu erreichen. Erst dann darf diese den endgültigen CIS Benchmark veröffentlichen.

So sind CIS Benchmarks organisiert

CIS Benchmarks erhalten ihre Konfigurationsempfehlungen auf zwei unterschiedlichen Profilebenen.
Die erste Ebene sind die sogenannten Level-1-Benchmark-Profile. Sie decken die Basiskonfiguration ab, die Sie einfach implementieren können. Der Vorteil daran ist, dass diese Empfehlungen eine minimale Auswirkung auf Ihre Geschäftsfunktionalität haben.
Level-2-Benchmark-Profile eigenen sich hingegen für Hochsicherheitsumgebungen. Das bedeutet, sobald Sie diese einsetzen möchten, ist deutlich mehr Koordination und Planung notwendig. Andernfalls lassen sie sich nicht bei einer minimalen Betriebsunterbrechung in Ihr System implementieren.
Diese beiden Profilebenen existieren für jede der insgesamt sieben Kernkategorien der CIS Benchmarks.

Betriebssysteme

Sie umfassen die Sicherheitskonfigurationen Ihrer Kernbetriebssysteme, also Apple OSX, Linux oder Microsoft Windows. Dazu gehören ebenfalls Best-Practice-Richtlinien für Zugriffsbeschränkungen, Benutzerprofile sowie die Internetbrowser-Konfiguration. Dabei handelt es sich um einen CIS Benchmark, der eine wichtige Grundlage für Ihr System Hardening ist. Selbiges gilt für Ihr Database Hardening. Achten Sie darauf, dass sämtliche Konfigurationen zu Ihrer IT Compliance passen.

Cloud Anbieter

Diese Benchmarks befassen sich mit Sicherheitskonfigurationen für Cloud Anbieter. Dazu gehören die Amazon Web Services, Google, IBM und Microsoft Azure. Zusätzlich enthalten Sie Richtlinien für das IAM und andere Sicherheitsvorkehrungen.

Desktop Software

In diesem CIS Benchmark erhalten Sie Empfehlungen dafür, wie Sie häufig verwendete Softwareanwendungen konfigurieren. Dazu gehören einerseits die gängigsten Internetbrowser, andererseits der Exchange Server und Microsoft Office. Da sich dieser CIS Benchmark auf den Datenschutz konzentriert, ist er wichtig für Ihr Database Hardening. Auch hier sollten die Best-Practices mit Ihrer IT Compliance Hand in Hand gehen.

Mobilgeräte

Mobile Betriebssysteme wie iOS und Android sind wichtige Bestandteile Ihrer Cloud Security. Der Zugriff von außen macht es notwendig, dass Sie sämtliche Datenschutzkonfigurationen, App-Berechtigungen und Entwicklereinstellungen prüfen und absichern. Schließlich hängt Ihre Cloud Security nicht nur von Ihrem On-Premises System Hardening ab, sondern von all Ihren umfassenden Sicherheitsvorkehrungen.

Multifunktionsdrucker

Der CIS Benchmark für Multifunktionsdrucker stellt sicher, dass Ihre Multifunktionsdrucker in Büroumgebungen sicher sind. Dazu gehören die regelmäßige Aktualisierung der Firmware, die drahtlose Zugriffskonfiguration, aber auch die Dateifreigabe.

Netzwerkgeräte

Für Ihre Netzwerkgeräte benötigen Sie sowohl herstellerspezifische als auch allgemeine Richtlinien zur Sicherheitskonfiguration. Diese bietet Ihnen der CIS Benchmark.

Serversoftware

Um Ihre Serversoftware sicher zu halten, bietet Ihnen der CIS Benchmark für Serversoftware unterschiedliche Best-Practices. Er umfasst sowohl API-Servereinstellungen, Steuerelemente der Serveradministration als auch Speicherbeschränkungen für gängige Serversoftware.

