Trung Tâm An Ninh Internet (CIS) là gì, Tầm quan trọng của CIS

Trung Tâm An Ninh Internet (CIS) là gì? Tầm quan trọng của CIS

December 25, 2020 | vietsunshine

Trung tâm An ninh Internet (Center for Internet Security – CIS) là một tổ chức phi lợi nhuận tập trung vào việc cải thiện khả năng sẵn sàng và ứng phó với an ninh mạng của các tổ chức, doanh nghiệp.

Nhiệm vụ của tổ chức này là “xác định, phát triển, xác thực, thúc đẩy và duy trì các giải pháp thực tiễn tốt nhất cho phòng thủ mạng và xây dựng và dẫn dắt cộng đồng để tạo ra một môi trường tin cậy trong không gian mạng”. Tổ chức có trụ sở chính tại East Greenbush, New York, với các thành viên là các tập đoàn lớn, các cơ quan chính phủ và các học viện.

CIS sử dụng mô hình nguồn cung ứng cộng đồng khép kín để xác định và tinh chỉnh các biện pháp bảo mật hiệu quả, với các cá nhân phát triển các khuyến nghị được chia sẻ với cộng đồng để đánh giá thông qua quá trình ra quyết định đồng thuận.

Ở cấp quốc gia và quốc tế, CIS đóng một vai trò quan trọng trong việc hình thành các chính sách và quyết định bảo mật bằng cách duy trì các CIS Controls và CIS Benchmarks, đồng thời lưu trữ Multi-State Information Sharing và Analysis Center (MS-ISAC).

CIS có một số lĩnh vực, bao gồm MS-ISAC, CIS Controls, CIS Benchmarks, CIS Communities, và CIS CyberMarket. Thông qua các chương trình này, CIS làm việc với nhiều đối tượng, bao gồm các tổ chức trong học viện, chính phủ, và cả khu vực tư nhân và cộng đồng để tăng cường bảo mật trực tuyến của họ bằng cách cung cấp cho họ các sản phẩm và dịch vụ cải thiện hiệu quả và hiệu quả bảo mật.

Multi-State Information Sharing and Analysis Center (MS-ISAC)

MS-ISAC là là “trung tâm giám sát và giảm thiểu mối đe dọa mạng liên tục cho các chính quyền địa phương và tiểu bang” do CIS hợp tác với Văn phòng An ninh mạng và Truyền thông thuộc Bộ An ninh Nội địa Hoa Kỳ (DHS) điều hành. MS-ISAC được thành lập vào cuối năm 2002 và chính thức ra mắt vào tháng 1 năm 2003, bởi William F. Pelgrin, khi đó là Giám đốc An ninh của bang New York. Bắt đầu từ một nhóm nhỏ các tiểu bang tham gia ở Đông Bắc, MS-ISAC bao gồm tất cả 50 Tiểu bang Hoa Kỳ và Đặc khu Columbia, cũng như các chính quyền Lãnh thổ, Bộ lạc và Địa phương của Hoa Kỳ. Để tạo điều kiện mở rộng phạm vi hoạt động, vào cuối năm 2010, MS-ISAC “chuyển đổi sang trạng thái phi lợi nhuận dưới sự bảo trợ của Trung tâm An ninh Internet. “Việc chuyển đổi được tạo điều kiện thuận lợi bởi CIS có “danh tiếng lâu đời trong việc cung cấp các nguồn lực an ninh mạng cho khu vực công và tư nhân”.

MS-ISAC “giúp các cơ quan chính phủ chống lại các cuộc tấn công mạng và hợp tác chặt chẽ với cơ quan thực thi pháp luật liên bang”, và được DHS chỉ định là tài nguyên an ninh mạng quan trọng cho các chính phủ Bang, Địa phương, Lãnh thổ của quốc gia . Trung tâm điều hành an ninh mạng MS-ISAC 24×7 thực hiện giám sát mạng, đưa ra cảnh báo và tư vấn sớm về mối đe dọa mạng, đồng thời thực hiện xác định và giảm thiểu lỗ hổng cũng như ứng phó sự cố.

Các mục tiêu chính của MS-ISAC được mô tả như sau:

  • Cung cấp chia sẻ thông tin hai chiều và cảnh báo sớm về các mối đe dọa an ninh mạng.
  • Cung cấp quy trình thu thập và phổ biến thông tin về sự cố an ninh mạng.
  • Thúc đẩy nhận thức về sự phụ thuộc lẫn nhau giữa cơ sở hạ tầng quan trọng về mạng và vật lý cũng như giữa và giữa các lĩnh vực khác nhau.
  • Phối hợp đào tạo và nâng cao nhận thức.
  • Đảm bảo rằng tất cả các bên cần thiết đều là đối tác hỗ trợ trong nỗ lực này.

Elections Infrastructure Information Sharing and Analysis Center (EI-ISAC)

EI-ISAC được thành lập bởi Hội đồng điều phối chính phủ cơ sở hạ tầng bầu cử (GCC), là một nguồn lực quan trọng để ngăn chặn, bảo vệ, ứng phó và phục hồi các mối đe dọa mạng cho các văn phòng bầu cử cấp bang, địa phương, lãnh thổ và bộ lạc (SLTT) của quốc gia. EI-ISAC được điều hành bởi Trung tâm An ninh Internet.

Nhiệm vụ của EI-ISAC là cải thiện tình hình an ninh mạng tổng thể của các văn phòng bầu cử SLTT, thông qua sự hợp tác và chia sẻ thông tin giữa các thành viên. Bộ An ninh Nội địa (DHS) và các đối tác liên bang khác, và các đối tác khu vực tư nhân là chìa khóa thành công. EI-ISAC cung cấp một nguồn lực trung tâm để thu thập thông tin về các mối đe dọa trên mạng đối với cơ sở hạ tầng bầu cử và chia sẻ thông tin hai chiều giữa và giữa các khu vực công và tư để xác định, bảo vệ, phát hiện, phản ứng và phục hồi sau các cuộc tấn công vào cơ sở hạ tầng bầu cử công và tư. Và EI-ISAC bao gồm các đại diện từ các văn phòng bầu cử SLTT và các nhà thầu hỗ trợ cơ sở hạ tầng bầu cử SLTT.

CIS Controls and CIS Benchmarks

CIS Controls and CIS Benchmarks cung cấp các tiêu chuẩn toàn cầu về bảo mật internet, đồng thời là tiêu chuẩn toàn cầu được công nhận và các phương pháp hay nhất để bảo mật hệ thống CNTT và dữ liệu chống lại các cuộc tấn công. CIS duy trì “Các điều khiển CIS”, một bộ 20 biện pháp kiểm soát an ninh phổ biến “ánh xạ đến nhiều tiêu chuẩn tuân thủ” và có thể áp dụng cho IoT. Thông qua một quy trình đồng thuận độc lập, CIS Benchmarks cung cấp các khuôn khổ để giúp các tổ chức tăng cường bảo mật của họ. CIS cung cấp nhiều nguồn tài nguyên miễn phí, bao gồm “tiêu chuẩn cấu hình an toàn, nội dung và công cụ đánh giá cấu hình tự động, số liệu bảo mật và chứng nhận sản phẩm phần mềm bảo mật”.

CIS Controls ủng hộ “một mô hình phòng thủ chuyên sâu để giúp ngăn chặn và phát hiện phần mềm độc hại”. Một nghiên cứu vào tháng 5 năm 2017 cho thấy “trung bình, các tổ chức không thành công 55% số lần kiểm tra tuân thủ do Trung tâm An ninh Internet thiết lập”, với hơn một nửa số vi phạm này là các vấn đề nghiêm trọng. Vào tháng 3 năm 2015, CIS đã ra mắt CIS Hardened Images cho Amazon Web Services, để đáp lại “mối quan tâm ngày càng tăng xung quanh sự an toàn dữ liệu của thông tin được đặt trên các máy chủ ảo trong đám mây”. Các tài nguyên được cung cấp dưới dạng Amazon Machine Images, dành cho sáu “hệ thống làm chuẩn CIS”, bao gồm Microsoft Windows, Linux và Ubuntu, với các image bổ sung và các nhà cung cấp đám mây được thêm vào sau. CIS đã phát hành Companion Guides cho CIS Controls, các khuyến nghị về các hành động chống lại các cuộc tấn công an ninh mạng, với các hướng dẫn mới đã được phát hành vào tháng 10 và tháng 12 năm 2015. Vào tháng 4 năm 2018, CIS đã đưa ra một phương pháp đánh giá rủi ro an toàn thông tin để thực hiện các CIS Controls, được gọi là CIS RAM, dựa trên tiêu chuẩn đánh giá rủi ro của DoCRA Council.

CIS Benchmarks là sự hợp tác của Consensus Community và các thành viên CIS SecureSuite (một nhóm các thành viên CIS có quyền truy cập vào các bộ công cụ và tài nguyên bổ sung). Consensus Community bao gồm các chuyên gia trong lĩnh vực bảo mật CNTT, những người sử dụng kiến thức và kinh nghiệm của họ để giúp đỡ cộng đồng Internet toàn cầu. Các thành viên của CIS SecureSuite được tạo thành từ một số loại hình công ty khác nhau về quy mô, bao gồm các cơ quan chính phủ, trường cao đẳng và đại học, tổ chức phi lợi nhuận, chuyên gia tư vấn và kiểm toán CNTT, nhà cung cấp phần mềm bảo mật và các tổ chức khác.

