AWS CIS benchmark — это инструмент оценки безопасности, который позволяет пользователям измерить свою уязвимость к атакам с использованием распространенных векторов интернет-угроз. Инструмент основан на общей системе оценки уязвимостей (CVSS).
AWS CIS benchmark измеряет уязвимость учетной записи AWS к списку векторов атак. Векторы атак делятся на две категории: векторы атак, которые обычно используются для компрометации учетных записей, и векторы атак, которые используются для поиска уязвимостей.
CIS benchmark полезен для специалистов по безопасности, которые хотят измерить свою уязвимость к атакам со стороны распространенных векторов интернет-угроз. Он также полезен для клиентов, которые хотят увидеть, как их учетная запись AWS противостоит списку векторов атак.
ПРО СОВЕТ: CIS Amazon Web Services Foundations Benchmark — это набор лучших практик настройки безопасности для укрепления учетных записей и ресурсов AWS. Хотя многие рекомендации носят общий характер, некоторые из них относятся к конкретным службам. Следование этим рекомендациям поможет обезопасить вашу среду AWS и защитить ваши данные.
Векторы атак, которые используются для поиска уязвимостей, не часто применяются для компрометации учетных записей. Это означает, что вероятность того, что ваша учетная запись AWS будет скомпрометирована в результате атаки, использующей эти векторы атак, ниже.
Однако ваша учетная запись AWS все еще уязвима для атак, использующих векторы атак, которые используются для компрометации учетных записей.
AWS CIS benchmark — это полезный инструмент для специалистов по безопасности, которые хотят измерить свою уязвимость к атакам с использованием распространенных векторов интернет-угроз.