Diese Vorteile hat der CIS Benchmark

Der CIS Benchmark bietet Ihnen zahlreiche Vorteile. Obwohl Sie nicht dazu verpflichtet sind, ihn zu befolgen, kann er Ihre Entscheidungen hinsichtlich des Konfigurationsmanagements unterstützten.
Es handelt sich um das gesammelte Fachwissen der globalen Cybersicherheits-Expertise.
Sie hilft Ihnen dabei, digitale Transformationsstrategien sicher umzusetzen.
Sie enthalten regelmäßig aktualisierte Schritt-für-Schritt-Anleitungen die sich für jeden Bereich Ihrer IT-Infrastruktur eigenen.
Die Konfigurationen sind effizient, nachhaltig und einfach zu implementieren.
Sie fördern die Konsistenz Ihres Compliance-Managements.
Übrigens: Auch wenn Sie die Vorteile der CIS Benchmark in Ihrem Unternehmen nutzen, sollten sie auf einen Penetration Test nicht verzichten. Er hilft Ihnen dabei, bestehende Schwachstellen und Sicherheitslücken zu erkennen.

CIS Hardened Images für kosteneffizientes Computing

Für den Fall, dass Sie Rechenoperationen kostengünstig durchführen möchten, bietet Ihnen das CIS zusätzlich vorkonfigurierte Hardened Images an. Der Vorteil besteht darin, dass Sie nicht in zusätzliche Soft- oder Hardware investieren müssen. Gleichzeitig ist ein solches Hardened Image deutlich sicherer als ein virtuelles Standardimage. Auf diese Weise begrenzen Sie Ihre Sicherheitslücken und schützen sich einfach und effektiv gegen Cyberangriffe.
CIS Benchmark und die Einhaltung der IT-Compliance
Der CIS Benchmark orientiert sich stark an den regulatorischen Rahmenbedingungen für Datenschutz und Sicherheit. Gelten in Ihrem Unternehmen Vorschriften wie das NIST Cybersecurity Framework, können Sie den Benchmark ohne Bedenken integrieren. Dasselbe trifft auf HIPP, PCI DSS oder ISO/EIC 2700 zu. Der CIS Benchmark erleichtert es Ihnen, Ihre IT-Compliance einzuhalten.

Häufige Fragen zum Thema CIS Benchmark

Viele Unternehmen sind nur wenig mit dem CIS Benchmark vertraut. Deshalb treten häufig Fragen auf, die Sie vor der Verbesserung Ihrer Cloud Sicherheit klären möchten.

Wie oft werden die Benchmarks aktualisiert?

Wie oft die Experten neue Benchmarks veröffentlichen oder alte Benchmarks aktualisieren, hängt von der Community ab. Einfluss darauf hat ebenfalls die Technologie, die sie unterstützen sollen. Einen fest vorgeschriebenen Zeitplan gibt es deshalb nicht.

Welches Format hat der CIS Benchmark?

Der Benchmark nutzt das kostenlose PDF-Format. Zusätzlich erhalten Sie ihn in anderen Formaten wie Word, XML oder Excel.

Was, wenn ein Fehler in der Benchmark vorliegt?

Gibt es Unstimmigkeiten in einem CIS Benchmark, sollten Sie die Community darüber informieren. Solche Diskrepanzen kommen vor und es ist wichtig, diese zu verbessern. Die Wartung der Dokumente nach ihrer Freigabe ist ein integraler Bestandteil des CIS Benchmark Lifecycles.

Müssen sämtliche Konfigurationen vorgenommen werden?

Der Benchmark enthält sinnvolle Konfigurationen, durch die Sie die Sicherheit in Ihrer IT-Infrastruktur erhöhen. Sie sind jedoch nicht zwingend umzusetzen, sollten sie sich in Ihrem Unternehmen nicht realisieren lassen.

Fazit - CIS Benchmarks sind für die Cloud-Security sinnvoll

Für Ihre Cloud Sicherheit ist der CIS Benchmark ein wichtiger Schritt in die richtige Richtung. Er unterstützt Sie dabei, die Vorschriften Ihrer IT-Compliance zu erreichen und Ihre Systeme durchgängig sicher zu gestalten. Obwohl Sie die vorgeschlagenen Konfigurationen nicht nutzen müssen, erhöhen sie Ihre Sicherheit ungemein. Kombiniert mit regelmäßigen Sicherheitschecks und dem Penetration Test, profitieren Sie von einer sicheren Umgebung für Ihr Unternehmen

Kontakt

Neugierig? Überzeugt? Interessiert?

Vereinbaren Sie ein unverbindliches Erstgespräch mit einem unserer Vertriebsmitarbeiter. Nutzen Sie den folgenden Link, um einen Termin auszuwählen: