홈
topics
CIS 벤치마크란?
CIS 벤치마크는 IT 시스템, 소프트웨어, 네트워크 및 클라우드 인프라를 안전하게 구성하기 위한 베스트 프랙티스 콜렉션입니다.
CIS 벤치마크는 Center for Internet Security(CIS)에서 게시합니다. 이 글의 작성 시간을 기준으로 7개의 핵심 기술 카테고리에 걸쳐 총 140개 이상의 CIS 벤치마크가 있습니다. CIS 벤치마크는 전 세계의 사이버 보안 전문가와 주제 전문가들이 참여하는 고유한 동의 기반 프로세스를 통해 개발되었습니다. 이러한 전문가들은 각자 자신의 전문 분야에서 지속적으로 보안 베스트 프랙티스를 발견하고 개선하고 검증합니다.
CIS(ibm.com 외부 링크)는 2000년 10월에 설립된 비영리 조직입니다. CIS는 사이버 방어를 위한 베스트 프랙티스 솔루션을 발견하고, 개발하고, 검증 및 홍보하며, 지속적으로 관리한다는 공통의 목표에 따라 글로벌 IT 커뮤니티에서 지원합니다. 수 년에 걸쳐 CIS는 사이버 보안 준비 상태를 강화하기 위한 무료 툴과 솔루션을 모든 규모의 기업을 위해 만들고 이를 배포해 왔습니다.
CIS는 CIS Controls(CIS 통제 조치)(ibm.com 외부 링크)를 릴리스한 것으로 가장 잘 알려져 있으며 이는 효과적인 사이버 방어를 위한 20개의 보호 조치와 대책에 관한 포괄적인 안내서입니다. CIS Controls는 조직에서 활용하면 사이버 공격 표면을 상당히 줄일 수 있는 우선적 체크리스트를 제공합니다. CIS 벤치마크는 보안이 향상된 시스템 구성을 위한 권장 사항을 정할 때 이러한 통제 조치를 참조합니다.
각 CIS 벤치마크에는 두 개의 프로파일 레벨 중 하나를 기반으로 여러 개의 구성 권장 사항이 포함되어 있습니다. 레벨 1 벤치마크 프로파일은 실행하기 쉽고 비즈니스 기능에 최소의 영향을 주는 기본 레벨 구성에 적용됩니다. 레벨 2 벤치마크 프로파일은 높은 수준의 보안 환경을 위한 것이며, 비즈니스 운영 중단을 최소화하여 실행하려면 더 많은 조율과 계획이 필요합니다.
CIS 벤치마크에는 7개의 핵심 카테고리가 있습니다.
CIS는 또한 기업들이 추가 하드웨어 또는 소프트웨어에 투자하지 않고 컴퓨팅 운영을 비용 효율적으로 수행할 수 있도록 지원하는 사전 구성된 강화 이미지(Hardened Images)를 제공합니다. 강화 이미지는 표준 가상 이미지보다 훨씬 더 보안이 뛰어나며, 사이버 공격을 유발할 수 있는 보안 취약성을 대폭 제한합니다.
CIS Hardened Images(ibm.com 외부 링크)는 CIS 벤치마크 및 통제 조치를 준수하여 설계 및 구성되었으며, 다양한 규제 준수 조직의 규정을 모두 준수하는 것으로 인정받았습니다. CIS Hardened Images는 거의 모든 주요 클라우드 컴퓨팅 플랫폼에서 사용할 수 있으며, 배포와 관리가 쉽습니다.
CIS 벤치마크는 NIST(National Institute of Standards and Technology) Cybersecurity Framework, PCI DSS(Payment Card Industry Data Security Standard), HIPAA(Health Insurance Portability and Accountability Act) 및 ISO/EIC 2700과 같은 보안 및 데이터 프라이버시 규제 프레임워크와 긴밀하게 연계되어 있습니다(또는 이러한 프레임워크에 '대응'됩니다). 그러므로, 이러한 유형의 규제가 적용되는 산업에서 사업을 운영하는 조직이라면 CIS 벤치마크를 준수하여 규정 준수 상태를 대폭 개선할 수 있습니다. 또한, CIS Controls와 CIS Hardened Images는 조직이 GDPR(EU의 General Data Protection Regulation)을 준수하도록 지원할 수 있습니다.
기업들은 언제나 보안 구성에 대해 자유롭게 선택할 수 있지만, CIS 벤치마크는 다음과 같은 이점을 제공합니다.