Анализ существующих подходов к автоматизации применения стандартов CIS Controls и их ограничений
Скачать текст статьи в формате PDF
Авторы: Василевский П. А., Булгакова Е. В.
Аннотация: Проводится анализ существующих инструментов автоматизации стандартов CIS Controls на базе bash, включая их функциональные возможности и ограничения при применении в корпоративных средах. Рассматриваются такие инструменты, как Ubuntu Security Guide, JShielder, Aqua Security CIS Benchmarks и JAMF Compliance Reporter. Указанные решения, хотя и эффективны для выполнения требований безопасности, сталкиваются с проблемами масштабирования и централизованного управления, что ограничивает их применение в гетерогенных системах. В заключении статьи обоснована целесообразность использования инструмента, такого как Ansible, обладающего возможностями для централизованного управления и автоматизированного аудита, что позволяет обеспечить не-прерывное соблюдение требований CIS в крупных корпоративных инфраструктурах.
Ключевые слова: devops, корпоративные системы, bash, безопасность информации, ansible, cis controls, автоматизация
Библиография статьи: Василевский П. А. Анализ существующих подходов к автоматизации применения стандартов CIS Controls и их ограничений / П. А. Василевский, Е. В. Булгакова // Доклады ТУСУР. – 2024. – Т. 27, № 4. – С. 80–87. DOI: 10.21293/1818-0442-2024-27-4-80-87
_%D0%BE%D0%B1%D0%BB%D0%BE%D0%B6%D0%BA%D0%B0-1_%D0%BA%D0%BE%D0%BF%D0%B8%D1%8F.jpg)
