有18或20個CIS對照嗎？

在網絡安全領域，互聯(lián)網安全中心（CIS）控制中心在保護組織免受網絡威脅的情況下起著至關重要的作用。但是，對于應該實施的控件數(shù)量，通常會引起混亂。雖然有些來源是指18個控件，但另一些則提到20個控件。那么，正確數(shù)量的CIS控件是多少？讓我們深入研究這個主題并找出。

順式控制的起源

了解數(shù)字周圍的差異，讓我們首先探索順式控制的起源。由全球專家社區(qū)開發(fā)，獨聯(lián)體控制措施為組織提供了一個實用的框架，以有效地減輕網絡風險。他們的目標是建立一個可以防止最常見攻擊的安全措施的基線。

18 CIS控件

最初在2008年引入了18個CIS控件。從分析現(xiàn)實世界攻擊中收集的經驗數(shù)據(jù)。這些控件涵蓋了廣泛的安全領域，包括庫存和控制硬件資產的控制，連續(xù)漏洞管理以及受控使用管理特權。目的是為網絡安全實踐建立堅實的基礎。

在2015年增加了2個同伴指南

，CIS Internet安全中心發(fā)布了兩個伴侶指南：實施小組指南和快速入門指南。這些指南為實施18個CIS控件提供了其他指南。盡管它們不被視為單獨的控件，但某些來源可能包括它們在計數(shù)中，導致20個CIS控件的參考而不是18。

結論

CIS控件的數(shù)量為網絡安全社區(qū)中的混亂點。基本集合由18個控件組成，構成了有效網絡安全的基礎。但是，包含伴侶指南可能會導致20個控件的參考。最終，組織應專注于理解和實施與其特定安全需求最相關的控件。