Базовая конфигурация безопасности
Что такое Базовая конфигурация безопасности?
Базовая конфигурация безопасностиЗадокументированный минимально приемлемый набор настроек безопасности, которому должна соответствовать любая система данного типа перед вводом в продакшен.
Базовая конфигурация (baseline) задаёт настройки, контроли и политики, обязательные для класса систем — Windows-эндпоинт, Linux-сервер, аккаунт AWS, кластер Kubernetes, мобильное устройство, — как правило, на основе CIS Benchmarks, DISA STIG, рекомендаций вендоров и внутренних требований. Она охватывает аутентификацию, журналирование, шифрование, сервисы, порты и гигиену учётных записей и является контрактом, который проверяют средства управления конфигурациями, аудиты и CSPM. Соответствие проверяется непрерывно; отклонения требуют принятия риска или устранения. Эффективные baseline-конфигурации снижают разброс, сокращают поверхность атаки и обеспечивают масштабируемую безопасность.
● Примеры
- 01
Корпоративный baseline для Windows 11, выровненный по CIS Level 1 Benchmark.
- 02
Baseline для AWS-аккаунтов: обязательны CloudTrail, GuardDuty, MFA на root и защитные SCP.
● Частые вопросы
Что такое Базовая конфигурация безопасности?
Задокументированный минимально приемлемый набор настроек безопасности, которому должна соответствовать любая система данного типа перед вводом в продакшен. Относится к категории Защита и операции в кибербезопасности.
Что означает Базовая конфигурация безопасности?
Задокументированный минимально приемлемый набор настроек безопасности, которому должна соответствовать любая система данного типа перед вводом в продакшен.
Как защититься от Базовая конфигурация безопасности?
Защита от Базовая конфигурация безопасности обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Базовая конфигурация безопасности?
Распространённые альтернативные названия: Базовый стандарт, Baseline.