有18或20個CIS對照嗎？

在網(wǎng)絡(luò)安全領(lǐng)域，互聯(lián)網(wǎng)安全中心（CIS）控制中心在保護組織免受網(wǎng)絡(luò)威脅的情況下起著至關(guān)重要的作用。但是，對于應(yīng)該實施的控件數(shù)量，通常會引起混亂。雖然有些來源是指18個控件，但另一些則提到20個控件。那么，正確數(shù)量的CIS控件是多少？讓我們研究這個主題并找出。

順式控制的起源

了解數(shù)字周圍的差異，讓我們首先探索順式控制。由全球?qū)＜疑鐓^(qū)開發(fā)，獨聯(lián)體控制措施為組織提供了一個實用的框架，以有效地減輕網(wǎng)絡(luò)風(fēng)險。他們的目標(biāo)是建立一個可以防止最常見攻擊的安全措施的基線。

最初引入了18個CIS控件18 CIS控件

在2008年。它們是根據(jù)分析現(xiàn)實世界攻擊收集的經(jīng)驗數(shù)據(jù)創(chuàng)建的。這些控件涵蓋了廣泛的安全領(lǐng)域，包括庫存和控制硬件資產(chǎn)的控制，連續(xù)漏洞管理以及受控使用管理特權(quán)。目的是為網(wǎng)絡(luò)安全實踐建立堅實的基礎(chǔ)。

在2015年增加了2個同伴指南

，CIS互聯(lián)網(wǎng)安全中心發(fā)布了兩個伴侶指南：實施組指南和快速啟動指南。這些指南為實施18個CIS控件提供了其他指南。盡管它們不被視為單獨的控件，但某些來源可能包括它們在計數(shù)中，導(dǎo)致參考20 CIS控件而不是18。

結(jié)論

> CIS控制的數(shù)量是網(wǎng)絡(luò)安全社區(qū)中的混亂點?；炯嫌?8個控件組成，構(gòu)成了有效網(wǎng)絡(luò)安全的基礎(chǔ)。但是，包含伴侶指南可能會導(dǎo)致20個控件的參考。最終，組織應(yīng)專注于理解和實施與其特定安全需求最相關(guān)的控件。