Sicherheits-Baseline
Was ist Sicherheits-Baseline?
Sicherheits-BaselineDokumentierte Mindest-Sicherheitskonfiguration, die jedes System einer bestimmten Klasse vor dem Produktivbetrieb erfüllen muss.
Eine Sicherheits-Baseline beschreibt die nötigen Einstellungen, Kontrollen und Richtlinien für eine Systemklasse – Windows-Endgerät, Linux-Server, AWS-Account, Kubernetes-Cluster, Mobilgerät – meist abgeleitet aus CIS-Benchmarks, DISA-STIGs, Herstellerleitfäden und internen Risikoanforderungen. Sie deckt Authentifizierung, Logging, Verschlüsselung, Dienste, Ports und Konten-Hygiene ab und bildet den Vertrag, gegen den Configuration Management, Audits und CSPM-Werkzeuge prüfen. Die Einhaltung wird kontinuierlich verifiziert; Abweichungen erfordern Risikoakzeptanz oder Behebung. Wirksame Baselines reduzieren Varianz, verkleinern die Angriffsfläche und ermöglichen skalierbare Security-Operations.
● Beispiele
- 01
Windows-11-Unternehmens-Baseline ausgerichtet auf das CIS-Level-1-Benchmark.
- 02
AWS-Account-Baseline mit CloudTrail, GuardDuty, MFA für Root und SCP-Guardrails.
● Häufige Fragen
Was ist Sicherheits-Baseline?
Dokumentierte Mindest-Sicherheitskonfiguration, die jedes System einer bestimmten Klasse vor dem Produktivbetrieb erfüllen muss. Es gehört zur Kategorie Verteidigung und Betrieb der Cybersicherheit.
Was bedeutet Sicherheits-Baseline?
Dokumentierte Mindest-Sicherheitskonfiguration, die jedes System einer bestimmten Klasse vor dem Produktivbetrieb erfüllen muss.
Wie schützt man sich gegen Sicherheits-Baseline?
Schutzmaßnahmen gegen Sicherheits-Baseline kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Sicherheits-Baseline?
Übliche alternative Bezeichnungen: Härtungs-Baseline.