软件安装完成后都会有默认的配置,但默认配置仅保证了服务正常运行,却很少考虑到安全防护问题,攻击者往往利用这些默认配置产生的脆弱点发起攻击。虽然安全人员已经意识到正确配置软件的重要性,但面对复杂的业务系统和网络结构、网络设备,如何进行安全配置仍是一个棘手的问题,所以就产生了安全配置基线,如CIS Benchmark。
安全配置审计是一种对企业或组织的信息系统、网络和应用程序的安全配置进行审查和评估的过程。其主要目的是确保各项安全配置符合相关法规、标准和最佳实践,从而降低安全风险。通过安全配置审计,可以发现潜在的安全漏洞、配置错误以及其他可能导致安全事件的问题,从而及时采取措施进行修复和优化。
简单来说,安全配置审计就是对企业信息系统的安全设置进行检查,以确保网络安全。
Note:针对大家日常使用最多的Windows系统,Microsoft、Internet 安全中心 (CIS) 、国家安全机构 (NSA) 、防御信息系统机构 (DISA) 以及国家标准和技术协会 (NIST) 均已发布 Microsoft Windows 的"安全配置指南"。
安全配置审计主要有以下三个典型应用场景:
随着基线从来源机构发布,Tenable 研究中心以其审计语言实施了该指南。这些审计文件由Tenable Sensor执行和评估,并在Tenable产品中报告。Tenable发布了1271份审计报告,涵盖了来自来源机构和供应商的466项基线,其中包括互联网安全中心、美国国防信息系统局和微软。
Note:Nessus给出的基线定义,指来自合规机构的文件,该文件规定了目标平台的安全配置,如CIS Benchmark,DISA STIG。
从Nessus官方发布的基线策略可以看到有52类审计对象,包括了大家接触最多的Linux、Windows、Mysql等。完整的基线点击获取。
仅针对Unix类对象就有多达393种审计策略,包含了macOS、CentOS、Ubuntu等操作系统。
总结来说,安全配置审计是一种重要的安全管理手段,可以帮助企业或组织及时发现并修复潜在的安全风险,确保设备始终符合安全标准。常用基线和扫描工具可以帮助管理员更好地进行安全配置审计。
[1] https://support.microsoft.com/zh-cn/topic/%E5%AE%89%E5%85%A8%E9%85%8D%E7%BD%AE%E6%8C%87%E5%8D%97%E6%94%AF%E6%8C%81-ea9aef24-347f-15fa-b94f-36f967907f2f
[2] https://www.tenable.com/downloads/download-all-compliance-audit-files
[3] http://www.open-scap.org/
[4] https://www.tenable.com/audits