Базовая конфигурация безопасности

Базовая конфигурация (baseline) задаёт настройки, контроли и политики, обязательные для класса систем — Windows-эндпоинт, Linux-сервер, аккаунт AWS, кластер Kubernetes, мобильное устройство, — как правило, на основе CIS Benchmarks, DISA STIG, рекомендаций вендоров и внутренних требований. Она охватывает аутентификацию, журналирование, шифрование, сервисы, порты и гигиену учётных записей и является контрактом, который проверяют средства управления конфигурациями, аудиты и CSPM. Соответствие проверяется непрерывно; отклонения требуют принятия риска или устранения. Эффективные baseline-конфигурации снижают разброс, сокращают поверхность атаки и обеспечивают масштабируемую безопасность.