你有没有想过如何利用技术强化准则制定?有些是由特定供应商确定或者由底行透视驱动。
这是不符合的情况下CIS基准。它们是由学术界、政府和业界的IT安全专业人员组成的全球社区创建和信任的惟一公认的安全配置建议。目前,各种技术有140多个CIS基准。最常用的包括web浏览器、操作系统和云基础设施。
CIS基准被世界各地的公司使用,以确保技术不受配置漏洞的影响,例如:
- 开放系统端口
- 未经授权根或管理员权限
- 用户帐户控制(UAC)
- 不必要的/未使用的系统服务
- 服务器消息块(SMB V1.0)
这些漏洞往往是恶意软件,可能会导致严重的损害敞开大门。
专家访谈
有独联体基准社区超过12,000专业人士。这些志愿者在独联体工作台,用于开发和共享安全最佳实践的网上平台进行合作。创建CIS基准的建议,需要各种各样的技能。如果您有专长的风险,安全性,合规性,还是技术和协作精神,你只是那种我们要找的人。
找到合适的角色
CIS一直在寻找志愿者加入和帮助开发CIS基准。您是否可以每星期提交一个小时或更长时间,您的参与可以帮助塑造网络安全的最佳做法。下面是一些你可以采取如在CIS基准社区志愿者的角色:
- 技术和安全主题专家(SME)
- 技术文件撰稿人
- 测试人员
技术和安全主题专家(SME)
不管你的技术或专业经验水平,有可能让您在独联体基准社区的地方。如果你在一个给定的技术家庭和/或在广泛的安全问题和系统交互的专业知识,中小企业的作用可能是你的技能非常适合。中小企业可能导致志愿者会起草了一套新的配置项的CIS基准。或者,中小企业可能会导致整个CIS基准文档的发展。
技术文件撰稿人
优秀的作家或校对通常被认为是技术作家。如果您有将技术主题清晰地传达给不同受众的经验(英语是CIS基准的标准语言),那么我们鼓励您加入!技术作者将查找拼写错误、不清楚的措辞,并检查文档的格式。这有助于确保在整个安全建议中进行清晰的沟通。
测试人员
如果你是一个志愿者谁有权访问网络设备或专门的硬件,测试仪的作用可能是你的位置。测试人员经常审查并在特定CIS基准的公开讨论或机票的技术细节发表评论。这有助于确保应用和不影响系统时,建议是正确的。
制定独联体基准的日常工作各不相同。它需要具有各种专业知识水平的人来创建文档。社区重视每一项贡献。“最好的事情是利用全球技术社区的经验和专业知识来达成建议的共识,”volunteer说南希Hidy威尔逊。
为什么志愿者?
独联体基准社区成员享有合作和来自世界各地的成千上万的网络安全专家的网络。除了你从帮助确保连接的世界得到温暖和模糊的感觉,你会提供真正的威胁真正的安全。以下是其目前正在寻求参与了几个社区:
- Apache Hadoop
- 苹果Mac OS
- 思科NX-OS
- IBM DB2
- MariaDB
- 甲骨文的MySQL
- 的SUSE Linux
- VMware的
除了帮助停止网络威胁,志愿者还可以接收的CPE(持续专业教育学分)和被认定为文档内CIS基准作出了重大贡献。更何况,吹嘘FIPS加密配置的复杂性权利,你的朋友和家人!
如何参与
一些独联体国家目前正在努力争取的具体技术包括在Microsoft Windows(工作站和服务器)和Linux的所有风格,以及移动设备,云计算,系统管理程序和网络设备。你可以加入独联体基准社区随时随地!只需CIS工作台注册。它是免费加盟,并有助于CIS基准的发展。无论你专注于技术的配置,风险管理,或网络防御,有你的地方。快来每星期花一个小时或两个网络和合作安全的最佳做法。了解更多信息,下面的链接,今天参与讨论。
关于作者
米歇尔·彼得森
CIS基准产品负责人
Michelle Peterson目前是CIS benchmark的产品负责人。她在独联体工作了近11年,之前曾担任独联体成功成员组织的高级主任。Michelle在公司刚起步时就加入了公司,并为其成员资格和被称为CIS基准的全球公认的配置指南的增长和成功做出了贡献。米歇尔是社区参与和反馈的坚定支持者,她定期与利益攸关方合作,更好地了解他们的需求,并据此制定CIS基准的新版本和更新版本。