Center for Internet Security
Il Center for Internet Security (CIS) è una comunità di organizzazioni e individui che cercano risorse per la sicurezza. Come membro di questa comunità, l’università ha accesso ai benchmark di configurazione di sicurezza di consenso, agli strumenti di valutazione e alle definizioni delle metriche di sicurezza di consenso.
Utilizzando gli strumenti e le risorse del CIS per l’irrobustimento del sistema
Per iniziare a usare gli strumenti e le risorse del CIS, segui questi passi:
- Visita i benchmark del CIS per saperne di più sugli strumenti e le risorse disponibili.
- Crea un account. Usa il tuo indirizzo email USC per registrarti e confermare che sei un membro della comunità USC. Rispondi all’e-mail di conferma e aspetta che il moderatore attivi la tua iscrizione.
- Entra nella CIS Community per scaricare e rivedere i benchmark CIS per le tue piattaforme (Nota: Mac OS X è elencato sotto Unix). I benchmark sono disponibili come fogli di lavoro di riferimento in PDF per l’hardening del sistema.
- Scarica il CIS-CAT Benchmark Assessment Tool (disponibile sul sito web dei membri) ed eseguilo contro un sistema che vorresti proteggere. Questa applicazione Java multipiattaforma esamina il tuo sistema e produce un rapporto che confronta le tue impostazioni con i benchmark pubblicati.
- Sviluppa pratiche di hardening del sistema basate sui benchmark e sui risultati del CIS-CAT Scoring Tool. Puoi usare altri strumenti CIS disponibili per i membri, come i GPO di Windows, per assistere nell’hardening del sistema. In alcuni casi, potrebbe essere necessario deviare dai benchmark per supportare applicazioni e servizi universitari.
Per ottenere aiuto
Il CIS mantiene la documentazione e un breve video di istruzioni sull’uso del CIS-CAT Benchmark Assessment Tool, quindi se hai difficoltà con lo strumento, consulta prima questi documenti. Per altre domande, usate i forum dei membri del CIS o contattate [email protected] per ottenere aiuto nell’uso dei benchmark del CIS per l’hardening del sistema.