CIS Benchmarks và các công cụ khác mà CIS cung cấp miễn phí cho phép nhân viên CNTT tạo báo cáo so sánh bảo mật hệ thống của họ với tiêu chuẩn đồng thuận chung. Điều này thúc đẩy một cấu trúc mới cho bảo mật internet mà tất cả mọi người đều phải chịu trách nhiệm, được chia sẻ bởi các giám đốc điều hành hàng đầu, các chuyên gia công nghệ và những người dùng internet khác trên toàn cầu. Hơn nữa, CIS cung cấp các công cụ bảo mật internet với tính năng chấm điểm đánh giá mức độ bảo mật cấu hình của hệ thống. Ví dụ: CIS cung cấp cho các thành viên SecureSuite quyền truy cập vào CIS-CAT Pro, một “ứng dụng Java đa nền tảng” quét các hệ thống mục tiêu và “tạo báo cáo so sánh cài đặt của bạn với các điểm chuẩn đã xuất bản”. Điều này nhằm khuyến khích và thúc đẩy người dùng cải thiện điểm số mà phần mềm đưa ra, giúp tăng cường bảo mật cho hệ thống và internet của họ. Tiêu chuẩn đồng thuận chung mà CIS sử dụng dựa trên và sử dụng kiến thức tích lũy của các chuyên gia công nghệ lành nghề. Vì các chuyên gia bảo mật internet tình nguyện đóng góp vào sự đồng thuận này, điều này làm giảm chi phí cho CIS và làm cho nó hiệu quả.

CIS CyberMarket

CIS CyberMarket là một “chương trình hợp tác mua hàng phục vụ các tổ chức chính phủ Tiểu bang, Địa phương, Bộ lạc và Lãnh thổ (SLTT) Hoa Kỳ, các tổ chức phi lợi nhuận và các tổ chức giáo dục và y tế công cộng để cải thiện an ninh mạng thông qua mua sắm theo nhóm hiệu quả về chi phí”. Mục đích của CIS CyberMarket là kết hợp sức mua của các khu vực chính phủ và tổ chức phi lợi nhuận để giúp những người tham gia cải thiện điều kiện an ninh mạng của họ với chi phí thấp hơn mức mà họ có thể tự đạt được. Chương trình hỗ trợ thực hiện nhiệm vụ duy trì an ninh mạng “tốn nhiều thời gian, tốn kém, phức tạp và khó khăn” bằng cách làm việc với các khu vực công và tư nhân để mang lại cho các đối tác của họ các công cụ và dịch vụ hiệu quả về chi phí. Các cơ hội mua hàng kết hợp được các chuyên gia xem xét.

Có ba mục tiêu chính của CIS CyberMarket:

  • đóng góp một môi trường đáng tin cậy để cải thiện điều kiện an ninh mạng của các thực thể đã đề cập trước đó
  • giảm chi phí cho nhu cầu an ninh mạng
  • làm việc với các công ty để mang lại các dịch vụ và sản phẩm bảo mật cho các đối tác của họ

CIS CyberMarket, giống như MS-ISAC, phục vụ các tổ chức chính phủ và tổ chức phi lợi nhuận trong việc đạt được an ninh mạng cao hơn. Trên trang “tài nguyên” của nó, nhiều bản tin và tài liệu được cung cấp miễn phí, bao gồm “Sổ tay an ninh mạng cho các thành phố và hạt”.

CIS Communities

Cộng đồng CIS là “cộng đồng tình nguyện viên toàn cầu gồm các chuyên gia CNTT” liên tục cải tiến và xác minh “các phương pháp hay nhất của CIS và các công cụ an ninh mạng. Để phát triển và cấu trúc các điểm chuẩn của mình, CIS sử dụng một chiến lược trong đó các thành viên của tổ chức trước tiên hình thành các nhóm. Các nhóm này sau đó mỗi nhóm thu thập các đề xuất, lời khuyên, công việc chính thức và khuyến nghị từ một số tổ chức tham gia. Sau đó, các nhóm phân tích dữ liệu và thông tin của họ để xác định cài đặt cấu hình quan trọng nhất sẽ cải thiện an ninh hệ thống internet nhiều nhất trong nhiều cài đặt công việc nhất có thể. Mỗi thành viên của một nhóm liên tục làm việc với đồng đội của họ và phân tích và phê bình một cách nghiêm túc một bản dự thảo sơ bộ cho đến khi hình thành sự đồng thuận giữa cả nhóm. Trước khi điểm chuẩn được phát hành cho công chúng, chúng có sẵn để tải xuống và thử nghiệm trong cộng đồng.

Sau khi xem xét tất cả các phản hồi từ việc kiểm tra và thực hiện bất kỳ điều chỉnh hoặc thay đổi cần thiết nào, điểm chuẩn cuối cùng và các công cụ bảo mật liên quan khác sẽ được cung cấp cho công chúng để tải xuống thông qua trang web CIS. Quá trình này rất rộng và được thực hiện cẩn thận đến mức hàng nghìn chuyên gia bảo mật trên toàn cầu tham gia vào nó. Theo ISACA, “trong quá trình phát triển CIS Benchmark cho Sun Microsystems Solaris, hơn 2.500 người dùng đã tải xuống các công cụ giám sát và điểm chuẩn.”

Nguồn: Center for Internet Security

VietSunshine là thành viên của CIS, đây là tiền đề để chúng tôi có thêm nguồn lực, tiêu chuẩn để hỗ trợ khách hàng và đối tác.

https://www.cisecurity.org/partner/vietsunshine/.

Tags: ,